アメリカに行くまで、ファックスがまだオフィスにあるような日本はどちらかというと遅れているイメージでした。ですが実際に行き、日本の製品が思慮深いことや品質がとても優れていることに気づき、弊社長の高林がよく言っていた「日本の製造業界を元気にしたい」という言葉の意味と気持ちが少し分かった気がします。
年々便利になっていくインターネットの世界。その中で行われるやり取り、ネットワークを、現状のままで安全と思っていませんか?
便利になるのは素晴らしいことですが、インターネットの進化に合わせネットワークも進化しないと、サイバー犯罪に巻き込まれたり、内部不正により機密情報が流出…なんてことになりかねません。
今回紹介する「ゼロトラスト」は、そんな安全と思っているネットワークを疑うところから始まります。
目次
ゼロトラストとは
トラストは、直訳すると「信用」となります。
その信用をゼロにする、つまり、「信用できるものは何もない」という考え方に基づく社内システムの在り方をゼロトラストと呼びます。そして、ゼロトラストは製品やソリューションではありません。運用も含めたセキュリティの構築方法といえます。云わば、一種の概念とも呼べるかと思います。
ゼロトラスト・ネットワークを実現するためには、いくつかのポイントがあります。
-
最小限のアクセス
-
全ての通信アクセスを可視化、検証する
-
全ての記録(ログ)を残す
-
エンドポイントの管理
この4つを重要なポイントをベースとし、ゼロトラスト・ネットワークを構築していきます。ちなみにエンドポイントとは、ネットワークに接続されたスマートフォンやPC、タブレットといった社員が利用するネットワーク端末の総称です。
ポイントをベースとする、つまり、ゼロトラスト・ネットワークは一つの形にはまったものではありません。企業の現在利用しているネットワーク体系によって様々なアプローチが考えられます。
しかしそれらに共通して言えることは、現在のネットワークの境界線を見直すということです。
「信用できるものは何もない」という考え方に基づき、現在のネットワークを疑うわけですね。
注目され始めた背景
.png?width=364&name=cyber%20crime%20(1).png)
ゼロトラストが提唱されたのは2010年11月、アメリカのForrester Research社からです。(参照)当時アメリカでは大手会社の情報漏洩が大きな問題となり、また当時のネットワーク監視では事件が起きた原因の内部不正が発見できず、この考えが提唱されたと言われています。
では、約10年前に提唱されたゼロトラストが、なぜ今頃になって注目されてきているのでしょうか。
働き方の変化によるネットワークの境界線の曖昧化
感染症の影響により、日本ではリモートワークが以前にも増して増加しています。リモートワークで必ず起こるのは、社内と社外の境界線の曖昧化です。以前まで情報とは社内で扱うのが当然であり、社内と社外の境界線さえ監視をしていれば安全でした。ですが社外から社内のネットワークに接続することが増えれば、社内と社外の境界線を監視しているだけではいつか追い付かなくなります。
サイバー犯罪の増加
また、これに伴いサイバー攻撃も増加しています。ヴイエムウェア・カーボン・ブラック社 によると、企業の91%が従業員が在宅勤務した結果としてサイバー攻撃が増加したと報告をしたとのこと。仮に社内が完全に安全になったとしても、社外に溢れてしまった情報資産を守ることなどできないのです。
ゼロトラスト構築におけるメリット
視覚的に情報のやり取りが見える
4つの重要なポイントの内の1つ、「全ての通信アクセスを可視化、検証する」に通ずるものです。全ての通信アクセス、情報のやり取りを可視化するため、内部不正やウイルスの特定が早まります。
いつでも、どこでもアクセス
ゼロトラストはエンドポイントの管理と、全てのアクセスに対し認証を行います。そのため認証により安全性が確保されれば、どこからでもアクセスをすることができます。
最近はリモートワークに移行する会社が増えていますし、いつでもどこでも安全に作業ができたらいいですよね。毎日の満員電車に憂鬱を覚えなくてもいいのも、大きなメリットと呼べるのではないでしょうか。
コストが一時的に上がる可能性も
とはいえ、ゼロトラストを構築するにも必要になってくるコストはあります。ゼロトラストでは全ての通信アクセスを可視化することに伴い、全ての行動を常に監視し続けるためのツール導入、及びツールのランニングコストがかかります。さらにクラウドツールを導入するなど、社内のシステムを大きく変える必要性が出てくる場合もあります。システムの移行や新規導入、ユーザーのトレーニング等一時的にコストは高くなるかもしれません。
しかし、ツールを導入するため人力での監視をする必要がなくなり、その分のリソースを業務に使えると考えれば、会社の未来への投資と考えられるのではないでしょうか。
まとめ
「信用できるものは何もない」という考えに基づき、現在のネットワークを疑うことから始まるゼロトラスト。そのネットワークの導入には、システムの大幅な改革が必要となる場合もあります。
しかし、昨今のコロナ問題に便乗したサイバー攻撃や内部不正から情報資産を守るためにも、ゼロトラストの構築を検討してみてはいかがでしょうか。
それでは、閲覧ありがとうございました。
