クラウド利用の拡大やリモートワークの普及により、従来のネットワーク境界線を前提としたセキュリティモデルでは対応が困難になってきました。
そのような現在の企業環境の変化に対応するため、注目を集めているのが「ゼロトラストセキュリティ」です。
社内外を問わず、あらゆるリソースへのアクセスを制限し、継続的に検証するこのセキュリティモデルの基本概念を整理したうえで、具体的な対策について解説します。
ゼロトラストセキュリティとは、企業ネットワークへのアクセスを許可する前に、全てのリソース(デバイス、ユーザー、アプリケーションなど)の信頼性を検証する、包括的なセキュリティアプローチのことです。
従来の「ネットワークの内側は安全」という前提に代わり、内部と外部を区別せず、すべてのリソースへのアクセスを継続的に検証し、制御を行います。
近年のクラウドサービスの普及やリモートワークの拡大に伴い、従来の「社内ネットワークは安全、社外ネットワークは危険」という境界線ベースのセキュリティモデルが通用しなくなってきました。
社外や自宅から社内システムにリモートアクセスすることが、一般化してきたからです。社内と社外との境界があいまいになることで、不正侵入されるリスクが高まり、またマルウェアの高度化などの脅威にも対応が求められています。
こうした状況からゼロトラストセキュリティの概念が提唱され、注目を集めるようになりました。
ゼロトラストの基本的な考え方は、「全てを信頼しない」ということ。
内部と外部を区別せず、全てのアクセスを疑ってかかり、常に検証を行います。身元が正しいことが証明されても、許可されるアクセス権限は最小限に絞ったうえで、監視を続けるようにします。さらに、複数の異なる手段のセキュリティ対策を組み合わせ、多層的な防御を行います。
これにより、一つの対策をすり抜けても、別な防御手段で被害の拡大を防ぐことができるはずです。
ゼロトラストセキュリティを実現するには、単一の対策では不十分で、複数の技術領域にまたがる総合的なアプローチが不可欠です。デバイスやアカウントの管理、ネットワーク監視、アプリケーション保護などを組み合わせた総合的なセキュリティ対策が求められます。
ここでは、そのための5つの主要な技術領域について解説します。
エンドポイントデバイス(PC、スマートフォン、タブレットなど)は、サイバー攻撃の標的となることが多いため、状態を常に監視し、健全性を検証することが重要です。
デバイスのマルウェア感染を防ぐための対応だけでなく、保存されている様々な情報を流出させないためのデータ暗号化や、デバイス盗難防止策も十分に考慮する必要があります。
アカウントとアクセス権限の適切な管理は、ゼロトラストの根幹をなす重要な要素といえます。
アカウント情報の一元管理に加え、多要素認証(生体認証、ワンタイムパスワードなどを組み合わせた認証)の導入や、必要最小限のアクセス権の付与、またアクセス権限の定期的なチェックなども大切です。
ネットワークアクセスを制御することで、外部からの攻撃への対策を行います。
具体的には、ファイアウォール、VPN、侵入検知システム(IDS)の導入や、ネットワークトラフィック暗号化、ネットワーク監視とアクセスログの収集・分析を徹底しましょう。
また、システム規模によってはゾーン分割やマイクロセグメンテーションによる分離も検討します。
クラウドサービスやWebを活用した様々なアプリケーションに対する、セキュリティ対策も欠かせません。
すべてのアプリケーションレベルにおけるセキュリティ制御や、データ暗号化とアクセスコントロールの実施を適切に行います。
セキュリティ診断ツールによるアプリケーション脆弱性の検出も、組み合わせて実施するといいでしょう。
ゼロトラストセキュリティでは、様々なソースからのセキュリティイベントを統合的に収集・分析し、可視化する仕組みが必要です。
たとえば、SIEM(Security Information and Event Management)は、セキュリティ機器やネットワーク機器などのログを一元的に収集・管理し、リアルタイムに分析するソリューションです。SIEMを導入することで、セキュリティ上の脅威や問題を早期に発見することを可能とします。
また、インシデント検出時には、すぐに管理者に通知を行うなど、プロセスの自動化や省力化を進めることができます。
以上の5つの技術領域を連携させ、企業のITリソース全体を守ることで、ゼロトラストセキュリティの実現が可能になります。
ゼロトラストセキュリティ実現に向けて、重視すべきポイントが3点あります。
企業環境の変化を踏まえると、これらの対策が急務といえるでしょう。
エンドポイント管理の強化、堅牢な認証の導入、AIを活用した高度な監視・自動化などについて、具体的な取り組み方法を説明します。
リモートワークが普及するにつれ、企業のエンドポイントデバイスが増加し、管理はますます困難になっています。
同時に、デバイスがマルウェアに感染したり、不正アクセスの踏み台になったりするリスクも高まっています。
そのため、エンドポイントセキュリティの強化が急務となっています。
具体的には、次のような対策が重要になります。
・エンドポイントデバイスの一元管理
・デバイスの構成や脆弱性の継続的な監視
・マルウェア対策ソフトのインストールと定期スキャン
・セキュリティパッチの適用と最新状態の維持
・デバイス暗号化やリモートデータ消去機能の活用
・デバイスの物理的な盗難/紛失への対策
エンドポイントデバイスごとに適切な管理と保護を行うことで、ネットワーク内部への不正侵入を防ぐことができます。
パスワードだけに頼る従来の認証では不十分で、より強固な認証が求められています。
単一の認証要素を突破されるリスクを低減するため、複数の認証要素を組み合わせる多要素認証の導入は必須といえるでしょう。
IDとパスワードによる認証に加えて、生体認証(指紋、顔、静脈など)、ワンタイムパスワード、物理デバイス認証(ハードウェアトークンなど)を組み合わせることで、不正アクセスや乗っ取りのリスクに対応することができます。
また、リソースのリスクレベルに応じて、より厳格な認証を適用することも重要となります。
たとえば、重要データへのアクセスには、さらに別な認証要素を要求するなどの対策が考えられます。
サイバー攻撃は高度化・複雑化しており、人力だけでは対応が困難になっています。
AIなどの技術を活用し、様々なセキュリティイベントを統合的に監視・分析することで、迅速かつ高精度な異常検知が可能になります。検知された脅威に対して自動化した対応を行うことで、機動力を高めることができます。
具体的には、以下のような取り組みが重要です。
・SIEMなどによるセキュリティイベントの一元管理
・ユーザー認証、エンドポイント、アプリ利用の行動分析
・高度な相関分析と脅威の可視化
・サイバー攻撃への即時対処と被害の最小化
AIを搭載した最新ツールや、高度なセキュリティ運用管理を提供するアウトソーシングサービスを活用することも、ゼロトラストセキュリティ実現への鍵となるでしょう。
この記事では、ゼロトラストセキュリティの基本的な考え方を整理し、具体的な対策を解説しました。
ゼロトラストセキュリティは、従来のネットワーク境界防御の対策だけでは防ぎきれないサイバー攻撃に有効な、新しいセキュリティモデルです。
デバイス、アカウント、ネットワーク、アプリ、データを多層的に守ることが重要です。また監視・分析・自動化による、セキュリティオペレーションの高度化も不可欠となります。
さらなるクラウドサービスの普及やAIの進化により、ゼロトラストセキュリティの考え方は、企業のセキュリティ対策において、今後ますます重要となるでしょう。
