本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。
1.データセンター境界からクラウド境界へのデジタルシフト
2010年頃、クラウドコンピューティングが出現し、各企業は徐々に業務上での使用を開始しました。静的なウェブサイトに加え、社外のクラウド利用へのシフトにより、社員のアクセスはデータセンターに一時的に集中します。しかし、古いオンプレミスでのアクセスを想定していた機器は状況に合わせて自由に拡張することができず、データセンターはセキュリティ、通信のボトルネックとなってしまい、業務に支障が出るようになってきました。企業の情報資産はデータセンターからクラウドに移行しており、データセンター境界はもはや意味がなくなってしまいました。
2.テレワークによるサイバー攻撃の脅威
2020年4月に、新型コロナウイルス感染症の影響で緊急事態宣言が出され、各社はテレワーク環境の構築を余儀なくされました。リモートデスクトップやVPNを設定しましたが、VPNは元々少人数の社員が社外からアクセスする目的で利用されていたため、全社員がVPNでアクセスすることにより、ライセンスの不足やVPN装置の性能劣化と調達遅延、データセンターへのアクセス集中による回線遅延などを引き起こしました。
また、社外からのリモートアクセスはサイバー攻撃者にとって、またとないデータセンター境界を突破するチャンスとなり、結果的に国内でもシステム停止や暴露型ランサムウェアなどの被害が発生しました。実際マクニカネットワークスでは、同年4月にSMB(Server Message Block)やRDP(Remote Desktop Protocol)といったリモートワークを対象にしたプロトコルの増加を確認しており、脆弱性対策の注意を喚起しました。
このような状況から、企業は情報資産をクラウドへ移行する動きを見せており、VPNの代わりにゼロトラストネットワークアクセス(ZTNA=Zero Trust Network Access)、ソフトウェア定義による境界(SDP=Software Defined Perimeter)といった情報資産へのソフトウェア制御型サービスを利用する企業が増えてきています。
3.クラウド境界型への移行と管理工数の増加
企業は、データセンターのオンプレミス環境とクラウド環境にハイブリッドでアクセスするために、ネットワーク、セキュリティ、リモートアクセスなどカテゴリーごとに、以下のクラウド環境へ移行し始めました。
- 回線経路の最適化→SD-WAN
- セキュリティ対策→セキュリティゲートウェイ
- リモートアクセス→ZTNA、SDP
しかし、情報システム部門では、これら3つのカテゴリーと社内外のセキュリティ境界、それぞれが混在する環境の運用管理の業務が増大してしまいました。