トップインタビュー

「ゼロトラスト」はセキュリティ課題の本質的な解決策--Ericomのカニングハム博士

國谷武史 (編集部)

2021-04-13 06:00

 サイバーセキュリティ分野で注目されるキーワードの1つに、「ゼロトラスト」がある。2012年にForrester Research元アナリストのJohn Kindervag氏(現ON2IT サイバーセキュリティ戦略担当シニアバイスプレジデント兼グループフェロー)が提唱した、「信用せず常に検証する」という新しいセキュリティ対策の考え方だ。ゼロトラストの展望などについて、Kindervag氏とともにForresterでその普及に取り組み、現在はEricom Softwareの最高戦略責任者を務めるChase Cunningham博士に尋ねた。

Ericom Software 最高戦略責任者のChase Cunningham氏
Ericom Software 最高戦略責任者のChase Cunningham氏

 Cunningham氏は、米海軍の暗号技術の主任者やNSA(米国家安全保障局)、CIA(米中央情報局)、FBI(米連邦捜査局)など20年以上の経験がある。Forresterではバイスプレジデント プリンシパルアナリストとして、Kindervag氏が提唱した概念を「Zero Trust eXtended」という具体的なフレームワークにまとめ上げた。現在はインターネット分離ソリューションを手がけるEricomに参画している。

ゼロトラストセキュリティの効用

 セキュリティ対策の基本的な考え方は、守るべき領域の内側と危険が潜む外部とに環境を分けて、その境界部を基準に防御策などを講じる「境界防御」が主流だ。しかし、近年はクラウド技術や場所を問わない柔軟な働き方などの普及を背景に、「境界防御」に基づくセキュリティ対策の限界が指摘されるようになった。ゼロトラストは、境界を基準とせず、ITシステムを利用するユーザーや場所、デバイスなどを基本的には信用せず、常にその状態を検査、検証することで安全を確保していく。

 クラウドコンピューティングなど企業ITにおけるテクノロジーのキーワードは、その提唱から業界内で知られるまでにおおむね5年程度を要する。ゼロトラストは提唱から10年近くを要したが、「境界防御」の限界が現実味を帯びる過程で注目が高まってきたといえるだろう。

 Cunningham氏は、「政府機関や大企業あるいは金融といった規制の厳しい分野では、長らくセキュリティ対策へ取り組んできたこともあり、ゼロトラストへの取り組みも進んでいる。その他の企業でもコロナ禍によってこの1~1年半ほどでゼロトラストに注目するようになり、加速度的に普及ペースが勢いづいた」と話す。新型コロナウイルス感染症の世界的な流行により多くの企業や組織が感染を防ぐために大規模なリモートワークを導入したことが転機になったと見る。

 「ゼロトラストは、従来のセキュリティ対策が抱えていた新たな脅威などの問題が発生する度にテクノロジーやツールで対処するという課題を本質的に解決するための戦略的なアプローチになる。あらゆる組織や人々がそのメリットに着目するようになり、ゼロトラストの考え方を受け入れ前向きに受け入れていることが普及ペースを押し上げている。これまでとは異なるトレンドになっている」

 Cunningham氏の言うセキュリティ対策の課題には、先述したクラウド化に伴う企業や組織が保護すべきIT資産と自宅など人々の働く場所がオフィスの外側に拡大したことによる「境界防御」の限界もある。企業や組織で働く人々やIT環境が境界の外側にシフトする中、今後も境界を基準に内部を重点的に守るというやり方で外部も引き続き守ろうとすれば、方法や運用がますます複雑になり、いずれリソースも足りなくなるからだ。

 ただ、これまで企業や組織はセキュリティ対策に多額の投資を行ってきた。そうして築き上げた「境界防御」をすぐにゼロトラストベースの仕組みへと変えるのは容易ではないだろう。経営層も新たなセキュリティ投資の負担を懸念する向きもある。

 「確かに、ゼロトラストのセキュリティを構築するために新たな投資が必要になる。しかし、2020年の世界全体のセキュリティ投資は4000億ドルに上るが、それでもデータ侵害のようなインシデントが多発している。今までのセキュリティソリューションは、新しい問題が起きて対処するアプローチだったが、ようやくそのやり方を変えられるようになってきた。既にゼロトラストのアーキテクチャーがあり、そのモデルも証明されている。クラウドという新しいIT環境ならゼロトラストの新しいセキュリティ環境を築きやすいので、その取り組みをリーダーシップで持って推進することが大切である」

 また同氏は、ゼロトラストベースのセキュリティ対策に変わることの直接的なメリットとして、サイバー攻撃などの脅威自体が無くなるわけではないものの、脅威がもたらすさまざまな被害が抑止されるとも話す。

 「もちろん、誰もサイバー攻撃者の思惑は止められない。だが、境界防御モデルの限界を突かれて許していたサイバー攻撃者の侵入行為を食い止め、万一の被害でもその影響が広まらないようにすることができる。実際に、ゼロトラストセキュリティを講じて大規模なマルウェアの感染拡大を防いだり、あるいは被害を受けたシステムの復旧が大幅に早まったといったケースがある。つまり、最初の侵入を完全には防げないとの前提に立ち、いかに被害を防ぎ、抑えこむかというのが、ゼロトラストセキュリティの成否を分けるポイントになる」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]