境界防御はもう限界、本当に会社と社員を守るならゼロトラスト・アーキテクチャ

脅威は囲いの外からやってくる。だから鉄壁の水際対策で中を守ればいい。企業情報システムは長くその考えでやってきた。しかし、この手法は破綻をきたしつつある。外部脅威は高度化・深刻化の一途をたどっており、もはや完全な防御の期待はできないだ。また、せず、内部にも脅威は存在しうることも分かり、もはや性善説は通用しない。ここにきてさらに境界防御の見直しに拍車をかけているのが、クラウドの浸透や働き方改革だ。システムは企業の外にも存在し、ユーザーも企業の中だけにいるわけではない。コロナ禍の発生により、後者の状況はさらに鮮明になった。全社規模のテレワークがニューノーマルとなった今、どこまでを中、どこまでを外と考えるのか。境界を城壁のようにとらえて構えるのは、もう時代にそぐわなくなってきているのだ。

そこへ抜本的な技術的ブレークスルーとして登場したのが、ゼロトラスト・アーキテクチャだ。その最前線ソリューションを追った。

ユーザーへの利便性提供の観点からも、時代は“誰も信用しない”ゼロトラストへ

 境界という発想はまた、ユーザーの不便・ストレスを増幅する。これまではセキュリティの観点から、外部ユーザーが社内システムにアクセスするにはVPNを利用し、クラウド利用もVPNと社内ネットワーク経由というのが大半だった。ところがコロナ禍で全社員がテレワークを行うと言う想定外の事態でVPNがひっ迫。「システムが重い」「Web会議が切れる」といった具合で、実際に多くの企業で日常業務に支障をきたしてしまった。

 それでは、私たちはそれを踏まえて、どのように対処すればよいのだろうか。まずは性悪説に切り替えよう。人を見たらまず泥棒と思わなければならない。それを前提として設計された新しいセキュリティ理論が、まさにゼロトラスト・アーキテクチャだ。これは、ユーザーの居場所に関わりなく、情報システムにアクセスする際は、高度なユーザー認証、端末のコンプライアンスチェック、組織における属性などを冷徹に検分し、その権限に基づいてネットワークへのアクセスを必要最小限の範囲で許可するというものだ。それだけでなく、アクセス後もユーザーのふるまいを監視し続け、通常とは違う疑わしい行動があればただちにレポートする。その概念を示したのが図1だ。

こちらの続きはPDFにてご覧いただけます

PDFをダウンロードする

提供:パルスセキュアジャパン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年1月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]