ユーザーへの利便性提供の観点からも、時代は“誰も信用しない”ゼロトラストへ
境界という発想はまた、ユーザーの不便・ストレスを増幅する。これまではセキュリティの観点から、外部ユーザーが社内システムにアクセスするにはVPNを利用し、クラウド利用もVPNと社内ネットワーク経由というのが大半だった。ところがコロナ禍で全社員がテレワークを行うと言う想定外の事態でVPNがひっ迫。「システムが重い」「Web会議が切れる」といった具合で、実際に多くの企業で日常業務に支障をきたしてしまった。
それでは、私たちはそれを踏まえて、どのように対処すればよいのだろうか。まずは性悪説に切り替えよう。人を見たらまず泥棒と思わなければならない。それを前提として設計された新しいセキュリティ理論が、まさにゼロトラスト・アーキテクチャだ。これは、ユーザーの居場所に関わりなく、情報システムにアクセスする際は、高度なユーザー認証、端末のコンプライアンスチェック、組織における属性などを冷徹に検分し、その権限に基づいてネットワークへのアクセスを必要最小限の範囲で許可するというものだ。それだけでなく、アクセス後もユーザーのふるまいを監視し続け、通常とは違う疑わしい行動があればただちにレポートする。その概念を示したのが図1だ。
こちらの続きはPDFにてご覧いただけます