何をどこからはじめたらよい?ゼロトラストセキュリティ
最先端のセキュリティであるゼロトラストセキュリティ。「何も信じない」という意味通り、あらゆるアクセスを検証する強固なセキュリティです。しかし、企業で導入するにはシステムの大幅な刷新が必要となり、経済的・時間的コストも高くなってしまいます。
そこで今回は、ゼロトラストセキュリティの取り組みの中でも簡単に導入でき、なおかつ大きなセキュリティ強化が期待できるアイデアをご紹介します。
ゼロトラストセキュリティが推奨される背景
ゼロトラストセキュリティとは、クラウドサービスを利用していることを前提として「何も信頼しない」という考えをもとにした、次世代のセキュリティ対策です。
これまでのセキュリティ対策は、「信用できるネットワーク」と「信用できないネットワーク」の境目にセキュリティ対策を施し、脅威を遮断する「境界型セキュリティ」が主流でした。これに対して、ゼロトラストセキュリティはすべてのネットワーク接続を信用できないものとし、細かく検証することで、マルウェアや情報資産への脅威を防ぎます。
昨今、リモートワークとクラウドサービスが急速に普及したことで、「境界型セキュリティ」では対処しきれない脅威が増加しています。そこで、企業はシステムや情報資産を守るため、ゼロトラストセキュリティの導入が推奨されているのです。
しかし、ゼロトラストセキュリティを完全な形で導入するには、システムを抜本的に刷新する必要があり、すぐには取り組めないという企業が多いのが現状です。
ゼロトラストセキュリティ、どこからはじめる?
システムを一新することは難しい場合は、比較的簡単に取り組むことのできる部分から徐々に導入を検討していきましょう。
エンドポイントのセキュリティを強化する
エンドポイントとはネットワークの末端、つまりPCやモバイル端末のことを指します。エンドポイントのセキュリティを強化しておくことは、ゼロトラストセキュリティの導入につながります。
従来のウィルス対策ソフトの運用に加え、PCの設定や外部ソフトウェアのインストールを制限することができるMDM(Mobile Device Management)や、マルウェアなどの侵入を早期検知し、被害を最小限に抑えるEDR(Endpoint Detection and Response)などのソリューションを導入することで、社内外の端末を保護することができます。
SASE型セキュリティサービスを使い、クラウドの利用状況を可視化・制御する
リモートワークを実施するために、クラウドサービスを導入する企業も増えてきていますが、従来のセキュリティでは社外のネットワークを保護することができませんでした。
そこでポイントになるのがSASE(Secure Access Service Edge)と呼ばれるセキュリティのフレームワークです。
SASEにはゼロトラストセキュリティの考え方が組み込まれており、デバイスやユーザーの場所に依存することなく、安全なネットワークを提供することを目的としています。具体的には、ユーザーとクラウドサービスとの間に単一のコントロールポイントを設けることで、すべてのアクセス状況を可視化し、制御します。
SASE型のセキュリティサービスとクラウドサービスを合わせて導入することで、より安全なリモートワークを行うことができるようになるでしょう。
クラウドサービスの利用に不可欠なIDの管理
SASE型のセキュリティを導入することで、クラウドサービスへの不正アクセスを防ぐことはできるようになりましたが、まだ社内からの不正アクセスのリスクが残っています。基本は考えられないと思いたいところですが、悪意を持った社員が情報を持ち出してしまう可能性もゼロとは言い切れません。ここで重要になるのがID管理です。従業員に付与するアクセス権は全員共通にするのではなく、なるべく業務に必要な最小限の範囲にとどめるようにすることで内部の不正アクセスを防止しなければいけません。
そこでおすすめするのがIDaaSの導入です。IDaaSとは「Identity as a Service」の略称で、クラウド経由でID認証やユーザーごとのアクセス制限、多要素認証などを提供するサービスを指します。
パスワード認証しかないクラウドサービスであっても、IDaaSを導入することで多要素認証やアクセス制御が可能になり、強固なセキュリティを担保することができるのです。
また、環境に関わらず認証情報をまとめることができるため、管理者の運用負担も軽減することができます。
ゼロトラストセキュリティは強力なセキュリティであり、企業によっては完全な導入に高いコストがかかってしまいます。そこでまずは重要なポイントを押さえ、部分的に導入をはじめることで、初期コストを抑えながらゼロトラストセキュリティの導入を検討してみてはいかがでしょうか。
まとめ
・エンドポイントセキュリティを強化し、端末を保護する
・SASE型のセキュリティサービスを利用することで、安全なネットワークを確保する
・IDaaSを導入し、ID認証やアクセス制御を一元管理する