『ゼロトラストセキュリティ』:DXデイリーワード
用語
ゼロトラストセキュリティ (Zero Trust Security)
分類
サイバーセキュリティ/ネットワーク
要約
ネットワーク内外を問わず、すべてのアクセスを常に疑い、必要に応じて認証や検証を行うセキュリティモデル
解説
ゼロトラストセキュリティ(Zero Trust Security)とは、「自社ネットワークの内部だから安心」「一度ログインしたから大丈夫」といった従来の考え方を捨て、すべてのアクセスを常に疑い、アクセス権限を都度確認・認証するセキュリティの考え方を指します。いわゆる“外壁を高くして内側は自由”という昔の城のような守り方ではなく、ネットワークの内側にいる相手でも本当にその人物かどうか、アクセスすべき情報なのかをチェックするのが特徴です。
例えば、日常生活で家の中に友人がいても、部屋に入るたびに「あなたは誰で、入ってもいいですか?」と聞いてくるようなイメージです。一見手間のようですが、情報漏えいや不正アクセスを防ぐための強固な仕組みとして世界的に注目されています。
背景として、リモートワークやクラウド活用が進む中、企業のセキュリティ境界が曖昧になったことが大きな要因です。従来はオフィスのネットワーク内部だけを固めればよかったのですが、今は従業員が自宅やカフェなど、さまざまな場所からアクセスするケースが増え、VPNやパスワードだけでは守りきれない状況が発生しています。そのため、あらゆるアクセスを“外部”として扱い、徹底して本人確認を行うゼロトラストのアプローチが求められているのです。
企業例としては、Googleが「BeyondCorp」というゼロトラストモデルをいち早く取り入れ、従業員がどこからでもセキュアに業務を行える環境を構築しています。また、OktaやCisco、Zscalerなどのセキュリティベンダーもゼロトラストに基づいた認証サービスを提供しており、多くの企業がこれらを活用してセキュリティレベルを高めています。
このようにゼロトラストは「常に検証・監視・認証」が基本で、内部にも外部にも境界線を引かないセキュリティモデルです。古い城壁モデルからの転換が進む中、DXを推進する企業にとっては欠かせない考え方になりつつあります。
関連トピック
ゼロトラストセキュリティを導入する際は、技術的なツールの選定だけでなく、運用プロセスの見直しも重要になります。以下のポイントを押さえることで、より理解が深まります。
多要素認証(MFA)
従来のIDとパスワードだけでなく、ワンタイムパスワードや生体認証(指紋認証や顔認証など)を組み合わせる仕組みを導入することで、不正アクセスリスクを大幅に軽減できます。たとえば、MicrosoftやAuthyなど多要素認証サービスを提供する企業が増えています。
マイクロセグメンテーション
ネットワークを細かく分割し、部門や担当者レベルでアクセス権をきめ細かく管理します。こうすることで、不正アクセスがあっても被害を限定的に抑えることが可能です。
継続的モニタリング
一度認証したら終わりではなく、アクセス中もリアルタイムで行動を監視し、「普段と違う操作をしていないか?」を検知します。異常があれば即座にアクセスをブロックする仕組みが欠かせません。
クラウド活用
ゼロトラストを導入する企業の多くは、クラウドサービスを積極的に利用しています。例えば、AWSやAzure、Google Cloudなどで提供されるセキュリティ機能を組み合わせることで、柔軟な認証基盤を構築するケースが一般的です。
これらの取り組みを総合的に組み合わせることで、常に「疑って検証する」ゼロトラストモデルが実現できます。DXが進むにつれ、従業員がどこからでも業務を行い、多種多様なデバイスを使うことが当たり前になりました。この変化に伴い、一度承認を得たアクセスを無条件で信用してしまうリスクを取り除くアプローチとして、ゼロトラストセキュリティの重要性が今後さらに高まっていくでしょう。
関連用語
VPN (Virtual Private Network): インターネット上で専用線のように安全な通信を行う仕組み。ゼロトラストでは、VPNだけに頼った境界型防御を見直す動きがある。
境界防御(Perimeter Security): ネットワークの境界線を守る手法。外部からのアクセスを遮断し、内部は自由とする従来型モデルを指す。
マルチクラウド: 複数のクラウドサービス(AWS、Azure、Google Cloudなど)を組み合わせて利用すること。ゼロトラスト導入時には統合管理が重要となる。