新型コロナウイルスの流行とともに増加し、定着してきたリモートワーク。社外にパソコンを持ち出す、自宅のパソコンを使うなど、場所を選ばない働き方により、より強固なセキュリティ対策が必要になりました。
さらに、DXの普及によるクラウドサービスの利用増加などもあり、企業のセキュリティ対策が大きな課題となっています。
そんな中、今注目されているのが、「すべてを信用しない」ことがコンセプトのセキュリティモデル、ゼロトラストセキュリティです。
そこで、ゼロトラストセキュリティとは?注目される背景などをご紹介します。
◆ゼロトラストセキュリティとは
ゼロトラストセキュリティとは「すべてを信用しない」ということを大前提としたセキュリティモデルです。以前であれば、「社内は安全であり、社外は危険である」、「一度承認されたものは安全である」など、ここまでは信用できるけれど、ここからは信用できないといった境界線がありました。しかし、ゼロトラストセキュリティの場合は、信用できる・できないといった境界線はありません。外部や、以前認証されなかったものはもちろん、社内や過去に認証されたものも、すべての通信が「信用できないアクセス」として認識され、すべての通信がセキュリティ対策を行う対象となります。
◆ゼロトラストセキュリティが注目される背景
ゼロトラストセキュリティが、注目されるようになってきた主な理由は2つあります。
1)リモートワークの普及
新型コロナウイルスの流行により、リモートワークが普及し、パソコンを社外に持ち出したり、自宅のパソコンを利用したりすることが増えました。外部から社内へアクセスし、社内ネットワークにつなぐこともあり、より強固なセキュリティ対策が必要になってきています。
2)クラウドサービス利用の増加
データとデジタル技術を駆使してビジネスモデルを変革していく「DX」を実現するため、クラウドサービスへの移行が増えています。データはクラウドサービスのサーバー上に保管されていることもあり、セキュリティが煩雑になってきています。
昨年になって、経済産業省や金融庁、情報処理推進機構(IPA)といった公的機関が、相次いでゼロトラストに関する情報発信したこともあり、国としても、ゼロトラストセキュリティに注目していると言えるでしょう。
◆どのようなセキュリティ対策があるのか?
ゼロトラストセキュリティによるセキュリティ対策としては、ネットワーク内外のアクセスに対して通信経路の暗号化を行う、通信を記録する、ワンタイムパスワードや端末認証など複数の手段でユーザーの認証を行う、ネットワークにアクセスするパソコンやスマートフォンなどの各デバイスのログを監視、分析する、といったことが挙げられます。こうした、ゼロトラストセキュリティを実現するため、すでに多くのサービスが提供されています。
いかがでしたか?リモートワークの普及やDXの広がりなどにより、外部からのサイバー攻撃から身を守ることが重要になっています。ゼロトラストセキュリティは、今の時代にマッチした対策となってきているでしょう。自社にとって必要だと感じたら、いざというときに慌てないよう、ゼロトラストセキュリティの導入を検討してみてはいかがでしょうか。