ゼロトラストはセキュリティリスクを低減させる!デメリットや対策を紹介

2022.11.24

ゼロトラストはセキュリティリスクを低減させる!デメリットや対策を紹介

 強固なセキュリティが求められているなか、ゼロトラストを採用したいという企業が増えています。

しかし、ゼロトラストとは概念や思想であるが故に、実現への道筋が分からない企業もあるでしょう。

ここでは、セキュリティリスクを低減させるゼロトラストのメリット・デメリットや対策を紹介します。

ゼロトラストとは

ゼロトラストとは

ゼロトラストとは、Trust(信頼、信用)とZero(しない)を合わせた言葉の通り、「何も信頼しない」を前提としたセキュリティの考え方です。

2010年にアメリカの調査会社「Forrest Research」により発表され、今では自社製品を「ゼロトラスト対応」とコマーシャルしているセキュリティベンダー各社が大多数になっています。

 全てのユーザーやデバイス、さらにはネットワークのロケーションなどを「信頼できないもの」として捉えるゼロトラストは、ネットワークに接続されている端末とサーバー間の通信を暗号化しながら、さまざまな情報の正当性や安全性を検証します。

その結果、マルウェアの感染や情報資産への脅威を防ぐという新しいセキュリティの考え方です。

具体的には、全ての通信経路からアクセスされた情報を暗号化や多要素認証によって守り、ユーザー認証の強化やネットワーク、接続される各種デバイスを総合的に管理するログ監視などが挙げられます。

ゼロトラストの特徴

ゼロトラストの特徴

ゼロトラストは「何も信頼しない」を前提としたセキュリティの考え方ですが、何を実現しようとしているのか、その具体的な方針や原則を紹介します。

ゼロトラストの7原則

1.すべてのデータソースとコンピューティングサービスはリソースと見なす

2.ネットワークの場所に関係なく、すべての通信を保護する

3.企業リソースへのアクセスは、セッション単位で付与する

4.リソースへのアクセスは、クライアントID・アプリケーション・要求する資産の状態・その他の行動属性や環境属性を含めた動的なポリシーによって決定する

5.企業は、すべての資産の整合性とセキュリティ動作を監視し測定する

6.すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施する

7.企業は、資産やネットワークインフラストラクチャ・通信の現状について可能な限り多くの情報を収集し、それをセキュリティ対策の改善に利用する

引用:PwCコンサルティング合同会社 / NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳

ゼロトラストの仕組み

ゼロトラストの仕組み

ゼロトラストは7つの要件が存在し、これらの要件を満たすことで、ゼロトラストモデルを実現できるとされています。

1.ネットワーク・セキュリティ

社内ネットワークはアクセスごとに承認を行い、未許可の場合はアクセスを拒否します。

2.デバイス・セキュリティ / エンドポイントセキュリティ

デバイスを管理し、未許可のデバイスからのアクセスを拒否することで、高いセキュリティ状態を継続的に維持します。

3.アイデンティティ・セキュリティ / クラウドセキュリティ

アクセスする際のログインID・パスワードを期間ごと変更することや、アクセス権の細分化などを行います。

さらに、一度認証が通った後も認証を継続し、アイデンティティ・セキュリティを高めます。

4.ワークロード・セキュリティ / クラウドセキュリティ

クラウドサービスの利用状況の可視化や制限を行い、管理者が把握していないIaaSやPaaSが導入、または、利用された場合に自動で検知します。

検知されると、利用者への警告や情報システム管理者への通知が発信されるので、把握していないクラウドサービスによる損失を未然に防ぐことができます。

5.データ・セキュリティ / クラウドセキュリティ

従業員へのセキュリティ教育を行う事で、機密保持や内部情報の扱いについて認識を高めることもデータ・セキュリティの一つとされています。

加えて、外部ツールなどを用いての機密保持の監視と保護や内部情報の持ち出し、外的要因の情報漏洩の防止を促せます。

6.可視化と分析 / 監視・運用

セキュリティ状態を可視化することで、攻撃を受けた際にコンテンツの検出を素早く実施できるので、アタックを受ける前に分析や対応を行えます。

7.自動化 / 監視・運用

効率的にセキュリティの監視や運用を行うのであれば自動化しなければなりません。

即応体制を実施するためにワークフローやプロセスの自動化を行い、実際に問題が発生した場合にはデバイスの隔離を行い、問題が発生する前に脅威を排除することが重要です。

ゼロトラストの思想である自動化で復旧などのアクションを自動実行することで、素早い解決に導くことができます。

ゼロトラストと従来型セキュリティの違い

ゼロトラストと従来型セキュリティの違い

ゼロトラストのネットワークでは、無条件に信頼できるセーフティーゾーンを設定しません。

「社内のネットワークは安全である」という考えを見直し、全てのアクセスに対してセキュリティレベルをチェックし、それらが安全かどうか、また、適切な通信がされているかなどを精査します。

この通り、従来のペリメタセキュリティにとらわれないセキュリティを実現させるのがセロトラストなのです。

 従来のセキュリティに関する考え方は、「Trust But Verify(信ぜよ、されど確認せよ)」というのが前提でした。

つまり、今まではネットワークを内側と外側の2つに分類し、内側を「信用できるもの」、そして外側を「信用できないもの」としていたのです。

その境界線上にファイアウォールなどの境界型セキュリティを配置することで、社外からの不正アクセスよる攻撃を防ぐという考え方を採用していました。

しかし、テレワークの導入や多彩なモバイル機器の普及で内側と外側との区別が曖昧になったことと、クラウドサービスの拡充により保護すべきデータが内側だけでなく外側にも存在するようになったことで従来のセキュリティに関する考え方は時代に合わなくなっているのです。

ゼロトラストのメリットとデメリット

ゼロトラストのメリットとデメリット

 

ゼロトラストのメリット

1.大幅なセキュリティレベルの向上

ゼロトラストでは、アクセスのたびに複雑なエレメントを組み合わせた認証確認をするので、セキュリティレベルが大幅に向上します。

さらにアクセスログが保存されるため、利用状況の把握やアクセス解析を実行することもできます。

従来のセキュリティモデルでは、攻撃の種類やネットワークに応じて各種セキュリティ機器を用意していたため、境界部分に複雑なセキュリティや設定が必要でした。

ゼロトラストでは、セキュリティの各種設定をクラウド上で一元管理できるため、どのような状況でも同一のセキュリティポリシーを適用することが可能になります。

 2.時間や場所を問わない!どこからでもアクセス可能

ゼロトラストを導入すると社内と社外の区別が無くなるので、時間や場所を問わずにどこからでもアクセス可能になります。

「何も信頼しない」という概念であるゼロトラストは、社内・社外を問わずに厳重な認証を行うので、安心して社内ネットワークにつなぐことができるのです。

従来のセキュリティ対策では、境界線上に設置されたセキュリティ機器がボトルネックになるケースもありましたが、セキュリティの設定がシンプルになるので効率が向上します。

 ゼロトラストのデメリット

1.コストと時間がかかる

ゼロトラストでは多くの対策を常に行っているため、維持するためのコストと時間が従来のセキュリティよりかかります。

一度信頼できると判断されたアクセスでも無条件に信頼せず、再度同じ条件下でアクセスしても認証を必要とします。

このように、常に全てのアクセスからの認証を行い、ネットワーク上のリソースをモニタリングし、ログ監視を行うなど対応範囲が広くなります。

そのため、コストと時間がかかるのです。

 2.ログインに手間がかかる

強固なセキュリティにするため、ゼロトラストで全てのアクセス認証を行うだけでなく、2段階認証や多要素認証など安全性の高い認証方式を必要とします。

さらに短時間で認証が切れるため、こまめに認証し直す必要があり、業務を遂行する際に利便性を大きく損なうことになります。

ゼロトラストを実現可能にする2つの対策

ゼロトラストを実現可能にする2つの対策

ゼロトラストとは、セキュリティにおける考え方であり、製品やソリューションではありません。

ゼロトラストを実現するために必要なセキュリティ対策を紹介します。

ID・デバイス管理の強化

ゼロトラストを実現するために、IDとデバイス管理は欠かせません。

リモートワークや私物デバイス使用が多くなっているので、個々の従業員が管理しているアカウント情報も多くなっています。

これにより、パスワード漏えいやマルウェア感染など、さまざまなリスクも上がります。

システム管理部門が把握しきれていないアクセスも増えていることから、IDとデバイス管理をすることはゼロトラストを実現するために必要な項目です。

シャドーIT対策

企業や組織が使用許可をしていない、または従業員個人が勝手に使用している私物デバイスは、企業側が把握できていないので、ゼロトラスト対策は急務となります。

 シャドーITはいろいろなインターネット環境に直接つながることもあるため、サイバー攻撃の脅威に直面するリスクが格段に高まります。

そのため、今まで通りのアンチウイルス対策だけでなく、最新の技術を用いたエンドポイントセキュリティで強固な対策が必要です。

★以下の記事もよく読まれています。

まとめ

ゼロトラストはセキュリティリスクを低減させる!デメリットや対策を紹介 まとめ

ゼロトラストはまだまだ発展途中であるため、市場には多彩な製品が出回っており、標準化もされていません。

今後のゼロトラストは安全性と利便性の両立を課題としていますが、使用者がネットワーク製品やセキュリティ製品を組み合わせながら導入することで実現します。

ゼロトラストのコンセプト自体は極めてシンプルなのですが、さまざまな項目を一度に導入しようとすると、膨大な手間やコストが掛かり、運用体制の整備も追いつかないかもしれません。

まずは、自社のセキュリティ対策の現状や抱えているリスクの可視化から始めてみましょう。

優先順位を付けた上で、段階を踏みながらゼロトラスト実現に向けて取り組むことで、導入の効率をアップさせることができるでしょう。

★以下の記事もよく読まれています。

人材不足でお悩みの企業様へ

IT業界では長年課題となっている「慢性的な人材不足」と「案件の低単価化」…

この課題を解決するBtoBマッチングサービスがあるのをご存じですか?

その名も「ふるリモエンジニア」。

ふるリモエンジニア」は、フルリモート案件に特化し、システム開発案件を発注したい企業と受注したい企業を直接つなげることで、全国から開発リソースの確保することが可能になります。

人材不足でリソースを確保したい

リソース不⾜が原因で、 相談や依頼のあったシステム開発の受注を断念した経験はありませんか?

ふるリモエンジニア」では、開発体制の⼀部をフルリモート化することで、全国の実績豊富な開発企業と協業体制を築きます。

人材不足、リソース不足でお困りの企業様はぜひ一度ご相談ください。(詳細はコチラ)

発注企業様向けに新しく『Freeプラン』をリリースいたしました。

今だけ『初期費用0円キャンペーン』実施中のため、「完全無料」で当サービスの利用を開始していただけます。

ぜひ、この機会に「ふるリモエンジニア」へお申し込みいただき、サービスをお試しください。

※案件のご掲載をご希望の場合は、有償プランへのアップグレードが必要となります。

エンジニアをお探しの企業様へ フルリモート開発で人材不足を解決!まずは資料請求してみませんか?

案件を獲得したい

ふるリモエンジニア」は、システム開発を依頼したい企業と直接つながることができるBtoBマッチングサービスです。

フルリモート案件に特化することで、全国どこでも開発が可能となり、いままで断念していた案件の獲得も可能となります。

案件を獲得したい企業様はぜひ一度ご相談ください。(詳細はコチラ)

案件をお探しの企業様向けに『お試しキャンペーン』を実施しております。

キャンペーン期間中は、エンジニア登録2名様まで「完全無料」で当サービスをお試しください。

ぜひ、この機会に「ふるリモエンジニア」へお申し込みいただき、サービスをお試しください。

※3名様以上のご登録をご希望の場合は、有償プラン月額11,000円へのアップグレードが必要となります。

お試しキャンペーン

フルリモートに特化した開発案件が見つかる!まずは資料請求してみませんか?

アバター画像

ふるリモ編集部

ふるリモメディア編集メンバーが不定期で更新します。
システムエンジニア業界と社会の動向から今話題の最新トピックまで、わかりやすく紹介します!

関連記事Related article

おすすめ記事Recommend

ジャンルから記事を探すSearch by genre

カテゴリから記事を探すSearch by category

案件をお探しの企業様へ フルリモートに特化した開発案件が見つかる「ふるリモエンジニア」のサービス詳細はこちら案件をお探しの企業様へ フルリモートに特化した開発案件が見つかる「ふるリモエンジニア」のサービス詳細はこちら
エンジニアをお探しの企業様へ ふるリモエンジニアならBtoBでエンジニアの⼈材不⾜を解決!サービス詳細はこちらエンジニアをお探しの企業様へ ふるリモエンジニアならBtoBでエンジニアの⼈材不⾜を解決!サービス詳細はこちら