ゼロトラストということばよく聞きますよね。
コロナ禍においてリモートワークやクラウドが改めて注目されているITにおけるセキュリティ対策の概念です。
今更ながらゼロトラストとメリット・デメリットを整理したいと思います。
広告
ゼロトラストセキュリティのいまさらながらの話
パブリッククラウド サービスの普及とモバイル ワーカーの増加に伴い、境界ベースのセキュリテ ィ モデルは時代遅れとなりました。組織のアプリ ケーションとデータは、従来のファイアウォール内 とそれ以外の場所に存在する場合があります。セキュリティと IT チームは今や、ネットワーク上のユ ーザーとデバイス (個人と企業の両方) が外部のデ バイスより安全であると想定することはできません。境界コントロールでは、攻撃者が最初のアクセス権を取得した後にネットワーク上へ侵入するのを防ぐ対策は十分にできない状況です。
必要なのは、“境界線のない” セキュリティへの対応で、一般的には “ゼロトラスト” として 知られています。ゼロトラストセキュリティでは、企業 ネットワーク内外のすべてのユーザーとデバイスは 信頼性が低いと考えられており、アクセスは各要 求に関連するリスクの動的な評価に基づいて許可 されます。そしてすべてのユーザー、デバイス、アプ リケーション、データには、毎回同じセキュリティ チェックが適用することになります。
約10年前に提唱され、2019年を境によく用いられるようになった言葉で、名前の通り「完全に信頼できるものはなにひとつ無い」という考え方を根底にした、セキュリティ対策モデルのことを指しています。クラウドの機能が拡充・発展することでゼロトラストが理想論ではなく実践的で有効なセキュリティ対策であると認識され注目されています。
ゼロトラストの原則
- 明示的に確認
すべてのトラフィックに認証及び承認・検査を行います。認証及び承認は、すべてのデータポイントに基づいて行います。データポイントは、ユーザー アイデンティティ、場所、デバイスの正常性、サービスまたはワークロード、データ分類、異常などが含んだ概念になります。
- 最小特権アクセスを使用
ユーザーアクセスを限定するために、ジャストインタイムの必要十分なアクセス権 (JIT/JEA)、リスクベースの適応型ポリシー、データ保護を使用して、データと生産性の両方を安全に守ります。つまり、必要十分な範囲に権限を付与します。
- 侵害があることが前提
侵害による“爆発半径” を最小限に抑えて横移動を防ぐために、アクセスをネットワーク、ユーザー、デバイス、アプリ認識によってセグメント化を行います。すべてのセッションがエンドツーエンドで暗号化されていることを確認します。
境界型セキュリティのデメリット
システムの外部に的を絞って重点的にセキュリティ対策を行うのが境界型防御の特徴です。そのため一度侵入に成功してしまったウイルスなどの悪意あるサイバー攻撃に対しては、まったくセキュリティ対策が機能しないことが大きな弱点となります。
つまり、とある「家(境界)」に守るべきもの(情報)があった仮定し「家(境界)」の中へ入るためには「玄関(ゲートウェイ)」を通過する必要があります。
しかしながら、一度、玄関を通過した後は容易に「守るべきもの(情報)」に接触できてしまうという状況が境界型セキュリティの大きな課題となります。
一般の企業に置換えると、たくさんの端末(入口)のうち、ひとつでも侵入を許してしまえばそこからウイルスは増殖し社内で広まってしまい、特権階級の人にしかアクセス権限がない機密情報にまで到達し奪取される恐れが出てきます。
この様なデメリットが浮き彫りになってくる中で、ゼロトラストによる内部の防御体制が今後ますます注目されています。
ゼロトラスト6つのメリット
ゼロトラストが提唱されたのが今から約10年前です。ゼロトラスト以前に構築された基幹システムの多くが境界型セキュリティを採用されており、システム更改やエンハンスを経てもシステム基盤のセキュリティの考え方は簡単に変わるものではありません。
ゼロトラストへ移行するためには、システムのオーナーが納得するに十分が利点を理解し必要な予算を確保する必要があります。
ここでは、ゼロトラストの6つのメリットを記載します。
- データ流出リスクが軽減される
前述のとおり境界型セキュリティのデメリットに対する対策の一つとして考えられており従来型と比較するとセキュリティリスクが軽減するものとされています。ただし、「ドコモ口座による不正引き落とし」のように十分な多段階認証を行わずにゼロトラストを適用すると機密情報はインターネット上に野ざらしにされることと同義であることを忘れないようにしたい。 - 漏洩した場合の検出時間が短縮される
すべてのトラフィックを検査することを原則としています。そのことから不正アクセスを伴う情報漏洩についてもいち早く検知することができます。 - システムの複雑さが緩和される
境界型では一つのネットワーク内に入口(ゲートウェイ)を設けてシステム(大抵は複数サービスを内包)でセキュリティ対策を施します。ゼロトラストは個々のサービス毎にセキュリティ対策を施すことになります。ゼロトラストによる対策の方が複雑で対応手順が多そうな印象を受けるかもしれません。従来の境界型のセキュリティシステムは領域を跨いだ通信を行う場合に複数のソフトウェアを導入する必要があり複雑になっていきます。一方、ゼロトラストのシステムでは前提となるクラウドで必要なサービスが組み込まれているのとシステム間での結合も容易になります。 - 人材不足への改善アプローチ
境界型のセキュリティシステムの様に個別にセキュリティ設計を行う必要があります。従来のセキュリティシステムでは広範囲にわたるセキュリティ知識を要求されます。一方、ゼロトラストはクラウドのサービスを組み合わせて使用するため、担当者はセキュリティのモニタリングやトラブルシューティング、アップグレードなどといった作業を行わなくても良くなります。これらに関する業務負担が大幅に軽減されるのでセキュリティ担当者は他の業務に取り組みやすい環境を作ることができます。これはクラウドのメリットとなります。 - 働き方改革やテレワークの促進
働き方改革やテレワークの促進に伴い「時間」や「場所」に縛られない働き方が求められます。一方で従来の境界型のセキュリティ対策の場合、境界内へVPNを利用し接続する必要があります。ゼロトラスト境界型により、比較的柔軟なセキュリティ設計が可能となります。 - クラウドとの親和性
前述のとおりゼロトラストはクラウドのサービスの拡充・発展に伴い注目を受けています。ゼロトラストの適用を促進とクラウドの促進と並行して行えるものであります。ユーザ企業の多くはクラウド利用のメリットを十分に説明することができません。ゼロトラストはクラウド利用の利点の一つと言えるでしょう。
ゼロトラストのデメリット
ゼロトラストのデメリットは、セキュリティ対策の柔軟性にあります。個々の情報に対して多段階認証を適切に設計することで、セキュリティ対策を施すことができます。裏を返せばユーザIDとパスワードだけで全ての情報にアクセスする設計も可能となります。その点においては、クラウドのサービスが向上・拡充した今でもユーザ利便性とセキュリティ対策は天秤にかける必要があります。
さいごに
ゼロトラストは、いわゆる”マーケティングメッセージ”でありますがクラウドの台頭によりより現実的な対策として注目されています。一方で境界型で構築したレガシーを多数抱えたユーザ企業からすると移行していくことは大きなコストを必要とします。
メリットを整理してレガシーからの脱却を目指すべきだと思います。
