ページの本文へ

Hitachi

Okta - Identity as a Service : IDaaS-クラウド型ID管理・統合認証サービス

  • テレワーク
  • ゼロトラスト
  • メリット

テレワークの定着で注目されるゼロトラストの背景・特徴・メリットを徹底解説!

テレワークの定着とともにゼロトラストが注目されています。今までの境界型セキュリティーとどう違うのか、これからの時代を読み解くために知っておくべきゼロトラストの背景や特徴、メリットについてわかりやすく解説をしました。

テレワークの定着で注目されるゼロトラストの背景・特徴・メリットを徹底解説!のイメージ

ゼロトラストの理解を深めたい
テレワークとゼロトラストってどのような関係なのだろう
これからのセキュリティーを考えるうえでゼロトラストの特徴を知りたい

ゼロトラストという言葉を聞いたことはあるが、詳しくは知らないという方も多いのではないでしょうか。

新型コロナウイルス感染症の拡大でテレワークを導入した企業が急増した中で、ゼロトラストセキュリティーへの注目が高まりました。

ゼロトラストは従来のセキュリティー対策のアプローチと大きく異なり、現代の状況に合ったセキュリティー対策といえます。

本記事では、グローバルにおけるIDaaSのリーダー的存在「Okta」の、日本国内初のディストリビュターである日立ソリューションズが、ゼロトラストの特徴やメリットについて分かりやすく解説していきます。

Q&Aで学ぶ 「ゼロトラスト」 時代のセキュリティ ポイントは ID / 認証管理
資料ダウンロードはこちら>>

Oktaについて、詳細を確認する

テレワークにおいてゼロトラストに注目が集まる背景

テレワークにおいてゼロトラストに注目が集まる背景のイメージ

まずテレワークにおいてゼロトラストの注目が集まっている背景について解説します。主な背景としては、以下の3点が挙げられます。

  • 境界型セキュリティーの限界
  • 現状に合わなくなったVPN
  • 高度化・多様化するサイバー攻撃

それぞれ解説していきます。

境界型セキュリティーの限界

ゼロトラストに注目が集まる1つ目の理由は、従来の境界型セキュリティーでは急増したテレワークに対応しきれなくなったことにあります。

従来の境界型セキュリティーとは、信用する領域(社内)と信用しない領域(社外)に境界を設けて境界外部から境界内部への侵害を防ぐという考え方です。

境界型セキュリティーには、一度境界内部に侵入したあとはセキュリティーチェックがされないという欠点があります。そのため、ウイルスが一度境界内に入ると、大きな被害につながる恐れがあります。

さらに、緊急事態宣言などによって会社へ出社せずにすべての業務をテレワーク環境で行う必要が生まれ、また、社外のネットワークであるクラウドサービスの利用が広がるなどした結果、境界型セキュリティーでは対応しきれない状況が加速しました。

そうした理由から、従来の境界型セキュリティーに限界を感じ、ゼロトラストへの移行を模索・検討する企業が増えています。

Oktaが昨年7月に実施した調査結果によると 調査対象の国内企業のセキュリティー責任者のうち90%が、新型コロナウイルス感染症を機に、ゼロトラストの確立が優先課題となったと述べています。

現状に合わなくなったVPN

テレワークを行う際に「VPN経由」といった言葉を聞いたことがあるかもしれません。ゼロトラストの注目が集まる2つ目の理由は、VPNが現状のテレワーク環境に合わなくなってきたことです。

VPNはインターネット回線を利用して作られる、仮想の専用ネットワークのことです。専用線と比較すると通信の安全性や通信品質は劣るものの、比較的低コスト・短期間で導入できるうえ、トンネリングや通信の暗号化などでセキュリティーを意識したネットワーク構造になっています。

VPNは導入しやすい反面デメリットもあります。たとえば、オンライン会議などでアクセスが集中すると通信速度が低下する場合もあります。特にVPN経由でクラウドサービスを利用する場合に遅延が起こる可能性が高まります。テレワークで常時アクセスが増えて問題が顕在化したという企業も多く、パフォーマンスの低下はテレワークの大きな課題となっています。

テレワークとゼロトラストの相性の良さ

ゼロトラストの注目が集まる3つ目の理由は、テレワークとゼロトラストの相性が良いことです。

近年のサイバー攻撃はターゲット企業を決めて攻撃をしかけたり、セキュリティーポリシーが異なる関連会社から侵入したりするなど、高度化・巧妙化しています。

ゼロトラストは、社内・社外関係なくすべてのアクセスをデバイスの種類や場所、時間、ユーザーの振る舞いなどを検証し、「身元」を認証できた場合に限りアクセスの許可を与える厳格なセキュリティー対策を実現できます。

また、ゼロトラストではインシデントが起きたらすぐに検知をして被害を最小限に抑えるといった対策やすべての操作ログを取って原因を突き止めるといった対策が行われます。

ゼロトラストは以下の7つの要件で構成しており、テレワーク環境に即したセキュリティー対策としても有効です。

  1. ネットワーク・セキュリティー
  2. デバイス・セキュリティー
  3. アイデンティティ・セキュリティー
  4. ワークロードセキュリティー
  5. データ・セキュリティー
  6. 可視化と分析
  7. 自動化

それでは、次にゼロトラストの特徴について解説をします。

テレワークで活躍するゼロトラストの特徴

テレワークで活躍するゼロトラストの特徴のイメージ

ゼロトラストセキュリティーには、以下の特徴があります。

  • すべてを信頼しない
  • ネットワークを分割する
  • 端末の信頼性評価
  • 最小権限
  • 多要素認証

それぞれ解説していきます。

すべてを信頼しない

ゼロトラストの1つ目の特徴は、「すべての通信を信頼しない」という考え方でセキュリティー環境を構築することです。

従来の境界型セキュリティーでは、社内ネットワークにいる従業員のみが社内システムを利用するため社内=安全という前提でしたが、ゼロトラストではネットワークを社内と社外に分けることなく、「すべての通信に対して信頼しない」ところからスタートします。

アクセスが発生すれば、一つひとつの通信に対して安全かどうか、本人確認を順に確認します。

本人認証を通過した通信端末であっても、「常に正常な状態であることはない」という考えのため、接続後も一定の間隔で安全かどうかをチェックします。

ゼロトラストでは、「すべてを信頼しない」ことからスタートしているため、一度許可を受けた端末であっても常に信頼されるということはありません。

ネットワークを分割する

2つ目のゼロトラストの特徴は、ネットワークを論理的に分割することです。

ゼロトラストの考え方では、ネットワーク境界内にいたといても境界内すべてを自由に行き来できるわけではありません。
ネットワークを論理セグメントで細かく分け、セグメント間の通信を仮想的なファイアウォールで制限します。

これにより許可を受けた通信端末やシステムが、許可されたセグメント内のソフトウェア、アプリケーション、ファイルなど、必要最小限の範囲でアクセスすることを実現します。

例えば以下のようなアクセス制限が可能となります。

  • 営業管理システムのサーバーからのみ顧客管理データベースにアクセスできる
  • 営業部に所属している従業員のみが顧客情報を閲覧できる

ゼロトラストでは、「どの情報を何から守るのか、情報はどこに存在するのか」を正しく把握したうえで情報を整理し、社内ネットワークの各論理セグメント間においてもアクセスを制御し、いつ来てもおかしくない脅威への対策を徹底します。

端末の信頼性評価

ゼロトラストの3つ目の特徴は、通信が発生した端末に対して、信頼性評価を実施することです。

特にテレワーク時においては、自宅のWi-Fiネットワークやリモート先から、スマホやタブレット、PC端末など、さまざまなデバイス端末を使って社内ネットワークにアクセスする環境が必要になりました。

それにより、通信する端末自体が信頼できるのか、その都度判断が必要となりました。

信頼性評価の一つに、デジタル証明書を用いてアクセスしている端末が、社内管理の端末か、もしくは許可されていない外部の端末かを判断する、といった項目があります。

また、アクセスしている端末のOSバージョン、OSパッチの適用状況、インストールソフトウェア一覧、セキュリティー対策ソフトウェアのパッチ適用状況や定義ファイルが最新かなども合わせてチェックします。

一項目でもNGの場合、信頼できない端末であると判断され、接続を拒否します。

最小権限

ゼロトラストの4つ目の特徴は、最小権限です。

最小権限とは、必要なアプリケーションやデータのみに限定して従業員にアクセス権を与えることです。

従業員がIDとパスワードを入力して認証が成功した場合、その従業員が利用すべき必要最小限の社内アプリケーションやデータのみに対して、アクセスが可能となります。

ゼロトラストでは最小権限機能によって、マルウェアやハッキングなどの不正な脅威に晒された場合においても、侵害を最小限に留めることが可能です。

多要素認証

ゼロトラストの5つ目の特徴として、多要素認証があります。

多要素認証とは、複数種類の要素(知識情報、所持情報、生体情報)から、2つ以上の要素を組み合わせて認証することです。

例えばパスワード(知識情報)、指紋(生体情報)を組み合わせる方法があります。

性質が異なる複数の要素をパスしなければ本人とみなされないため、第三者によるなりすましが非常に困難になります。

テレワークにゼロトラストを導入するメリット

テレワークにゼロトラストを導入するメリットのイメージ

ここまで、ゼロトラストの特徴について解説をしてきました。ここからは、ゼロトラストを導入するメリットを3つに分けて紹介していきます。

  • 時代にあったセキュリティー対策
  • 自由度の高いワークスタイルの提供
  • 業務生産性の向上

それぞれ解説していきます。

これからの時代にあったセキュリティー対策

テレワーク時におけるゼロトラストの1つ目のメリットは、これからの時代にあったセキュリティー対策だということです。

従来の境界型セキュリティーでは、一度許可されればそのあとのチェックは行われませんでしたが、ゼロトラストでは許可された社内ネットワークに入った通信に対しても、定期的にセキュリティーチェックを行います。

また、境界型セキュリティーでは、テレワークをスタートする際多くの追加対策が必要になります。セキュリティーシステムの構成も複雑になり、従業員の利用するデバイスやクラウドサービスの利用など、多くの制約条件を求めるようになります。

今後、多様な働き方がますます広がるとともに、サイバー攻撃の脅威も増していくことでしょう。セキュリティーを気にせず、業務に集中できる環境を整備するためにも、ゼロトラストセキュリティーの導入を検討されてみてはいかがでしょう。

自由度の高いワークスタイルの提供

テレワーク時におけるゼロトラストの2つ目のメリットは、自由度の高い働き方をゼロトラストがセキュアに実現できることです。

時間と場所、デバイスに捉われないデジタルワークスペースを従業員が手に入れることで、仕事に余裕が生まれ、それが企業全体に活力をもたらし、働き方改革の推進にもつながるのです。

業務生産性の向上

テレワーク時におけるゼロトラストの3つ目のメリットは、業務生産性の向上です。

ゼロトラストでは、通信一つひとつに対してセキュリティーチェックを厳しく行うため、一見、時間がかかり生産性低下につながると思われるかもしれません。

しかし、こうした作業はシステム管理者を介さずに行われます。また、リモートアクセスを安全に提供するために行ってきたデバイスやアカウントの管理、利用状況のモニタリング、脆弱性のチェックなども容易になります。ゼロトラストは、ユーザーの使い勝手とセキュリティーを向上させながら、システム管理者の運用負荷を軽減させるというメリットをもたらします。

まとめ

テレワークの定着で注目されるゼロトラストの背景・特徴・メリットを徹底解説! まとめのイメージ

本記事では、急速に拡大したテレワークと注目が集まるゼロトラストについて解説をしました。

新型コロナウイルス感染症によって働き方が大きく見直される中で、旧来のセキュリティー対策は通用し難くなっています。

ゼロトラストを導入すればセキュリティーが高まるだけではなく、利用する従業員の使い勝手やシステム管理者の負担を減らすメリットも得ることができます。

テレワークの推進に合わせて、ゼロトラストセキュリティーの導入を検討してみてはいかがでしょうか。

利用者 VS 管理者 クラウド時代に勃発した対立に終止符を!

使い勝手と安全性の両立!クラウド活用最大の課題を解決するヒントを紹介します!

さらに詳しく知りたい方へ

Okta - IDaaS - クラウド型ID管理・統合認証サービス

Oktaについて詳しく!資料ダウンロード