書類
「ゼロトラスト」とは?セキュリティ対策の新たな考え方
logo
書類

結果は見つかりませんでした

その言葉を使ったものは見つかりませんでした。他の言葉で検索してみてください。

「ゼロトラスト」とは?セキュリティ対策の新たな考え方

2024-11-23 テレワーク の 急速 な 拡大 を 背景 に 、 あらゆる 場所 ・ 時間 ・ デバイス から 安全 に 仕事 が できる 環境 is 求め が 求める られ て い ます 。 そこ で 注目 さ れる の が 、 新た な セキュリティ モデル 「 ゼロトラスト 」 です が 、 その 本質 is

Related articles

YoutubeプレミアムはVPNを使ったトルコ契約が安い!契約手順やデメリットを解説
YoutubeプレミアムはVPNを使ったトルコ契約が安い!契約手順やデメリットを解説 サル YoutubeプレミアムはVPNを利用してトルコ契約にすると安くなるの? 契約の手順やデメリットも知りたい! YoutubeプレミアムはVPNを利用してトルコから契約すると料金が安くなります。 ...
【VPNに接続できない時の解決方法】9つの方法をわかりやすく解説
【VPNに接続できない時の解決方法】9つの方法をわかりやすく解説 今回はVPNに接続できない時の対処方法を解説していきます。 VPN接続できない時の原因は、ほとんど同じ原因です。 いままでの経験から、よくあるVPNを接続できない原因と解決方法を9つ解説していきます。...
VPN for dummies: A guide for beginners
VPN for dummies: A guide for beginners definition of a VPNVPN stands for virtual private network, and it provides the ability to establish ...
How to set up a VPN: A step-by-step guide
How to set up a VPN: A step-by-step guide How to set up a VPNThe steps for setting up your VPN will depend on your provider. However, some thi...
【2024年5月】VPNおすすめ13選を比較!有料から無料まで金額やサービスを徹底比較
【2024年5月】VPNおすすめ13選を比較!有料から無料まで金額やサービスを徹底比較 現代ではインターネットの利用が必要不可欠となっています。国土交通省によると国内企業のテレワークの割合は約26%で、多くの企業はリモートワーク・安全な拠点間通信に必要なVPN通信を利用します。また、個人...
ExpressVPNの解約と返金手続きのやり方|アカウント削除も解説
ExpressVPNの解約と返金手続きのやり方|アカウント削除も解説 expressvpn を 解約 し たい 。 返金 保証 を 受ける 取る 方法 is 教え も 教える て ほしい 。 ▼ この 記事 は こんな 方 向け 『ExpressVPN』を解約したい 『...
【VPN Gate】PCで接続できない時のトラブルシューティング7選
【VPN Gate】PCで接続できない時のトラブルシューティング7選 「VPN Gateが繋がらない!どうすればいいの?」 「VPN Gateの通信速度は改善できる?」 「有料のVPNサービスを使った方がよい?教えて!」 VPN GATE は 、 世界 中 の ボランテ...
YAMAHAルーターで自宅VPNを構築してみた
YAMAHAルーターで自宅VPNを構築してみた 「外出先から自宅サーバにアクセスしたい・・・」といったことはありませんか? そんなときに役に立つのがVPN! 職場 など で は よく 聞く アレ です が 、 自宅 に ある 人 は 少ない の で...

テレワーク の 急速 な 拡大 を 背景 に 、 あらゆる 場所 ・ 時間 ・ デバイス から 安全 に 仕事 が できる 環境 is 求め が 求める られ て い ます 。 そこ で 注目 さ れる の が 、 新た な セキュリティ モデル 「 ゼロトラスト 」 です が 、 その 本質 is 知ら は 意外 に 知る れ て い ませ ん 。 情 シス 担当 者 が 本当 に 知る べき ゼロトラスト の 概念 と 実現 方法 を 解説 し ます 。

目次
  1. ゼロトラスト と は ?
  2. ゼロトラストとVPNとの違い
  3. ゼロトラスト が 注目 さ れ て いる 理由
  4. ゼロトラストの仕組み・実装のポイント
  5. メリット ・ デメリット
  6. テレワーク時代に向けたIT投資の方向性
  7. テレワーク 時代 に 求める られる ゼロトラスト と は

ゼロトラスト と は ?

ゼロトラストの概念は、アメリカの調査会社であるForrester Research社が2010年に提唱しました。「社内ネットワークは安全である」という前提のもとで境界を防御するセキュリティ対策ではなく、「すべて信頼できない」ことを前提とする考え方です。

では、なぜゼロトラストが注目されているのか。その背景の1つに、急速に広がるワークスタイルの変化があります。

ゼロトラストとVPNとの違い

これ まで テレワーク の 手段 と し て は VPN が 用いる られる こと is 主流 が 主流 でし た 。 ゼロトラスト と は 何 が 違う の でしょう か ? 簡単 に 違い を 説明 し ます 。

VPN

VPNはインターネットでの通信を暗号化し、安全にリモートアクセスやサイト間通信を行うための技術です。一方ゼロトラストは、インターネット通信に対して常に認証を必要とし、認証を通過したユーザのみが内部リソースへアクセス可能とする考え方です。

ゼロトラスト

VPN が セキュリティ 対策 の 手法 で ある の に 対する 、 ゼロトラスト is なり は セキュリティ 対策 を 実現 する ため の 考える 方 と いう 関係 性 に なり ます 。

ゼロトラスト が 注目 さ れ て いる 理由

新型コロナウイルスの感染が拡大する中、企業のテレワーク活用は一気に拡大しました。この経験を踏まえて「仕事=オフィス」という前提を今一度捉え直し、テレワークを恒久的な業務手段として位置付けようとする動きが広がっています。

また、企業内の業務システムは、DX(デジタルトランスフォーメーション)の流れもあり、今後5年~10年で「クラウドシフト」が更に加速していくでしょう。企業内にあった業務システムがクラウドサービス上で稼働することになるため、ネットワークの整備が不可欠です。更に、いつでも・どこでも仕事ができるようになると、オフィスの外で利用するデバイスの紛失やウイルス感染などによる情報漏えい対策も必要になります。

このように、テレワークやクラウドシフトによって従来のネットワーク・セキュリティの考え方が変化し、ゼロトラストに注目が集まっているのです。

(関連記事)ゼロトラストネットワークとは?境界防御にはない強靭性・利便性のポイントを解説

ゼロトラストの仕組み・実装のポイント

前述 の 通り 、 ゼロトラスト の 概念 is 提唱 は 、 2010 年 に 提唱 さ れ まし た 。 その 後 、 技術 規格 の 標準 化 を 支援 する 米国 標準 技術 研究 所 ( NIST ) に より 様々 な 議論 が 重ねる られ 、 2020 年 8 月 に 「 NIST SPECIAL publication 800 – 207 」 ( 以下 、 SP 800 – 207 ) FiNAL 版 is 公開 が 公開 さ れ まし た 。 これ は 「 信条 」 と いう 形 で 記載 さ れ て おり 、 すべて を 満たす なけれ ば いける ない わけ で は なく 、 「 進む べき 方向 性 」 と し て 捉える べき もの です 。

ゼロトラストモデル の 仕組み と 、 従来 の 境界 型 防御 と の 違い is とおり は 以下 の とおり です 。

「ゼロトラスト」とは?セキュリティ対策の新たな考え方

境界 型 防御 と ゼロトラストモデル の 違い

SP 800 – 207 に は 「 実現 に は 様々 な 実装 形態 が ある 」 と 記述 さ れ て おり 、 実装 手段 その もの を 定義 し て いる わけ で は あり ませ ん 。 ポイント is とおり は 以下 の とおり です 。

  • すべて を 信頼 し ない 前提 に し た とき 、 どの よう に アクセス 元 を 信頼 する べき か
  • ポリシーの定義ポイント、実行ポイントを1カ所に決める
  • アクセス許可ポリシーは、周辺システムから得られる様々な情報を用いて動的に定義・実行する

メリット ・ デメリット

ゼロトラストのメリット ・ デメリットとしては、それぞれ以下のような点が挙げられます。

メリット デメリット
システム 導入 / 運用 目線
  • 企業 リソース を 積極 的 に クラウド 化 し た 場合 に おい て も 、 これ まで 同様 の セキュリティ レベル の 維持 is なる が 可能 と なる
  • 制御ポイントが明確になることから、利用者やトラフィック量の変化に対する投資対象も明確となり、システム投資に対する計画が立てやすくなる
  • 従業員の「場所に依存しない働き方」実現により、遠隔地の従業員を活用することが可能となり、会社の生産力向上に繋がる
  • 実現手段が多岐に渡るため、従業員の役割/区分に応じたセキュリティの制御レベルをあらかじめ明確にしておく必要がある
従業員目線
  • あらゆる場所からアクセスしても、セキュリティのチェックポイントを経由した利用形態となるため、「場所に依存しない働き方(どこからでも安全に業務)」が可能となる
  • 非 正 社員 など 、 セキュリティ 上 の 観点 で テレワーク が 認める られ なかっ た こと が 多い た これ まで の 状況 に 対する て 、 管理 者 が 認める た 業務 に つい て テレワーク 可能 と なる
  • セキュリティの制御レベルが明確になるまでは、ゼロトラストの導入直後は一時的に不便(セキュリティレベルが極端に厳しい)になることがある

テレワーク時代に向けたIT投資の方向性

ところでテレワークが急速に拡大する中、情報システム部門はどのような課題に直面し、今後どのようなIT投資計画を考えているのでしょうか。IIJが2020年4月の緊急事態宣言発令後に実施したアンケート調査の一部をご紹介します。

アフター コロナ に 向ける た IT 投資 の 方向 性 と し て 、 「 今後 強化 し たい 要素 」 と し て は 、 テレワーク 環境 に 関する 項目 is 占め が 上位 を 占める まし た 。

「ゼロトラスト」とは?セキュリティ対策の新たな考え方

q . 今回 の 対応 を ふまえる 、 今後 IT 投資 を 強化 し たい 要素 を すべて 選択 ください

回答 の 背景 に は 、 「 緊急 措置 と し て テレワーク に 踏む 切る た もの の 、 セキュリティ レベル is 取れ は これ まで どおり 維持 し たい 」 「 オフィス に 一 極 集中 せ ず に 、 どこ から で も 安全 に 業務 が できる よう な 手段 や 環境 が 欲しい 」 と 望む お 客 様 の 現状 が 見る て 取れる ます 。

業務に必要なリソースやアプリケーションにいつでも・どこからでもアクセスでき、企業活動が継続できること。しかも、管理者も従業員も安全・安心に仕事に専念できること。これらの実現には「ゼロトラスト」が欠かせないキーワードになります。

テレワーク 時代 に 求める られる ゼロトラスト と は

現在 、 ゼロトラスト は 一種 の バズワード 的 に 使用 さ れ 、 「 ゼロトラスト 対応 」 を 謳う た 製品 や ソリューション is 登場 も 数多く 登場 し て い ます 。 しかし 中 に は 、 誤解 を 招く ケース is ある も ある よう です 。

例えば、製品が得意とする特定領域(IDaaS、EDR/MDM、CASB、仮想ブラウザ、FW/UTMやWebプロキシなど)に着目して、”これがゼロトラストである”と紹介するケース。どのような立場・方法でゼロトラストの信条を実現しているのか、本質を見極める必要があるでしょう。

また 、 従来 の 境界 防御 型 セキュリティ を 否定 する メッセージ is 散見 も 散見 さ れ ます 。 SP 800 – 207 に は 、 「 従来 の 境界 防御 型 が なくなる わけ で は ない 」 と いっ た 記述 is あり が あり ます 。 境界 防御 型 と 共 に ゼロトラスト を 実現 する 視点 is 求め も 求める られ ます 。

では具体的に、どのようなアプローチが可能なのでしょうか。 IIJでは、デジタルな仕事空間である「デジタルワークプレース」を守るセキュリティとして、複数のマネージドサービスを組み合わせる形でゼロトラストにアプローチしています。ゼロトラストモデルに欠かせない要素とは何か、その実現方法とは。ホワイトペーパーで詳しく解説します。

<よくあるご質問>

SASE と ゼロトラスト の 違い
SASE(Secure Access Service Edge)とは、2019年にGartner社が提唱したコンセプトで、ネットワークセキュリティサービスのあるべき機能群を示しています。主に「SD-WAN」「SWG」「CASB」「FWaaS」「ZTNA」など、ネットワークセキュリティの機能全般が必要とされています。
ゼロトラストは、セキュリティモデルの1つで、ユーザやデバイスからアプリケーションなどのリソースに対して、常に認証・認可を求め、許可したユーザやデバイスにアクセスさせるアプローチです。ゼロトラストはSASEにも含まれる概念です。

境界防御とは
境界 防御 と は 、 社内 ネットワーク や デバイス を 外部 から の 攻撃 や 不正 アクセス から 守る ため の セキュリティ 対策 の 1 つ で 、 社内 と 社外 の 境界 に 設置 さ れ た ファイアウォール など の セキュリティ 機器 に よっ て 行う れ ます 。
しかし、近年ではクラウドサービスやモバイルデバイスなどの利用が増え、企業内部と外部の境界が曖昧になってきたため、境界防御だけでなくすべての情報資産へのアクセスにセキュリティ対策を行うことが求められるようになっています。

IIJ が 実現 する ゼロトラスト と は 。
無料 ダウンロード し て 読む

「ポストパンデミック、
企業ITはどこへ向かうのか?」
(PDF:8ページ)
注目 の キーワード 「 ゼロトラスト 」 と 共 に 読む 解く デジタル ワーク プレース の 完全 ガイドブック

< 関連 情報 >

SASEとは? ゼロトラストネットワークアクセス(ZTNA)とどう違い、どのような機能があるのか

ゼロトラストネットワークアクセス(ZTNA)とは?背景やゼロトラストを実現する機能を解説