テレワークの急増でVPN(仮想私設網)がパンクした――。新型コロナウイルスの感染拡大によって、多くの企業がこんな悲鳴をあげた。しかしその一方で、LIXILグループやNTTコミュニケーションズのように、何万人という社員をテレワークに移行させた企業もある。VPNに頼らずとも、システムをどこからでも安全に利用可能にしていたのだ。その背景には「ゼロトラストネットワーク」と呼ばれる新しい考え方があった。全てのネットワークを危険と見なし、ユーザーがどこにいても、アプリケーション利用の可否を厳しくチェックする。そんな考え方が、セキュリティーと利便性の両立を実現させた。非常事態に負けないテレワーク環境の実現手法を紹介しよう。
さらばVPN、ゼロトラストネットワーク入門
大川原 拓磨、高槻 芳、中田 敦=日経クロステック/日経コンピュータ
出典:日経クロステック、2020年5月27日
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次
-
AI活用が成否を握る、ゼロトラストネットワーク最大の難所
ゼロトラストネットワーク導入における最大の難所はセキュリティー対策の実装だ。可能な限り多くのシステムのログを常時監視・分析するのが望ましいが、そこが難しい。AI(人工知能)を活用して脅威分析を自動化できるかどうかが、ゼロトラストの成否を握る。
-
まずはID整備とデバイス保護から、ゼロトラストネットワークの導入ステップ
ゼロトラストを完璧に実施するのは、一般企業にとってあまりにハードルが高い。まずは導入が容易で効果が得やすいところから始めよう。AI(人工知能)の積極的な活用が、現実的なゼロトラスト導入のカギを握る。
-
あらゆるログを分析せよ、ゼロトラストのセキュリティー対策とは?
ゼロトラストネットワークにおいては、ユーザー認証とアプリケーション利用認可の厳密な管理に加えて、「デバイスの防御」と「全ての行動の監視と分析」によってセキュリティーを担保する。ネットワークスイッチの「NetFlow」のデータもすべて保存して、脅威分析をするのが望ましいのだという。
-
社内システムもネットサービス並みに厳重防御せよ、ゼロトラストの基本
守る対象をネットワーク境界から、アプリや端末に変える。これがゼロトラストネットワークの基本的な考え方だ。具体的には何をどう守ればよいのか。3つの観点で説明しよう。
-
2万5000人がテレワークしたLIXIL、「VPN渋滞」とは無縁だった理由
LIXILは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で2020年4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。