2021年はITインフラ技術のトレンドがどのように変化するのだろうか。日経クロステックは5人の有識者を招き「ITインフラテクノロジーAWARD 2021」を選出した。5人による審査会で議論した内容から、2021年に注目すべきITインフラ技術を示す。今回は第1位のグランプリに選出された「ゼロトラストネットワーク」を取り上げる。

 ゼロトラストモデルは接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデルである。調査会社の米フォレスター・リサーチが2010年に提唱した。このゼロトラストモデルに基づいて構築する企業ネットワークがゼロトラストネットワークだ。ウルシステムズとアークウェイの社長を務める漆原茂氏は「2021年のITインフラはゼロトラストネットワークが不可欠になる」と予想する。

境界防御は限界に

 従来のセキュリティー対策の基本はインターネットと社内ネットワークの境界を守る境界防御だった。ネットワークの境界にファイアウオールなどのセキュリティー製品を配置し、社外からのサイバー攻撃を防ぐ。一方、社内ネットワークの通信は全て信頼できるものと判断する。

 ところがクラウドサービスやSaaS(ソフトウエア・アズ・ア・サービス)の普及に伴い、従来の境界防御では対応が難しくなってきている。社内のデータをクラウドサービスと連携させたり、データの一部を社外のサービスに保持したりするようになり、境界が曖昧になっているからだ。しかも境界防御では、いったん攻撃者やマルウエアに侵入されると対応が難しくなる。

 ゼロトラストネットワークは全てのネットワークを危険と見なし、利用者が社内ネットワークにいてもリソースやアプリケーション利用の可否をアクセスのたびに厳しくチェックする。守る対象をネットワーク境界から、リソースやアプリケーション、端末に変更する。これがゼロトラストネットワークの基本的な考え方である。

境界防御とゼロトラストネットワークの違い
[画像のクリックで拡大表示]

 ただしゼロトラストに厳密な定義はない。例えば米Microsoft(マイクロソフト)が公開している論文「Zero Trust Maturity Model」によれば、「常にアクセスを精査し、適切に認証・認可する」「最小限の権限を付与する」「ネットワークやユーザー、デバイス、アプリケーションなどを分析し、違反を想定しておく」という3つの項目を原則にしている。

テレワーク環境の改善に有効

 2020年は新型コロナウイルスの感染拡大防止のため、リモートアクセスVPNを利用するテレワークが普及した。結果、VPN回線が逼迫し、VPN装置の負荷が高まった。ネットワーク回線やVPN装置を増強しなければならなかった企業も多い。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。