テレワークの普及やクラウドサービスの利用が進むなか、「ゼロトラストセキュリティ」と呼ばれるセキュリティモデルを導入する企業が増えている。文字通り「信頼がない」状態から多数の信頼属性をもとに対策を講じるゼロトラストセキュリティは、なぜ求められているのか。その理由を明らかにするとともに、ニューノーマル時代に向けて企業が導入すべきセキュリティソリューションについて考える。

 コロナ禍をきっかけに、在宅勤務/テレワークをメインにした働き方へとシフトする企業が後を絶たない。ウィズコロナ/アフターコロナのニューノーマル時代に向け、テレワークを恒常化してオフィスの規模を縮小する動きも活発化しつつある。しかしその一方で、テレワークをめぐる課題も浮き彫りとなっている。とくに情報システム部門が取り組むべき課題は、テレワークに適したネットワークセキュリティへの見直しだ。

 従来のネットワークセキュリティは、インターネットと社内ネットワークの境界部分にファイアウォールやIDS/IPS(侵入検知・防御システム)、マルウェア対策などのゲートウェイを設置し、外部からの攻撃や内部からの情報漏えいを防止する「境界防御型セキュリティ」が一般的だった。社外に持ち出したデバイスからインターネットを利用する場合には、VPNを使って社内ネットワークへいったん入り、ゲートウェイ経由でインターネットへ出ていくという構成がとられていた。

 こうしたネットワークセキュリティの構成は、そもそも限定的なテレワークの利用しか想定していない。そのため全社一斉にテレワークを実施したとたん、アクセス集中によるネットワーク遅延を招くことになる。それに加えてコミュニケーション/コラボレーションツールや営業支援システムなどのクラウドサービスが広く普及したことも、事態を悪化させる原因となっている。クラウドサービスにアクセスするたびに膨大なトラフィックがネットワークを流れるため、ゲートウェイが処理し切れず、最悪の場合はネットワークが停止してしまうこともある。これでは業務に支障を来たしかねない。

 そこで最近は、社内ネットワークを経由せずにテレワーク環境からクラウドサービスへ直接アクセスする「インターネットブレイクアウト」を取り入れるケースが増えている。しかし、この仕組みだと社内ネットワークのセキュリティゲートウェイを介さないため、テレワーク環境を脅威から守り切れない。ここに境界防御型セキュリティの限界がある。

 このような課題を解決し、境界防御型セキュリティを補完する新しいセキュリティモデルとして注目されているのが「ゼロトラストセキュリティ」だ。

 ゼロトラストセキュリティとは何か。どのようなソリューションを導入することが効果的なのか。ソリューション製品を提供する立場からシスコシステムズ木村滋氏と、インテグレーターとしての立場からネットワンシステムズ尾山和宏氏が意見を交わした。

シスコシステムズ合同会社<br>テクニカルアーキテクト/エバンジェリスト<br>木村 滋 氏
シスコシステムズ合同会社
テクニカルアーキテクト/エバンジェリスト
木村 滋 氏
ネットワンシステムズ株式会社<br>ビジネス開発本部第3応用技術部 第2チーム<br>尾山 和宏 氏
ネットワンシステムズ株式会社
ビジネス開発本部第3応用技術部 第2チーム
尾山 和宏 氏

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。