セキュリティ

/

 

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務ですが、懸念事項としてセキュリティの担保があるのではないでしょうか。

今回は在宅勤務のセキュリティ対策として注目されるゼロトラストのセキュリティ・モデルについてご紹介します。

在宅勤務におけるセキュリティの課題

新型コロナウイルス感染症の拡大のなか発令された緊急事態宣言によって多くの企業はテレワークによる在宅勤務に対応しました。従来より働き方改革で推進されていたテレワークが図らずしも推進された形となり、アフターコロナの時代においてもこの新たな働き方は浸透していくとみられています。

一方、在宅任務を導入できていない企業の懸念事項としては「情報セキュリティの確保」が挙げられており、アフターコロナの社会に対応していくためにはセキュリティを万全のものにしていく必要があるといえるでしょう。(出典:総務省「ICT利活用と社会的課題解決に関する調査研究(平成29年)」)

在宅勤務におけるセキュリティの課題は以下の記事で詳細に解説しております。

在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

境界型セキュリティでは守りきれない

ファイアウォールに代表される従来の境界型セキュリティは、企業の内部と、信頼のおけない外部のネットワークとの間に境界を設置し、外部からの侵入を防ぐ方法で、ほとんどの企業がこの考え方に基づいたセキュリティ対策の設計を採用し、運営してきました。

現在は急速な技術の進化によってクラウドやモバイル利用が普及し、前述の新型コロナウイルス流行といった社会情勢の変化も加わったことで、境界があいまいになり、内部と外部の境界さえ守れば良いというセキュリティ対策だけでは脅威が防ぎきれなくなっているのが現状です。

このような現状により企業は新たなセキュリティ・モデルを構築する必要性が高まりました。

在宅勤務の広がりで注目される「ゼロトラスト」とは

前述のような境界型セキュリティの限界から2010年にForester Research社により提唱されたのがゼロトラストです。

ゼロトラストとは、その名前の通り「信用できるものはない」という考え方で、「すべての通信を疑う」という概念です。情報資産へのアクセスは信頼できないことを前提とし、すべてのアクセスを監視することで、信用できるもののみアクセスを許可するというセキュリティ・モデルです。

ゼロトラストネットワークのメリット

ゼロトラストには以下のようなメリットがあります。

情報漏えいのリスク低減

近年、情報漏えいのリスクは外部からのサイバー攻撃だけでなく、内部からの不正流出による漏えいもあります。ゼロトラストのセキュリティ・モデルは、正しい認証情報を持つ信頼されたユーザー、デバイスのアクセスのみ許可されるため、サイバー攻撃や、内部からの不正流出といったリスクを大幅に低減させることが可能になります。また、アクセスを可視化することによって不正に対する抑止力としても機能します。

侵入・漏えいの検知を高速化

近年サイバー攻撃は巧妙化しており、ゼロトラストを導入してもすべてを防ぎきることはできません。そこで必要になるのは、インシデントが発生しても迅速に検知し、対処できる体制です。

ゼロトラストはアクセスを徹底的に可視化するため、万が一攻撃を受けた場合でも、攻撃をいち早く検知することが可能で、被害を最小限に抑えることができます。

セキュリティ担当の運用負荷軽減

ゼロトラストは環境にアクセスするための「アクセス制御ルール」や、承認/ブロックするソフトウェアの指定などといった「セキュリティポリシー」の管理を一元化できるなど、セキュリティ担当者の運用負荷を軽減することにも繋がります。クラウドで環境を構築しているため、比較的簡単に規模の縮小や拡大などに対応できる点も、セキュリティ担当の運用負荷を軽減できるポイントです。

また、クラウド内でセキュリティシステムが構成されているので、作業場所に左右されずどこからでも作業できるためセキュリティ担当者の監視・アップグレードなどの業務負担が大幅に軽減されます。

万が一マルウェアに感染したら?OSプロテクト型セキュリティソリューション

前述のゼロトラストを導入してもすべてを防ぐことはできません。そこで検討したいのが、「アンチウイルス+OSプロテクト」という組み合わせです。

ここでは、アンチウイルスソフトが第一の防御壁としての役割を担い、そこで”すり抜け”が発生した場合の最後の砦としてOSプロテクト型セキュリティを機能させます。OSプロテクトではシステムの正常な動作とデータを守ることができるため、万が一の場合にも業務を停止するような事態を回避することができます。

OSプロテクト型セキュリティ「AppGuard」の詳細は、下記よりご覧になれます。

マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドライ…

  2. セキュリティ

    IT統制を進める上で押さえておきたいセキュリティ対策のポイント

    IT統制の実現に欠かせない「セキュリティ対策」内部統制の確…

  3. セキュリティ

    【不正アクセスのよくある3パターン】情報を守るためのセキュリティ対策とは?

    テレワークの拡大により、セキュリティ強度の低いWi-Fiへの接続や…

  4. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  5. セキュリティ

    【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

    AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリテ…

  6. セキュリティ

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

人気記事ランキング

  1. スパイウェアとは?感染経路や仕組み、被害を防ぐ対策方法を解説
  2. サイバー攻撃とは?種類や被害事例、セキュリティ対策方法を事前にチェック
  3. マルウェア対策で重要なこととは?
    事前の対策方法と感染した時の対処方法
  4. 【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例
    【2023年最新事例】「LockBit 3.0」と各種ランサムウェアによる被害事例
  5. マルウェアの被害事例4選。感染経路や対策もご紹介!

注目記事

  1. 社員のセキュリティ教育に。 NISC「インターネットの安全・安心ハンドブック」 (4/20更新)
  2. 在宅ワークを導入する際に、注意したいセキュリティ課題まとめ
  3. EPP・EDRでは不充分! セキュリティ先進企業が実践「OSプロテクト型」対策とは?
  4. エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

すべてを見る

製品カタログ

  1. 非検知型のエンドポイントセキュリティソフト「AppGuard」
すべてを見る
  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
メルマガ会員登録(無料)

本記事に関連するタグ

APPGURD

APP GUARD