セキュリティ

/

 

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務ですが、懸念事項としてセキュリティの担保があるのではないでしょうか。

今回は在宅勤務のセキュリティ対策として注目されるゼロトラストのセキュリティ・モデルについてご紹介します。

在宅勤務におけるセキュリティの課題

新型コロナウイルス感染症の拡大のなか発令された緊急事態宣言によって多くの企業はテレワークによる在宅勤務に対応しました。従来より働き方改革で推進されていたテレワークが図らずしも推進された形となり、アフターコロナの時代においてもこの新たな働き方は浸透していくとみられています。

一方、在宅任務を導入できていない企業の懸念事項としては「情報セキュリティの確保」が挙げられており、アフターコロナの社会に対応していくためにはセキュリティを万全のものにしていく必要があるといえるでしょう。(出典:総務省「ICT利活用と社会的課題解決に関する調査研究(平成29年)」)

在宅勤務におけるセキュリティの課題は以下の記事で詳細に解説しております。

在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

境界型セキュリティでは守りきれない

ファイアウォールに代表される従来の境界型セキュリティは、企業の内部と、信頼のおけない外部のネットワークとの間に境界を設置し、外部からの侵入を防ぐ方法で、ほとんどの企業がこの考え方に基づいたセキュリティ対策の設計を採用し、運営してきました。

現在は急速な技術の進化によってクラウドやモバイル利用が普及し、前述の新型コロナウイルス流行といった社会情勢の変化も加わったことで、境界があいまいになり、内部と外部の境界さえ守れば良いというセキュリティ対策だけでは脅威が防ぎきれなくなっているのが現状です。

このような現状により企業は新たなセキュリティ・モデルを構築する必要性が高まりました。

在宅勤務の広がりで注目される「ゼロトラスト」とは

前述のような境界型セキュリティの限界から2010年にForester Research社により提唱されたのがゼロトラストです。

ゼロトラストとは、その名前の通り「信用できるものはない」という考え方で、「すべての通信を疑う」という概念です。情報資産へのアクセスは信頼できないことを前提とし、すべてのアクセスを監視することで、信用できるもののみアクセスを許可するというセキュリティ・モデルです。

ゼロトラストネットワークのメリット

ゼロトラストには以下のようなメリットがあります。

情報漏えいのリスク低減

近年、情報漏えいのリスクは外部からのサイバー攻撃だけでなく、内部からの不正流出による漏えいもあります。ゼロトラストのセキュリティ・モデルは、正しい認証情報を持つ信頼されたユーザー、デバイスのアクセスのみ許可されるため、サイバー攻撃や、内部からの不正流出といったリスクを大幅に低減させることが可能になります。また、アクセスを可視化することによって不正に対する抑止力としても機能します。

侵入・漏えいの検知を高速化

近年サイバー攻撃は巧妙化しており、ゼロトラストを導入してもすべてを防ぎきることはできません。そこで必要になるのは、インシデントが発生しても迅速に検知し、対処できる体制です。

ゼロトラストはアクセスを徹底的に可視化するため、万が一攻撃を受けた場合でも、攻撃をいち早く検知することが可能で、被害を最小限に抑えることができます。

セキュリティ担当の運用負荷軽減

ゼロトラストは環境にアクセスするための「アクセス制御ルール」や、承認/ブロックするソフトウェアの指定などといった「セキュリティポリシー」の管理を一元化できるなど、セキュリティ担当者の運用負荷を軽減することにも繋がります。クラウドで環境を構築しているため、比較的簡単に規模の縮小や拡大などに対応できる点も、セキュリティ担当の運用負荷を軽減できるポイントです。

また、クラウド内でセキュリティシステムが構成されているので、作業場所に左右されずどこからでも作業できるためセキュリティ担当者の監視・アップグレードなどの業務負担が大幅に軽減されます。

万が一マルウェアに感染したら?OSプロテクト型セキュリティソリューション

前述のゼロトラストを導入してもすべてを防ぐことはできません。そこで検討したいのが、「アンチウイルス+OSプロテクト」という組み合わせです。

ここでは、アンチウイルスソフトが第一の防御壁としての役割を担い、そこで”すり抜け”が発生した場合の最後の砦としてOSプロテクト型セキュリティを機能させます。OSプロテクトではシステムの正常な動作とデータを守ることができるため、万が一の場合にも業務を停止するような事態を回避することができます。

OSプロテクト型セキュリティ「AppGuard」の詳細は、下記よりご覧になれます。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    コンフィグレーションってなに?ファイルの種類など基礎知識を解説

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  2. セキュリティ

    テレワーク普及で頻発するインシデント…VPNの注意点を解説

    2020年春、緊急事態宣言が発令されて以降、多くの企業がテレワーク…

  3. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  4. セキュリティ

    Emotet(エモテット)の感染有無はどう確認する?今行うべき対策を解説!

    【2021年12月追記】―――――――――――――――――――――…

  5. セキュリティ

    現場のセキュリティを強化する! 組織に求められる情報セキュリティ担当者の役割とは

    テクノロジーが様々な分野に広まりを見せる今、組織内での重要性が高ま…

  6. 感染拡大中のEmotetとは?脅威や対策など基礎知識をまるごと解説 セキュリティ

    セキュリティ

    Emotet(エモテット)とは?脅威や対策など基礎知識をまるごと解説

    デジタル時代において、さまざまなサイバー攻撃が日増しに増大する中、…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD