新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務ですが、懸念事項としてセキュリティの担保があるのではないでしょうか。
今回は在宅勤務のセキュリティ対策として注目されるゼロトラストのセキュリティ・モデルについてご紹介します。
ページコンテンツ
在宅勤務におけるセキュリティの課題
新型コロナウイルス感染症の拡大のなか発令された緊急事態宣言によって多くの企業はテレワークによる在宅勤務に対応しました。従来より働き方改革で推進されていたテレワークが図らずしも推進された形となり、アフターコロナの時代においてもこの新たな働き方は浸透していくとみられています。
一方、在宅任務を導入できていない企業の懸念事項としては「情報セキュリティの確保」が挙げられており、アフターコロナの社会に対応していくためにはセキュリティを万全のものにしていく必要があるといえるでしょう。(出典:総務省「ICT利活用と社会的課題解決に関する調査研究(平成29年)」)
在宅勤務におけるセキュリティの課題は以下の記事で詳細に解説しております。
境界型セキュリティでは守りきれない
ファイアウォールに代表される従来の境界型セキュリティは、企業の内部と、信頼のおけない外部のネットワークとの間に境界を設置し、外部からの侵入を防ぐ方法で、ほとんどの企業がこの考え方に基づいたセキュリティ対策の設計を採用し、運営してきました。
現在は急速な技術の進化によってクラウドやモバイル利用が普及し、前述の新型コロナウイルス流行といった社会情勢の変化も加わったことで、境界があいまいになり、内部と外部の境界さえ守れば良いというセキュリティ対策だけでは脅威が防ぎきれなくなっているのが現状です。
このような現状により企業は新たなセキュリティ・モデルを構築する必要性が高まりました。
在宅勤務の広がりで注目される「ゼロトラスト」とは
前述のような境界型セキュリティの限界から2010年にForester Research社により提唱されたのがゼロトラストです。
ゼロトラストとは、その名前の通り「信用できるものはない」という考え方で、「すべての通信を疑う」という概念です。情報資産へのアクセスは信頼できないことを前提とし、すべてのアクセスを監視することで、信用できるもののみアクセスを許可するというセキュリティ・モデルです。
ゼロトラストネットワークのメリット
ゼロトラストには以下のようなメリットがあります。
情報漏えいのリスク低減
近年、情報漏えいのリスクは外部からのサイバー攻撃だけでなく、内部からの不正流出による漏えいもあります。ゼロトラストのセキュリティ・モデルは、正しい認証情報を持つ信頼されたユーザー、デバイスのアクセスのみ許可されるため、サイバー攻撃や、内部からの不正流出といったリスクを大幅に低減させることが可能になります。また、アクセスを可視化することによって不正に対する抑止力としても機能します。
侵入・漏えいの検知を高速化
近年サイバー攻撃は巧妙化しており、ゼロトラストを導入してもすべてを防ぎきることはできません。そこで必要になるのは、インシデントが発生しても迅速に検知し、対処できる体制です。
ゼロトラストはアクセスを徹底的に可視化するため、万が一攻撃を受けた場合でも、攻撃をいち早く検知することが可能で、被害を最小限に抑えることができます。
セキュリティ担当の運用負荷軽減
ゼロトラストは環境にアクセスするための「アクセス制御ルール」や、承認/ブロックするソフトウェアの指定などといった「セキュリティポリシー」の管理を一元化できるなど、セキュリティ担当者の運用負荷を軽減することにも繋がります。クラウドで環境を構築しているため、比較的簡単に規模の縮小や拡大などに対応できる点も、セキュリティ担当の運用負荷を軽減できるポイントです。
また、クラウド内でセキュリティシステムが構成されているので、作業場所に左右されずどこからでも作業できるためセキュリティ担当者の監視・アップグレードなどの業務負担が大幅に軽減されます。
万が一マルウェアに感染したら?OSプロテクト型セキュリティソリューション
前述のゼロトラストを導入してもすべてを防ぐことはできません。そこで検討したいのが、「アンチウイルス+OSプロテクト」という組み合わせです。
ここでは、アンチウイルスソフトが第一の防御壁としての役割を担い、そこで”すり抜け”が発生した場合の最後の砦としてOSプロテクト型セキュリティを機能させます。OSプロテクトではシステムの正常な動作とデータを守ることができるため、万が一の場合にも業務を停止するような事態を回避することができます。
OSプロテクト型セキュリティ「AppGuard」の詳細は、下記よりご覧になれます。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。