セキュリティ環境の見直しで業績UPの可能性! 企業が「ゼロトラスト」を導入すべき6つの理由とは?

ICTやモバイルデバイスの普及、そして働き方改革の推進によって、ワークスタイルが大きく変わろうとしているのは周知の通り。例えばテレワークにより、場所を選ばない働き方が当たり前になりつつあり、社外から業務を行う場面が増えている。また、業務の迅速性を上げるためにクラウドの採用が一般的になっている。このような環境下では、社内と社外の境界にファイアウォール等のツールを配置して対策する従来型の境界セキュリティモデルでは限界があるのは言うまでもない。そこで数多くの企業が構築を検討しているのが「ゼロトラスト(Zero Trust)」モデルのセキュリティ環境である。

「ゼロトラスト」が
ビジネスにもたらすもの

「ゼロトラスト」とは、その名の通り「信頼しない」という意味。従来型のセキュリティモデルは「社内ネットワークの中は信用する」という前提に則っているが、「ゼロトラスト」モデルの前提は「あらゆるユーザー、リクエスト、サーバーは信用できない」というもの。例えば、大量の個人情報流出で世間を震撼させた米国Target社の被害も、ネットワークレベルのセキュリティ環境の中で事件が起こったと分析されている。対してゼロトラストではネットワークの場所ではなく、ユーザーやデバイスがリソースへのアクセスを求める度にその信用性を動的かつ継続的に評価して、信用できるかどうかを判断するのである。それ故、デバイスが社外からアクセスするようなシステム環境でもセキュリティを担保できるのだ。

そのような「ゼロトラスト」モデルのセキュリティ環境を構築すると、企業はどのようなメリットを享受できるのか?そのメリットは次に挙げるように意外と幅広い。

それでは以上6つのメリットについて1つずつ説明していこう。

データ流出リスクの軽減

顧客データや機密データが攻撃者の手に落ちれば、自社のビジネスはもちろん、取引先へ被害が拡大することも――。そのようなリスクを軽減させる取組みを講じることは全ての企業に求められる義務である

サイバー攻撃の手口は巧妙化、高度化する一方である。例えば、近年、数が増えている標的型攻撃では、マルウエアを侵入させた端末を介してデータを盗み出す。つまり攻撃者は社内ネットワークの中で行動を起こすのである。これでは社内ネットワークが安全という前提に立った従来型のセキュリティモデルでは歯が立たない。

その点、「ゼロトラスト」モデルのセキュリティ環境では、正当なユーザーやデバイスしか、アプリケーションやデータにアクセスすることができない。それ故、データ漏洩のリスクを大幅に軽減することが可能なのである。

漏洩検出時間の短縮

ここ数年、マルウエア攻撃は加速度的に増加。図の通り、モバイルマルウエアも増加しており、このことからもデバイス単位のアクティビティのモニタリングが重要なことが分かる

前述の通り、「ゼロトラスト」モデルではユーザーやデバイスがリソースへのアクセスを求める度にその信用性を動的かつ継続的に評価する。それによって、すべてのアクティビティを把握し、さらに予測分析や挙動分析に繋げていく事ができる。

そのため、セキュリティ担当者は、ネットワークやアプリケーションに「誰が、いつ、どこから、アクセスしているか」を正確に把握することができる。このことがセキュリティ攻撃の防御につながることはもちろん、予防できない攻撃を受けた場合でも、インシデントを即座に特定でき、迅速な対応が可能になるのだ。

セキュリティシステムの複雑さを軽減

クラウドベースで「ゼロトラスト」を実現するソリューションを導入すれば、グローバル展開している企業のシステムもシンプルな構成で万全なセキュリティ環境を構築できる

従来型の境界セキュリティモデルでは、セキュリティシステムの構成が複雑になりがちだ。一般的に、DMZにリモートアクセス用の「仮想VPNアプライアンス」または「ハードウエアアプライアンス」や、「ファイアウォール」、そして「IDS/IPS」が必要になるだろう。また、このようなシステムを、グローバル環境で展開させようとすれば、地域やデータセンターを超えたシステムを構築しなければならず、さらに複雑になるのは必至。

その点、クラウドベースの「ゼロトラスト」モデルを実現するソリューションを導入すれば、すべての機能がクラウドサービス内で構成できるので、システム構成の複雑さは軽減される。システム規模の拡大や縮小にも迅速に対応可能になるのも企業側にはありがたいポイントだ。

セキュリティ人材不足の改善

情報通信技術の国際的な団体であるISACAが予測している通り、サイバーセキュリティに関する人材不足は、世界的にも深刻な課題。この課題を解決できるかどうかが、今後の企業活動に与える影響は小さくないだろう

サイバー攻撃への対応は、セキュリティ担当者の能力の限界を超えつつある。それは攻撃の数が増加していることや攻撃内容が巧妙化していることが要因だが、実際に2017年に発表されたある調査では、回答者の70%が「セキュリティスキルの不足による影響を実感している」という。

前項で触れたように「ゼロトラスト」モデルを活用すれば、すべての機能はクラウドサービス内で構成でき、セキュリティ担当者は継続的なモニタリングやアプライアンスに関するトラブルシューティング、パッチ適用、アップグレードといった作業から解放される。運用負荷が大幅に軽減された結果、セキュリティ担当者がスキルアップを図ったり、これまで手が回らなかった業務に取り組むことが期待できるのだ。

セキュリティと利便性の両立

セキュリティを万全にしようとすればするほど、複雑で覚えにくいパスワードを入力する必要があったり、アプリケーションにアクセスするのに毎回認証を受けたりとユーザーの負担が大きくなりがち。このような環境では生産性が低下するのは言うまでもない

例えば、パスワードは、安全にしようとすればするほど複雑になる。しかし、複雑になればなるほど、ユーザー側は覚えることが大変で、入力も面倒になる――このようにセキュリティの向上とユーザーの利便性は、通常、トレードオフの関係にある。

しかし、生体認証を利用した「多要素認証機能」や「シングルサインオン機能」に対応した「ゼロトラスト」モデルを実現すれば、ユーザーが複雑なパスワードを入力しなくとも、セキュリティの強度を高めることができるのである。

クラウド移行の促進

「ゼロトラスト」なら、社内外のネットワークに左右されず効果的なセキュリティを確立可能。またユーザーごとにアクセスできるアプリケーションやデータを細かく設定できるので、顧客やパートナー、サプライヤーへも適切にアクセス権を付与できる

「Software as a Service(SaaS)」や「Infrastructure as a Service(IaaS)」などを活用して、アプリケーションやICTインフラをクラウド上のプラットフォームへ刷新することを模索する企業や組織が増えている。

これは運用面やコスト面でメリットが大きいためだが、いざクラウドへ移行しようにも、従来のアプライアンスベースのファイアウォールやゲートウェイは、クラウド環境での使用は想定されておらず、万全なセキュリティ環境を構築することができない。それ故、クラウドへ移行したくても「セキュリティが確保できない」という理由で移行を諦めてしまう企業は少なくない。

「ゼロトラスト」モデルは、そもそも環境全体を脅威と想定しているので、社内のデータセンターであろうとクラウドのアプリケーションであろうとセキュリティの確保が可能。それ故、システムをクラウド環境に移行しても、効率的かつ効果的なセキュリティを確立できるのだ。

今後のビジネスには
必要不可欠なソリューション

さて、以上のような6つのメリット――そのすべてを享受し、ゼロトラスト・セキュリティを実現したいなら、アカマイが提供するソリューションの導入をお勧めしたい。1998年の創業以来、クラウドネイティブな会社であり続けるAkamaiが提供するだけあって、信頼性や機能性に長けているからだ。

いずれにせよ「ゼロトラスト」モデルのセキュリティ環境を構築することは、企業が直面する様々な課題を解決するきっかけになる。つまり「ゼロトラスト」を実現するためのソリューションの導入は、今後のビジネス環境で生き残りたい企業にとっては必要不可欠だと言えそうだ。

アカマイでは、本年最大規模のセキュリティカンファレンス「Akamai Security Conference 2019」を7/2(火) に東京で開催します。是非ご参加ください。

  • ・ゼロトラストに基づくネットワーク再構築事例~成功の秘訣は?
  • ・bot対策、サプライチェーン攻撃対策など Web,APIの多層防御を再検討
  • ・最新の脅威動向と、今日から始めるクラウドによるセキュリティ強化策
登録はコチラから