シンプル・簡単・セキュアに
ゼロトラストを実現する方法とは

　コロナ禍によって、場所やデバイスに依存せず仕事をするリモートワークが新しい働き方として定着した。それとともにクラウドの利用も拡大した。一方、長引くコロナ禍の中でオフィス回帰の流れも高まってきた。ポストコロナ時代は、在宅でもオフィスでもシームレスに仕事ができる「ハイブリッドワーク」がニューノーマルになるだろう。

　こうした潮流に伴い、企業セキュリティは大きな変化を迫られている。従来のセキュリティ対策は組織の内側を守る境界防御が一般的だったが、ハイブリッドワークになれば、企業ネットワークの境界が曖昧になるからだ。企業の内か外かではなく、どこからアクセスしてもセキュリティを担保できなければならない。

　この解決策として提唱されているのが「ゼロトラストセキュリティ」である。その基本的な考え方は、アクセスしてきたユーザーやデバイスを「信頼しない」というもの。トラフィックを検証し「信頼」が得られるまでは脅威とみなす。信頼できると判断された場合でも最小限のアクセス権限しか与えない。「信頼しない」ことを前提としてトラフィックを継続的に検証し、悪意のある活動をリアルタイムに検出するわけだ。

　「米国連邦政府も政府機関のセキュリティ対策にゼロトラストアーキテクチャの採用を決めており、ゼロトラストは世界的なトレンドになりつつあります」とシスコシステムズ（以下、シスコ）の村上 英樹氏は説明する。

　ゼロトラストの目的は、データなどのリソースを保護することにある。そのため、アプリケーションへのアクセスごとにユーザーやデバイスの信頼性を検証するわけだ。ただし、これを包括的かつ継続的に運用してく作業は非常に手間がかかる。

　例えば、認証・認可を行うにしても、アプリケーションごとに要件は違う。ユーザーの異動や権限変更、利用するデバイスやネットワークの追加・変更があれば、その都度設定の見直しも必要になってしまう。万が一、ここに漏れや不備が生じると、そこが脆弱ポイントになる。また、使い勝手に問題があると、今度は業務のボトルネックになってしまう。「大切なことは、ゼロトラストを実現するだけでなく、導入後の運用とユーザーの利便性まで考慮した仕組みを整えることです」と村上氏は訴える。

　ゼロトラストをシンプル・簡単・セキュアに実現できないか。こうした考えのもと、シスコが提供しているのが「Cisco Secure Access by Duo」（以下、Duo）だ。これは、ユーザーやデバイスを可視化し、設定変更なども柔軟かつ簡素な手順で行えるクラウド型セキュリティソリューションだ。

　その認証基盤には独自のアーキテクチャを採用している。通常の認証基盤はID管理と権限管理などのIDセキュリティが同一の基盤で構成されている。万が一、侵害や不正アクセスが発生した場合、リスクと影響範囲が大きい。これを避けるため、DuoはID管理とIDセキュリティを別々の基盤で運営している。「仮にID管理が侵害を受けても、IDセキュリティでアプリケーションへの不正アクセスを防ぎ、リスクを分散できます」と村上氏は説明する。

　Duoはゼロトラストに欠かせない4つの機能を提供する。1つ目は「多要素認証」だ。ID・パスワードによる認証に別の認証要素を組み合わせ、アクセスごとに「信頼できるユーザーか」検証する。これにはPINコードやワンタイムパスワード用のトークンといった所持要素、指紋や顔などの生体要素が使われる。Duoはよりセキュアな多要素認証方式に対応している。

　認証を簡素化する仕組みもある。それが「Duo Push」である。事前に所持要素や生体要素を登録しておけば、ID・パスワードによる認証後の2つ目の認証リクエストがデバイス側に送られる。「その中から認証方式を選択する、ワンタップのシンプル操作で多要素認証を実現できるのです」と村上氏は話す。

　2つ目は「デバイストラスト」だ。デバイスがアプリケーションにアクセスする度に「信頼できるデバイスか」検証する。この認証はデバイスのセキュリティ情報を取得・検証するコンプライアンスチェックと併せて、電子証明書を使ったデバイス認証が一般的だ。Duoはこのデバイス認証もシンプル化することができる。「管理対象デバイスにはDuoから専用のアプリケーションが自動でインストールされます。このアプリケーションを介して、Duoに登録された正規デバイスかどうかを検証する仕組みです。アクセス時に取得したデバイス情報を基にしたコンプライアンスチェックや電子証明書に頼らない、セキュアでストレスフリーなデバイス認証が可能です」と村上氏はメリットを述べる。

　3つ目が「適応型アクセスポリシー」である。アクセスごとに信頼性を検証し、ユーザーやデバイスが接続可能なアプリケーションを制限する（図1）。「例えば、Windowsからのアクセスは特定のバージョン以降に制限したり、特定の国からのアクセスをブロックしたりするといった制御が可能です」（村上氏）。 　そのポリシーは「デフォルトDeny（拒否）」が鉄則となっている。デフォルトPermit（許容）ではセキュリティリスクが大きく、ゼロトラスト の概念に反する。また、除外ポリシー設定などのポリシー設計の手間もかかるからだ。「Duoのポリシー構造はデフォルトDenyとなっているため、安全性が高く、運用負荷も軽減できます」と村上氏は強調する（図2）。 　ポリシーの監査や変更のためのログ情報もシンプルで見やすい。例えば、アクセスデバイスのバージョン、ビルド番号、セキュリティ状況、ロケーション、デバイス認証などを1つのログ画面で確認可能だ。イベント発生時の状況も即座にログに反映される。

　4つ目が「シングルサインオン」だ。1回の認証で様々なアプリケーションに一元的にアクセスできるようにする。Duoの多要素認証を組み合わせることで、より強固なセキュリティを提供することも可能だ。「アプリケーションは多段のポリシーで守りつつ、ユーザーはそれを意識せずに済みます。アプリケーションごとの認証が不要になるため、ユーザーエクスペリエンスが向上し、ヘルプデスクの負担も軽減できます」（村上氏）。

　ゼロトラストを効果的に機能させるには、シンプル・簡単かつ柔軟に運用できる仕組みが欠かせない。シスコではDuoを30日間無償で利用できるフリートライアルを提供している。ゼロトラストの必要性は分かっていても、運用面やコストで不安がある。そんなユーザーは試してみるのもよいだろう。