新型コロナウイルス感染拡大の影響を受けて急激にリモートワークの普及が進むなか、「自社のリモートワーク環境に不安がある」「導入までに時間がなくセキュリティの検討が不十分」といったようにセキュリティ面の課題を抱えている企業も少なくない。
一方で、リモートワークに対して「うちはVPN接続だから大丈夫」「社内ネットワークをマイクロセグメンテーションでしっかり整備しているので問題ない」などといった声もあるが、実際のところはどうだろうか。
日本マイクロソフトが6月17日から30日まで開催するオンラインイベント「de:code 2020」のセッション「ゼロトラスト Deep Dive 間違いだらけのリモートワーク セキュリティ」では、日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリスト 小町紘之氏が、どのようなリモートワーク環境を整えるべきか、「ゼロトラスト」の考え方を基に解説した。
「VPN接続だから大丈夫」ではない? ゼロトラストの考え方
昨今注目が集まるゼロトラスト。NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が今年2月に「Special Publication 800-207 2nd Public Draft」として公開したゼロトラストアーキテクチャの定義によると、「情報システムおよびサービスにおいて、正確なアクセス許可を行う際の不確実性を排除するために設計された概念、アイデア、およびコンポーネントの関係(アーキテクチャ)を提供するもの」とされている。
小野氏は、「わかりやすく言えば、データとサービスへの不正アクセスを排除するためにアクセス制御を可能な限り細かくするということ。また、要求元が『信頼できる』こと、およびリクエストが有効であることの確認が求められる。さらにゼロトラストは、『認証』と『許可』の2つの領域に適用され、『暗黙の信頼性』に依存してはならない」と説明する。
つまり、冒頭で挙げた「VPN接続だから大丈夫」という考え方は、「社内ネットワークであれば安全」という社内ネットワークへの信頼が根本にあるが、これが「暗黙的な信頼」に該当するため、ゼロトラストの考え方に反してしまうことになる。
「VPNは接続後にどこのリソースにアクセスするかということまでは制御していません。しかしNISTのゼロトラストの定義には、全てのデータソースとサービスを識別し、きちんとアクセスを制御すべきであるということが記載されています」(小町氏)
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

日本マイクロソフト、年次イベント「de:code 2020」を明日からデジタル開催
日本マイクロソフトは6月16日、6月17日~30日に開催する開発者向け年次カンファレンス「de:code 2020」のメディア向け内覧会を実施した。同内覧会では、COVID-19対策として今回初めてバーチャルイベントとして開催されるde:code 2020の概要とともに、同社のAzure認定パートナーであるFIXERが協力開発したバーチャルイベントプラットフ…
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
[2021/01/19 08:00] サーバ/ストレージ
-
[2021/01/15 08:00] サーバ/ストレージ
-
$side_seminar_count = $i+1; ?>
-
1/26(火)15:00~17:00
予期せぬ攻撃にも動じないために「セキュリティレジリエンス向上の具体策」
$side_seminar_count = $i+1; ?>
-
1/27(水)15:00~16:50
Kubernetes時代のインフラ構築指針~オンプレミス回帰のその先へ~
$side_seminar_count = $i+1; ?>
-
2021年1月27日(水)14:00~15:00
DXの実現につながるビジネスモデル「サブスクリプション」 実現・運用・収益化のコツ
$side_seminar_count = $i+1; ?>
-
2021年1月27日(水) 13:30~15:30
Palo Alto Networks Forum vol.5 Virtual
$side_seminar_count = $i+1; ?>
-
2021年1月28日(木)13:30~16:40
建設業界のDX促進の方法論 ~安全・安心を維持し事業改善を~
今注目のIT用語の意味を事典でチェック!