「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

[2020/06/26 10:00]周藤瞳美 ブックマーク ブックマーク

ゼロトラストのアクセス制御は、動的な判断/対処がキモ

NISTの定義や原則に従って考えると、「ゼロトラストはどうアクセス制御を行うかという話が重要になる」と小町氏は言う。

アクセス制御のステップは、「識別」「認証」「許可」「説明責任」の4つから構成される。このうち「識別」→「認証」→「許可」という流れにゼロトラストを当てはめて考えると、「アクセス元のユーザーを識別するのは当たり前。どのサービスやリソースにアクセスするかということまで把握した上で、ユーザー、デバイス、サービスをID管理基盤に登録し識別する。そして、アクセス元の身元をより厳密に検証し正当性を認証する。これはいわゆる多要素認証にあたるもの。その上でセキュリティリスクを評価し、アクセス元の属性/信頼性に基づきアクセス範囲を決定する」というステップになるとする小町氏。

さらに、ゼロトラストでは、アクセス元の信頼性に応じたかたちで、ユーザーやデバイスがどこにアクセスできるかをポリシーベースでコントロールするという「動的な判断/対処」を行う必要があるとする。

「IDとパスワードが合っていても、本人によるリクエストかどうかまではわからない場合もあります。また、たとえ本人によるアクセスだったとしても、そのデバイス自体にリスクが存在している可能性があるでしょう。

このように信頼性が低いアクセスの場合、ただブロックするだけでは生産性が上がりません。公開情報や機密情報でないものならアクセスを許可し、社外秘データをはじめ機密レベルの高いものはアクセスをブロックする。さらに、多要素認証を強制して本人であることを確認できればアクセス範囲をさらに拡大する、といったことを自動的に行うのがゼロトラストのアクセスコントロールの特徴です」(小町氏)

動的な判断

動的な対処

ゼロトラストを実現するには

複数の段階を経てアクセスをコントロールしていくことがゼロトラストのポイントとなる。小町氏は「ゼロトラストを始めるには、まずセグメンテーション戦略とチームの連携方法から検討していくことが重要」だと説き、「チームが縦割りの状態で進めると失敗する。必ず横串を通せるような環境で進めてほしい」とアドバイスする。その上で、IDベースで最新の境界を構築し、セグメント化とネットワーク境界を見直すという流れで進めていくわけだ。

「動的に判断/対処ができるようにして初めて、ゼロトラストのコアな部分が出来上がります。ネットワークのマイクロセグメンテーションは間違ったことではありませんが、それ自体を目的にしてはいけません。あくまでコンポーネントの一つとしてセグメンテーションがあるのです」(小町氏)

ゼロトラストへの優先順位

ゼロトラストのメリットと注意点

小町氏はゼロトラストのメリットとして、「セキュリティを確保しながらどこからでもアプリケーションやデータを利用でき、ユーザーが使い慣れた好みのデバイスを選択することが可能」である点を挙げる。この特徴は、リモートワークと非常に相性が良い。リモートワークの導入にあたってセキュリティ面に課題を抱えている場合は、ゼロトラストモデルを検討してみてほしいという。

一方で、小町氏は注意点として「ゼロトラストでサイバーセキュリティは完結すると多くの人が勘違いしているが、決してそうではないことを理解してほしい」とも呼びかけていた。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

日本マイクロソフト、年次イベント「de:code 2020」を明日からデジタル開催

日本マイクロソフト、年次イベント「de:code 2020」を明日からデジタル開催

日本マイクロソフトは6月16日、6月17日~30日に開催する開発者向け年次カンファレンス「de:code 2020」のメディア向け内覧会を実施した。同内覧会では、COVID-19対策として今回初めてバーチャルイベントとして開催されるde:code 2020の概要とともに、同社のAzure認定パートナーであるFIXERが協力開発したバーチャルイベントプラットフ…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る