テレワークが普及・常態化し、クラウドサービスの利用が増えている。サイバーセキュリティ対策もそれに応じて見直しが必要だ。そこで今、注目されるのが、ゼロトラストである。
9月27日、28日にオンラインで開催された「TECH+ セキュリティ2022」に、アイ・ティ・アール(以下、ITR)でリスク・セキュリティ分野を専門とするコンサルティング・フェローの藤俊満氏が登壇。なぜゼロトラストが必要なのかを中心に話した。
ファイアウォールを中心とした従来のセキュリティ:境界型防御
藤氏はまず、これまで主流だった境界型防御のセキュリティについて言及した。
境界型防御セキュリティとは、社内と外の世界(インターネット)の間に境界防御装置を入れることで、中(社内)を守るという考え方だ。境界防御装置としてはファイアウォールが最も有名だが、その他にもIPS(不正侵入防止システム)/IDS(不正侵入検知システム)、サンドボックスなどが挙げられる。社内ではID認証のディレクトリサーバーを設置し、メールサーバーのセキュリティ対策を施し、そしてクライアント端末にアンチウイルスを入れるというのが、境界型防御セキュリティの一般的なモデルだ。
「基本的には境界防御装置に集中させる方法です。 そのため、境界防御は高コストとなり、セキュリティ関係の投資の多くが境界防御部分にかかっています」(藤氏)
境界防御の中心となるファイアウォールは、ポートフィルタリングとアプリケーションゲートウェイ(プロキシー)の機能により攻撃を防ぐ。これに加え、通信の暗号化/複合化、VPNなどの機能が入ることもある。市場トレンドを見ると、ゼロトラストへの移行もあり、エンドユーザーの導入は減っている。反面、プロバイダ側の導入により単価が上昇しており、市場は微減・横ばいだ。こうした状況を踏まえ、藤氏は「2023年には縮小に転じる」と見解を示した。