テレワークが普及・常態化し、クラウドサービスの利用が増えている。サイバーセキュリティ対策もそれに応じて見直しが必要だ。そこで今、注目されるのが、ゼロトラストである。

9月27日、28日にオンラインで開催された「TECH+ セキュリティ2022」に、アイ・ティ・アール(以下、ITR)でリスク・セキュリティ分野を専門とするコンサルティング・フェローの藤俊満氏が登壇。なぜゼロトラストが必要なのかを中心に話した。

ファイアウォールを中心とした従来のセキュリティ:境界型防御

藤氏はまず、これまで主流だった境界型防御のセキュリティについて言及した。

境界型防御セキュリティとは、社内と外の世界(インターネット)の間に境界防御装置を入れることで、中(社内)を守るという考え方だ。境界防御装置としてはファイアウォールが最も有名だが、その他にもIPS(不正侵入防止システム)/IDS(不正侵入検知システム)、サンドボックスなどが挙げられる。社内ではID認証のディレクトリサーバーを設置し、メールサーバーのセキュリティ対策を施し、そしてクライアント端末にアンチウイルスを入れるというのが、境界型防御セキュリティの一般的なモデルだ。

  • 境界型防御セキュリティのイメージ図

「基本的には境界防御装置に集中させる方法です。 そのため、境界防御は高コストとなり、セキュリティ関係の投資の多くが境界防御部分にかかっています」(藤氏)

境界防御の中心となるファイアウォールは、ポートフィルタリングとアプリケーションゲートウェイ(プロキシー)の機能により攻撃を防ぐ。これに加え、通信の暗号化/複合化、VPNなどの機能が入ることもある。市場トレンドを見ると、ゼロトラストへの移行もあり、エンドユーザーの導入は減っている。反面、プロバイダ側の導入により単価が上昇しており、市場は微減・横ばいだ。こうした状況を踏まえ、藤氏は「2023年には縮小に転じる」と見解を示した。

境界型防御の限界

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら