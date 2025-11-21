信じられてきた「境界型セキュリティ」

多くの企業はさまざまなセキュリティ対策を行っている。しかし、近年のセキュリティトレンドに十分な対応ができている企業はどれだけあるのだろうか。

実は長年信じられてきた、インターネットと社内ネットワークの間に強固な壁を設け、安全な社内ネットワーク経由でしか業務システムへはアクセスさせない、という「境界型セキュリティ」では、高度化するウイルスには対応しきれなくなっている。

地方自治体でも、地方公共団体を相互に接続する行政専用のネットワークであるLG-WANをインターネットとは区別して利用している。さらにマイナンバー関連業務にも専用ネットワークを設け、一般インターネットと3つの区分を作った「三層分離」が基本になっている。これも境界型セキュリティのひとつだ。

このように境界型セキュリティは、一般企業だけでなく地方自治体をはじめとする公共セクターにおいても採用され、信頼性が高いと考えられてきた方式だ。社内ネットワーク内部は外部からの攻撃を通さず、ウイルスチェックなどの保護も十分に行われているという前提にもとづいている。利用端末も会社支給のものに限定し、安全な端末から安全なネットワークを利用して業務システムを使えば安全だという考えだ。

しかし近年の情勢変化で、境界型セキュリティに頼り切ることは危険になってきているのが課題になっている。

現代のビジネス環境で求められるセキュリティの変化

近年、企業IT分野で加速的に広がったものに、クラウド活用とリモートワークが挙げられる。いまやクラウドサービスを全く利用していない企業はほとんどなく、複数のクラウドサービスを併用しているのが当たり前になった。そして自宅や外出先から業務を行うリモートワークも程度の差こそあれ多くの企業で導入されている。

クラウド上に業務データを保存する環境では、データ自体はインターネット上に存在することになり、社内ネットワーク内だけを安全と限定する考えとは相反する。アクセスは社内ネットワーク内の端末からだけと限定することは可能だが、クラウドサービス利用における柔軟性や利便性は大きく低下してしまう。民間だけでなく公共セクターでも推進されているクラウド活用と、従来型の境界型セキュリティは相性が悪いのだ。

さらにリモートワークともなれば、社外から社内ネットワークへの接続が常態化する。VPN経由での社内ネットワークアクセスやリモートデスクトップ利用など方法がないわけではないが、クラウド活用時代には不自由な面も多い。さまざまなネットワークからスマートフォンやタブレットなど多彩な端末で業務を行う環境では、一度認証した端末が安全を保てていない可能性も出てくる。

そこで重要になるのが「ゼロトラスト」という考え方だ。

ゼロトラスト導入が進まない日本企業の課題と危機

ゼロトラストでは、すべてのアクセスを信用しない。社内ネットワークだから安全、社外からのアクセスだから危険という区分をなくし、システムにアクセスする全端末やアカウントにセキュリティリスクが存在すると考える。

いつ誰が、どこからアクセスしたものでも等しくリスクがあるものとして、正当性や安全性を毎回確認する。この姿勢が、現代に求められるセキュリティなのだ。

残念ながら日本ではゼロトラスト導入があまり進んでいない。キーワードとしては数年前から存在しているものの、対応がなかなか進んでいないというのが実情だ。既存システムとの連携や運用の難しさ、コストや人材の不足などさまざまな課題から、足踏みが続いている。

しかし、実際にマルウェア関連での事故が多く発生している。大企業のビジネスが完全停止してしまうような重大な事故も発生しており、中にはブラウザを介したマルウェア感染やデータ漏洩事故もあると見受けられる。セキュリティ環境の刷新・強化は急務だ。すべてのアクセスを疑い、正当性を都度確認するゼロトラストが導入できていれば、さまざまな事故は防げたかもしれない。

できるだけコストや人材の負担を軽くし、容易に導入でき、日々の運用も無理なく行える新たなソリューションが必要といえるだろう。では、どこから手をつければいいのか。はじめの一歩であり、効果的なポイントとして注目したいのはブラウザだ。

Chromeを管理するGoogleのゼロトラストソリューション

一般的な調べ物や情報収集はもちろん、各種クラウドサービスへのアクセスもブラウザを介して行われる。メール連絡もWebメールを利用していることもあるだろう。メールリンクから何かを開く、ダウンロードするといった動きでもブラウザを経由することが多い。それならば、ブラウザ管理することでセキュリティを強化できるはずだ。

そのためにGoogleが用意したのが「Chrome Enterprise Premium」だ。Chromeを対象に、企業がその挙動を管理する。ブラウザを軸にしたエンドポイントセキュリティ強化であり、Googleの提供するゼロトラストソリューションでもある。

Chromeは日本国内で約56%、世界で約66%という圧倒的なシェアを誇るブラウザだけに、ビジネス環境でもよく利用されている。Windows端末だけでなくMacでも利用でき、さらにChromebook、スマートフォンやタブレットなどモバイル端末でも利用可能だ。これらChromeが入っている全ての端末を管理対象にできるため、新しい機器を購入する、新たなアプリを全端末に配布するといった手間がかからない。

企業アカウントでのGoogle認証を通じて各種サービスを利用する時にセキュリティを担保するという方式で、設定もGoogleの管理画面上から行えるため、自社ネットワークへの影響もない。ユーザーも企業アカウントでChromeにログインするだけで正しい設定と管理が適用されるから、在宅勤務で個人所有のPCを利用していても問題がない。

どんな環境でもクラウドサービス利用をはじめとするWebアクセスすべてをChrome経由で行うだけで、マルウェア感染や情報漏洩事故を防げるようになるのは、管理者としても現場労働者としても安心だ。

ゼロトラスト導入を容易かつ低コストに実現する「Chrome Enterprise Premium」

導入ハードルの低さと、管理の容易さがChrome Enterprise Premiumの大きな特徴だ。利用料金も、1ユーザーあたり月額6ドルと、一般的なエンドポイントセキュリティと比べると抑えめな点も魅力的だ。ゼロトラストの重要さは感じていてもコスト・人材面の課題で実現できていない場合、いい選択肢になる。

現在必要とされているDLP（データ漏洩防止機能）や、詳細な条件を設定してのWebアクセス制限機能、ファイルのリアルタイムスキャン機能などが揃っていて、機能面でも十分だ。

Google WorkspaceやGoogle Cloudといったクラウドサービスや、AndroidやChromebookなどのデバイスを提供するGoogleがノウハウを活かして提供する仕組みと考えると、安心感も高い。

もちろん、今まで投資してきた環境を捨て去る必要はない。ブラウザ経由ではない業務の安全性確保や社内サーバを外部からの攻撃から守るために境界型セキュリティと併用するのもいい方法だ。全面的なクラウド移行時などに、環境を刷新すればいい。かなり柔軟で、扱いやすいのもChrome Enterprise Premiumのいいところだ。

導入・設定・運用はサテライトオフィスが強力に支援

導入・運用の容易さが大きな特徴であるChrome Enterprise Premiumだが、さすがにITスキルが不足していると難しい部分もある。特に最初の制限設定などは上手く勘所を押さえないと現場の業務に差し障りが出かねない。

サテライトオフィスでは、そういった状況での導入・設定サポートを提供する。Chrome Enterprise Premiumのライセンス購入から初期設定までを支援。現場でしっかり活用できる状態を整え、運用も伴走して支援する。

導入以前のトライアルライセンス発行からPoCまで無償で支援する体制も整っており、企業や自治体などゼロトラスト導入に悩むあらゆる組織で、着実にセキュリティを高めるサポートが提供できるのが特徴だ。

安全性を考えるとデータをクラウドに保存できないという考え方は、すでに過去のものになっている。在宅ワークこそ一時期よりは控えめになっている傾向だが、場所を選ばず効率的に働く手段としてのリモートワークはいまや欠かせない。制限をかけ、境界型セキュリティに頼り続けるには無理がある時代だ。一刻も早くゼロトラストを実現するために、ぜひサテライトオフィス支援のもとChrome Enterprise Premium導入を検討して欲しい。

Chrome Enterprise Premiumの詳細な機能については、改めて次回記事で紹介する予定だ。

サテライトオフィス ■AI関連/クラウド関連に特化したインターネットソリューションベンダー■ さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界トップクラスの導入実績を持つGoogle WorkspaceやMicrosoft 365、LINE WORKS、ChatGPT など、AI関連ならびにクラウドコンピューティングに関わるビジネスの可能性を追求しています。 ●●無料活用セミナー 随時開催中!!●● 提供：サテライトオフィス

[PR]提供：サテライトオフィス