なぜ今「ゼロトラスト」が注目を集めているのか
現在、セキュリティの世界において高い注目を集めている「ゼロトラスト」。日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ 大津山隆氏は、現在ゼロトラストが脚光を浴びている背景をビジネスの観点から次のように考察する。
「ビジネスにおいてクラウドサービスとモバイルデバイスの利用が普及し、またコロナ禍対応のために在宅勤務が急増したことから、社外の環境からインターネットに直接端末をつないで仕事をする機会が増えました。これにより、従来のように社内ネットワークとインターネットの境界上でセキュリティ対策を実行する境界防御の有効性が薄れ、それに代わるセキュリティモデルとしてゼロトラストが注目されるようになりました」
ビジネス開発部 プログラムマネージャ 大津山隆氏
また近年のサイバー攻撃の手法は高度化・巧妙化の一途を辿っており、メールやWebアクセスなど正規のプロトコルに便乗して境界防御を突破し、侵入後はPowerShellやWindows APIなど正規ツールを悪用してマルウェアをダウンロードする。そのため従来型の境界防御の仕組みでは侵入や感染をもはや阻止しきれなくなってきており、このこともまたゼロトラストのような新たなセキュリティモデルが必要とされる一因となっている。
なおゼロトラストとはその名の通り、外部からのアクセスを一切信頼することなく、そのアクセスが正当なものであるかどうかを常に検証するという考え方を指している。キーワードとしてのゼロトラストはまだ歴史が浅いものの、大津山氏によればその主要な構成要素は以前から存在していたものばかりだという。
「セキュアなシステムを設計するための経験則として、昔から『最小特権』『強制アクセスコントロール』『細かい粒度のセグメンテーション』『強力な個人の識別』などが大事だと言われてきました。これらの基本原則を、現代の環境に適合するよう組み合わせたものがゼロトラストであると弊社ではとらえています」
加えて、ネットワークの「内と外」の境界がなくなった世界においては、これまでネットワーク境界上で行ってきた対策をPCやサーバーといったエンドポイント上で行う必要が出てくる。そのためゼロトラストにおいては、従来のセキュリティモデルと比べてエンドポイントセキュリティが持つ重要性が比べ物にならないほど高まることになる。
