ゼロトラストとは、ウイルスやサイバー攻撃の高度化・テレワークの普及に伴って浸透したセキュリティ対策法です。

従来のセキュリティ対策は、VPNを使って怪しいアクセスを検知し、ケースに応じてシャットアウトするのが一般的でした。一方のゼロトラストは、データにアクセスしようとする全てのトラフィックを疑い、都度安全性を確認してからアクセスするかシャットアウトするかを判定します。

「一切を信用しないシステム」と呼ばれることもある通り、たとえ社内ネットワークを使ったアクセスであっても、日常的に使用しているデバイスからのアクセスであったとしても判定が実施されるため、高いセキュリティレベルを構築可能です。

近年はネットワーク環境下にデータを保存するクラウドサービスなども豊富にあるため、ゼロトラストを活用したセキュリティ対策が必須になっていくでしょう。

ここでは、ゼロトラスト・セキュリティが必要とされる理由を解説します。

クラウドツールやサービスの普及

近年、その便利さからクラウドツールやクラウドサービスが広く普及しています。社内サーバーを1から構築する必要がなく、必要なサービスを即日で利用できることが大きなメリットとしてあげられるでしょう。

また、提供元の企業からの手厚いサポートが受けられ、メンテナンスの手間がかからないことも魅力のひとつです。

しかし、インターネットを介することが前提である以上、ハッキングや不正アクセスを受ける可能性は高くなります。クラウドツールのメリットを十分受けるためにも、ゼロトラスト・セキュリティによる対策が必須だと言えます。

テレワークの普及

働き方改革や新型コロナウイルス感染症対策の一環として、テレワークを導入する企業が急増しました。また、働き方が多様化して海外在住のグローバル人材やフリーランスを活用する企業も増え、働く人の多拠点化が進んでいます。

社外から社内の情報にアクセスする機会の増加は、便利な一方で不正アクセスや情報流出の脅威にこれまで以上にさらされる危険が増えたことでもあります。

外部からのアクセスをシャットアウトするだけでなく、内部から不要な情報を持ち出させないようにするためにも、ゼロトラスト・セキュリティの仕組みは不可欠です。

社内データにおける外部連携の増加

自社で専用のネットワークを構築していても、外部サービスと連携することでセキュリティリスクを高めているケースも存在します。

たとえばGoogleカレンダーやGmailなど、Google社関連のツールとの連携や、Web会議システム、チャットシステムを連携している企業は数多くあるでしょう。

こうしたツールは業務効率改善のために必須でありながら、企業ごとのシステムやネットワークが多様化する原因でもあり、どこが不正アクセスの抜け道となるか分かりづらくなります。

そのためゼロトラスト・セキュリティを用いて高レベルのセキュリティ環境を用意し、安全性を高める必要があるのです。

個人の複数デバイス所持の増加

企業から貸与されたパソコンだけでなく、個人所有のスマートフォン・タブレットなどを業務に活用している人も少なくありません。

デバイスコスト削減としては有効な手法ですが、従業員が不正アプリケーションをインストールしてしまいウイルスに感染し、プライベートな情報も企業の情報も盗まれてしまうなど、トラブルが発生する危険も高まります。

従業員一人ひとりに対して適切なIT教育を実施するのが理想とはいえ、コストも工数もかかるため、十分な対策が打てていない企業も多いでしょう。ヒューマンエラーを完全にゼロにするのは難しいため、「起こってしまったとき」のことを考えて先回りで対策しておきましょう。

関連記事：BYODとは？導入時におさえたいポイントやメリット、デメリットを解説

関連記事：「シャドーIT」が企業にもたらすセキュリティリスクとは？原因と対策を解説

ウイルスやサイバー攻撃の高度化

ウイルスやサイバー攻撃は年々高度化しています。対策用ソフトも進化していますがいたちごっこの状態で、根本となる対策ができていないことがどの業界でも悩みの種です。

ゼロトラスト・セキュリティは従来の「境界」を設けるセキュリティ対策と、一線を画しています。定期的なメンテナンスやアップデートは必要ですが、大幅に工数を下げるための対策として非常に有効なのです。

次に、ゼロトラスト導入時に企業が注意すべきポイントを解説します。

検討時

検討段階では、基本となるゼロトラストの概念を理解しておきましょう。自社がセキュリティ上抱えているリスクにどのようなものがあるのか、万が一のトラブル時にどの程度の損失が発生しそうなのかなどを試算し、セキュリティ対策の価値を正しく認識することも大切です。

そのうえで、なぜゼロトラストを導入するのか、立ち返ることのできる目的を明確にしておきましょう。

計画時

計画段階では、既存のITシステムを踏まえた移行計画を作成し、運用設計をおこないます。システム部門やエンジニアが中心となりますが、経営層や実際のメンテナンスをおこなう実務担当者なども交えて多様性のあるプロジェクトチームをつくり、意見交換を活性化させていきましょう。

理想形だけでなく実現可能性も視野にいれながら、自社にとって最適な運用手法を模索するのがポイントです。

導入・運用時

導入・運用の段階では、対象範囲の設定や具体的な移行スケジュールを組み立てます。アーキテクチャを最適化しながら効果測定を繰り返しおこない、場合によってはステップをひとつ戻しながら検証していきましょう。

ゼロトラストの導入を焦ってしまうと設計ミスが起こりやすく、従来のセキュリティより穴の多い環境になりかねません。外部の専門家なども招きながら、効果に重点を置いて運用していきましょう。

現段階では、「このツールさえ導入すれば、ゼロトラストセキュリティを実現できる」という完璧なものは存在しません。よってゼロトラストの実現には、複数のツールを組み合わせていくのがおすすめです。 自社に合ったセキュリティツールを選定し、メンテナンスの工数を削減しながら理想的な環境を構築していきましょう。

下記では、ゼロトラストを強固にするセキュリティツールを紹介します。

CLOMO

CLOMOはリモート管理機能を提供できることが特徴です。盗難・紛失対策としても活用しやすく、「電車内にパソコンを置き忘れてしまった」「出張先で社用スマートフォンを紛失した」というシーンでも、遠隔でデータを削除できます。

iOSであればデータのバックアップもおこなえるため、万が一データを削除した際でも復元が可能です。

ツール詳細：CLOMO

関連記事：MDM（モバイルデバイス管理）とは？ EMM、MCM、MAMとの違いとともに解説

SPPM

SPPMは、デバイスの稼働状況を逐一管理センターに伝え、セキュリティポリシーに合わせて自動運用できるツールです。

包括的セキュリティ対策ができることが利点であり、前述したような紛失・盗難対策や使用状況の可視化ができるほか、「社内にいるときはカメラ機能をオフにする」「起動時のパスワード入力を必須にする」などの運用が可能です。センター側で一括管理できることも、管理工数の削減手法として有効でしょう。

ツール詳細：SPPM

Lookout

Lookoutは、モバイル端末のセキュリティツールです。アプリのなかにウイルス・マルウェア・アドウェア・フィッシングが含まれていないか自動でスキャンしアラームを鳴らす機能が備わっており、ウイルス感染やデータ盗難被害を防ぎます。

また、端末を遠隔でロック・データ消去できる機能や、データ流出レポートを生成する機能もあり、セキュリティナレッジの蓄積にも効果的です。

ツール詳細：Lookout

mobiconnect

mobiconnectは、モバイルデバイスの一括管理や利用状況確認ができるツールです。

社用スマートフォンだけでなくプライベート用スマートフォンにも対応しており、業務開始時に自動でモードを切り替えてプライベートな情報にはアクセスできないようにすることも可能です。

ツール詳細：mobiconnect

Optimal Biz

Optimal Bizも、前述の各種ツールと同じようにMDMシステムの一種です。専門知識がなくても直感的な操作がしやすいUI/UXが特徴であり、端末の管理工数を大幅に削減できます。

また、事前に登録された端末からのみ社内システムへアクセス可能にするなど、管理システムそのものの不正利用も防止できるのがメリットです。

ツール詳細：Optimal Biz

ゼロトラストは、現在の多様化する働き方やデジタルテクノロジーに合わせたセキュリティシステムとして確立しています。ゼロトラストを実現するためには、複数のツールを組み合わせ、リスク対策の一環として取り組んでいくのが良いでしょう。

コネクシオでも、各社異なるニーズに合わせたセキュリティツールの提案を実施しています。自社だけで導入を検討するのが不安な場合は、お気軽にご相談ください。