- セキュリティモデル「ゼロトラストモデル」とは?
- ゼロトラストモデルの構成要素
- なぜ今ゼロトラストモデルなのか?
- ゼロトラストモデルのメリット
- ゼロトラストモデルのデメリット
- ゼロトラストモデルの実現方法と代表的な製品
- ゼロトラストモデルに関するよくある質問
- まとめ
セキュリティモデル「ゼロトラストモデル」とは?
セキュリティモデルの考え方の一つであるゼロトラストモデルとは、「すべてのトラフィックに信頼(トラスト)が無い(ゼロ)状態」をベースとしてセキュリティを構築する考え方です。従来のセキュリティモデルでは外からの脅威のみに備えるセキュリティ対策が一般的でした。ゼロトラストモデルでは、社内外で区別せず、あらゆる脅威に対応できるセキュリティをゼロから構築していきます。
ゼロトラストアーキテクチャの定義
ゼロトラストアーキテクチャとは、クラウドを活用や多様化する働き方で増大する脅威に適合するために、システム内部で攻撃者に自由を与えずに阻害するセキュリティ対策の設計・構築概念です。具体的には特定のリソースから別のリソースへのアクセス権限を最小にし、制御しています。ゼロトラストモデルの考え方に基づいて、ゼロトラストアーキテクチャの概念が作られているイメージです。同様の意味合いと考えて問題ないでしょう。
ゼロトラストモデルの要件の紹介
ゼロトラストモデルの大枠は上記の通りですが、ゼロトラストモデルの要件は複数あります。たとえば「どのプラットフォームをゼロトラストモデルの対象にするのか」「どのようにアプローチすれば良いのか」などです。複数の機関がゼロトラストモデルの要件について提示しているので、Forrester Research社と米国国立標準技術研究所(NIST)の2つの要件を紹介します。
Forrester Research社による「Zero Trust eXtended (ZTX)」
-
・ネットワークセキュリティ
・デバイスセキュリティ
・アイデンティティセキュリティ
・ワークロードセキュリティ
・データセキュリティ
・可視化及び分析
・自動化
・マネジメントとユーザビリティ
・API
・ゼロトラストインフラの将来像
米国国立標準技術研究所(NIST)によるNIST SP800-207「ゼロトラスト・アーキテクチャ」
-
・すべての情報源とコンピューティングサービスはリソースと見なす
・ネットワークの場所に関わらずすべての通信を保護する
・企業が保有する情報資源へのアクセスはセッション単位で付与する
・情報資源へのアクセスは、クライアントIDやアプリケーションなどを含めた動的なポリシーで決定する
・すべての情報資産の整合性とセキュリティの動作状況を監視、測定する
・認証と認可はアクセスを許可する前に、厳格かつ動的に実施する
・企業は情報資産およびネットワークインフラ、トラフィックの情報を可能な限り収集し、セキュリティ対策の改善に活用する
参考:PWC Japan「NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳」
ゼロトラストと従来の境界防御モデルの違い
ゼロトラストモデルと従来の境界防御モデルでは、信用性に違いがあります。従来の境界防御モデルは境界という名前からも分かる通り、内と外で線引きしてセキュリティを構築する考え方です。言い換えれば、一度安全と判断されてしまえば、検証されないため、脅威が内部に侵入してしまったり、そもそもシステムにアクセスできる内側の人が脅威だった場合に対処ができません。
一方で、ゼロトラストは内外すべての通信を信用せず検証するため、あらゆる脅威に対抗できるとされています。
ゼロトラストモデルが普及している背景
従来の境界防御モデルは内側からの攻撃に弱いという特徴があります。そのため、境界防御モデルの弱点を解消できるゼロトラストモデルが注目されています。
しかし、境界防御モデルが長年使われていたのも事実です。ではなぜ急激に境界防御モデルが問題視されるようになっているのでしょうか。理由としては、クラウドサービスの利用増加やリモートワークによる社外アクセスの増加、情報漏えいなどのリスクが挙げられます。
以下で、ゼロトラストモデルが普及している背景について詳しく説明します。
クラウドサービスの利用が増えたため
クラウドサービスの利用が増え、企業によっては基幹システムもクラウド移行しています。クラウドサービスは自社に大容量のサーバーを用意せずに済むことや管理がしやすいといったメリットがありますが、その一方でセキュリティリスクがあるのも事実です。
また、クラウドサービスで構築したシステムは、外部にアクセスして利用することになります。そのため、そもそも境界防御モデルの考え方では成立しません。意図しない人物がアクセスする可能性や内部の人が情報漏えいしてしまうリスクも高くなるので、ゼロトラストモデルでのセキュリティが必要になるのです。
社外アクセスが増加し、デバイスが多様化したため
クラウド移行にくわえてリモートワークが一般化したことで、社外から社内システムにアクセスするケースが増えています。また、社員が複数のデバイスで社内システムにアクセスするケースも多々あるでしょう。
セキュリティリスクについては、内外の定義自体が今までとは根本的に変わってきており、そもそも内外に分類する意義自体が薄れています。内外で区分するのではなく、全般的にセキュリティを強化していく流れになっていくのは必然といえるでしょう。
情報漏えいが増加傾向にあるため
クラウド化やリモート化の影響で、情報漏えいが増加しています。利便性の反面、情報漏えいのリスクがあることは周知の事実ですが、実際に情報漏えいが発生すれば対応が急務になります。システムのセキュリティ強化を行うと同時に、運用の見直しや従業員のセキュリティ教育に力を入れている企業も多いでしょう。
ゼロトラストモデルの構成要素
ゼロトラストモデルについて確認したところで、ここからはゼロトラストモデルの構成要素を紹介します。
ゼロトラストモデルは以下7つの要素で構成されています。
-
・端末制御・ネットワーク
・認証
・クラウド制御
・運用管理
・可視化と分析
・自動化
それぞれに対するセキュリティ対策を確認していきましょう。
端末防御
ゼロトラストモデルにおける端末のセキュリティ対策は5つ挙げられます。
-
・Endpoint Protection Platform(EPP)・Endpoint Detection and Response(EDR)
・Identity and Access Management(IAM)
・IT資産管理
・Mobile Device Management(MDM)
Endpoint Protection Platform(EPP)
Endpoint Protection Platformとは、組織やデバイスに侵入したマルウェアを検知し自動的に削除や実行を停止させるセキュリティです。個人の端末やサーバーのエンドポイントに導入し、脅威を探知して防御します。アンチウイルス製品などはEPPに該当します。EPPは従来の境界防御モデルから重要視されていましたが、ゼロトラストモデルにおいても重要です。
Endpoint Detection and Response(EDR)
Endpoint Detection and Responseとは、組織やデバイスがマルウェアに感染してしまった際に、感染した機能やファイルを削除するセキュリティです。EPPがマルウェア感染前の対策であるのに対し、EDRはマルウェア感染後の対応策ということです。製品は別になっている場合もありますが、EPPとEDRは基本的にセットで考える必要があります。
Identity and Access Management(IAM)
Identity and Access Managementとは、セキュリティを強化したいシステムそのものではなく、対象システムにアクセスする人や媒体のセキュリティを強化する考え方です。アクセスする媒体や人がIDやパスワードを流出させた結果、システムに侵入されてしまうケースは多いです。IAMはアクセスしてきた媒体や人を識別するシステムなどが該当します。
IT資産管理
IT資産管理とは、セキュリティ対策を目的に企業や組織内におけるIT資産を管理するツールです。主にライセンスなどを管理し、不正利用や更新漏れを防ぎます。セキュリティ対策という観点では定義が幅広いですが、平たくまとめると今の時代はほとんどの企業にIT資産があるので、この資産を守るためにセキュリティが重要で、ツールが必要になるということです。
Mobile Device Management(MDM)
Mobile Device Managementとは、モバイル端末を一括で管理・設定できるセキュリティです。必要なアプリをダウンロードしておくことで、端末を紛失してしまった際の情報漏洩などを防げます。従来のセキュリティ対策はパソコンからのアクセスを前提にしていましたが、現在はモバイル端末やタブレットからのアクセスも多く、MDMはセキュリティ観点で必須の考え方です。
ネットワーク
ゼロトラストモデルにおけるネットワークのセキュリティ対策は3つ挙げられます。
-
・Secure Web Gateway(SWG)・Software Defined Perimeter(SDP)
・Web分離(インターネット分離)
Secure Web Gateway(SWG)
Secure Web GatewayとはWebアクセスに対するフィルターです。外部から内部に対するアクセスだけでなく、内部から外部に対するアクセスに対してもフィルターをかけ、アクセス制御を行います。境界線を引く考え方なので従来の境界防御モデルから重要視されていますが、ゼロトラストモデルにおいても引き続き必須です。
Software Defined Perimeter(SDP)
Software Defined Perimeterとは、条件を満たしたアクセスのみを許可するセキュリティです。こちらも境界線を引いているので境界防御モデルの考え方です。ゼロトラストモデルは境界防御モデルにセキュリティ強化の観点から技術や対策を上乗せしているので、SDPのように昔から重要なセキュリティ概念も残します。
Web分離(インターネット分離)
Web分離とは、特定のデバイスやコンテンツ、または一部のネットワークにおいて外部インターネット接続を遮断するセキュリティです。有害なサイトへのアクセスなどの対策に有効です。ゼロトラストモデルにおいても、脅威が潜んでいるところからシステムを切り離すことは重要になります。
認証
ゼロトラストモデルにおける認証のセキュリティ対策は2つ挙げられます。
-
・Multi-Factor Authentication・アクセスごとの認証
いずれもセキュリティを強化したい対象システムに対するアクセスを管理するものです。多くの場合、セキュリティ事故はアクセスしてきた端末が原因で発生するため、認証はゼロトラストモデルにおいて重要度が高い要素です。
Multi-Factor Authentication(MFA)
Multi-Factor AuthenticationとはWebサイトなどでログイン(認証)する際に、入力情報を複数の方法で検証するセキュリティです。同じ方法の認証を複数回行ってもMulti-Factor Authenticationには含まれないのでご注意ください。MFAを強化するとトレードオフのように利便性は落ちてしまいますが、セキュリティ確保のためには必須の対策といえるでしょう。
アクセスごとの認証
アクセスごとの認証とは、ログインするたびに認証を通して入力情報を検証するセキュリティです。ログインのたびに認証を行うので当然ユーザー側の利便性は下がり、システム管理にも手間がかかります。利便性を落としてしまうので導入に抵抗があるかもしれませんが、セキュリティ事故が発生した場合の悪影響を考えると利便性をある程度犠牲にしてでも認証システムは強化する必要があるでしょう。
クラウド制御
ゼロトラストモデルにおけるクラウド制御対策は2つ挙げられます。
-
・Cloud Security Posture Management(CSPM)・脆弱性管理
現状クラウドシステムが一般化していて、今後はよりクラウドシステムは普及していくでしょう。そのため、クラウド制御は企業にとって重要度が上がっています。システムのクラウド移行はゼロトラストモデルの重要性を高めた大きな要因でもあります。
Cloud Security Posture Management(CSPM)
Cloud Security Posture Managementとは、パブリッククラウドに対してAPI連携し設定ミスがないか自動で確認するツールです。CSPMを導入することでクラウドの設定ミスによる情報漏洩対策が可能になります。ツールが万能というわけではありませんが、人間によるチェックとツールによるチェックを併用することで、セキュリティ強化につながるということです。
Cloud Workload Protection Platform(CWPP)
クラウドサービスは手軽に使用できる分、セキュリティ対策が甘くなりがちです。セキュリティ担当者が把握していないところでクラウドサービスを使用しているケースもあるくらいです。そこでCloud Workload Protection Platformが重要になります。CWPPは利用している複数のクラウドサービスを横断して一元管理するためのツールです。利用しているクラウドサービスが増えている場合は特に重要度が上がるでしょう。
脆弱性管理
脆弱性管理とは、ソフトウェアやアプリケーション上の問題を調査し、報告・分析するセキュリティです。DX化によって使用するITツールが増えた際にセキュリティ上のリスクを管理できます。脆弱性管理自体は抽象的な概念で、具体的なアプローチは複数あります。ツールの導入だけでなく、セキュリティ担当者や社員のシステム利用方法の見直しなども脆弱性管理に含まれます。
運用管理
ゼロトラストモデルにおける運用管理のセキュリティ対策にはデータの持ち出しなどを規制するルールを設けるなどが挙げられます。どんなにツールで制御しても機密情報の入ったUSBメモリを落としては意味がありません。このような事態を防ぐために持ち出し禁止などの運用で管理します。
可視化と分析
ゼロトラストモデルにおける可視化と分析に関するセキュリティは2つ挙げられます。
-
・Cloud Access Security Broker(CASB)・統合ログ管理
上で挙げたようにセキュリティ上の脅威をブロックすることも重要ですが、可視化して発見することや、分析することも重要です。可視化や分析によって今ある脅威に対応できることはもちろん、今後のセキュリティ対策の見直しや研究に役立ちます。
Cloud Access Security Broker(CASB)
Cloud Access Security Brokerとは、アクセスログを基にクラウドの使用状況を可視化し、不正なアクセスがないか確認する方法です。不正なアクセスの定義は複数ありますが、主にはマルウェアなどを含む可能性のあるアクセスを検知します。また自社のコンプライアンスに合わせて検知機能を設定できるツールもあります。
統合ログ管理
統合ログ管理とは、複数のデバイスに分散しているログを管理し、さまざまな脅威に備えるセキュリティです。ログを保管しているだけではセキュリティへの対抗は難しいですが、分析することで対策を施せたり、セキュリティ事故が発生した際のログを確認することで原因を特定できたりします。
自動化
ゼロトラストモデルにおける自動化に関するセキュリティは1つです。
・Security Automation and Orchestration(SOAR)
現状はセキュリティ対策の自動化はまだ難しいのですが、今後はセキュリティ技術とAI技術の組み合わせなどにより、セキュリティ対策の自動化も進んでいくでしょう。ただしそれと同時にサイバー攻撃の自動化も進むと考えられ、いたちごっこになる可能性は高いです。
Security Automation and Orchestration(SOAR)
Security Automation and Orchestrationとは、マルウェアの検知から対処までを自動化するセキュリティです。マルウェアを検知した際にアラートを発信しつつ自動的に対処します。自動的に対処できる点はメリットですが、マルウェアも日々進化していきます。そのため、SOARのシステムも改良していく必要はあります。
なぜ今ゼロトラストモデルなのか?
ゼロトラストモデルが注目される理由として、4点が挙げられます。
-
・従来型セキュリティモデルの限界
・ランサムウェア対策としても注目
・労働環境、アクセス環境の多様化
・超高速、広域通信の実用化
従来までとはシステムの環境や働き方が大きく変わってきており、その結果、ゼロトラストモデルが注目されています。以下では、ゼロトラストモデルが注目されている理由について、より細分化して説明していくので、参考にしてみてください。
従来型セキュリティモデルの限界
クラウドファースト・クラウドネイティブを前提としたシステムが構築されるようになり、企業が使用するネットワークは「内と外」のような単純な分類が難しい時代になりました。
また、社内ネットワークを経由したマルウェアの感染やフィッシングメールによる外部誘導など、かつては安全とされていた「内側」から発生するセキュリティインシデントが増え続けています。さらに、企業が管理していない非公式なIT活用(シャドーIT)や、従業員の私有端末を業務に利用するBYODも、「境界の内側」に存在するリスクです。
こうしたセキュリティリスクは、ファイアウォールやIPSでは防ぎにくいため、境界防御モデルに変わる方法論が必要だと考えられるようになりました。
ランサムウェア対策としても注目
ゼロトラストモデルでは、常にログを監視しているセキュリティも多いためランサムウェアの対策としても注目されています。近年情報漏洩が問題になっているため、今後もより注目されていくでしょう。
労働環境、アクセス環境の多様化
DX対応や働き方改革、コロナ禍を受けたテレワークの一般化など、オフィス外から社内システムへアクセスする機会が増えています。従来のように「社内システムへのアクセスは企業内LANに限定する」という仕組みでは、業務進行に遅れが生じてしまいます。そのため、多様なアクセスに対応できるセキュリティモデルが必要だと考えられています。
超高速、広域通信の実用化
5GやLPWAの普及が目前に迫る今、無線通信を活用した社内システムへのアクセスは一層増加していくと予想されます。無線通信による「場所を選ばないアクセス」からセキュリティリスクを取り除くために、あらゆるトラフィックを監視する仕組みが求められているのです。
ゼロトラストモデルのメリット
ゼロトラストモデルには以下のようなメリットがあると考えられています。
-
・柔軟性・シャドーIT、BYODの被害を最小化
・データ流出リスクの軽減
・インシデント発生時の検出時間の短縮
・SaaSの組合せでシンプルに構築可能
・ビジネスモデル、働き方の制限を撤廃できる
それぞれの内容について解説していきます。
柔軟性
ゼロトラストモデルでは、使用環境に応じてエンドポイント(端末)ごとのセキュリティ設定を動的に変更する仕組みが採用されています。従来型セキュリティモデルのようにセキュリティ設定が固定されないことで、常に一定以上のセキュリティレベルを維持できるわけです。
シャドーIT、BYODの被害を最小化
シャドーITやBYODによる「情報漏洩」「不正アクセス」は、事業を停止に追い込むだけでなく、企業の信頼性も毀損しかねません。「企業の内側」にあるリスクに対応できることは、ゼロトラストモデルの強みです。
データ流出リスクの軽減
ゼロトラストモデルでは、各ユーザーに対して最小の権限のみを付与するため、アクセスできる範囲が狭くデータ流出のリスクが軽減されます。どこまでが最小の権限かの見極めなどは必要になるので、その分の労力がかかる点は事前に意識しておく必要があるでしょう。
インシデント発生時の検出時間の短縮
ゼロトラストモデルでは常にログを監視しているため不測の事態に、検出時間を短縮できます。従来より迅速に対応できるため、影響範囲を最小限にできます。ログを分析することで、今後のセキュリティ対策にもつながります。
SaaSの組合せでシンプルに構築可能
従来型セキュリティモデルでは、構築にかかる時間とコストが問題になりがちでした。しかしゼロトラストモデルは、クラウドサービスのみで一定以上のセキュリティを確保することが可能です。
たとえば、経済産業省の令和2年度経済産業省デジタルプラットフォーム構築事業報告書によると、「Microsoft Azure Active Directory(Azure AD)」を認証基盤に据えつつ、システム利用状況の可視化やログ収集機能をもつセキュリティモデルを構築しています。PoC(概念実証)の一環ではあるものの、既存のクラウドサービスでもゼロトラストモデルを実現できる可能性が高いといえるでしょう。
ビジネスモデル、働き方の制限を撤廃できる
ゼロトラストモデルがうまく機能すれば、あらゆる場所のセキュリティレベルを一定に保つことができます。サテライトオフィスやテレワーク人材のみで構成された事業など、従来型のセキュリティモデルでは実現が難しかったビジネスモデルを実現しやすくなるかもしれません。
ゼロトラストモデルのデメリット
ここまで確認するとゼロトラストモデルは非常に優れているように感じますが、デメリットも存在します。ここからはゼロトラストモデルの3つのデメリットについて紹介します。
-
・コストと時間が必要・セキュリティ担当者の負担増
・利便性が悪化する可能性
コストと時間が必要
ゼロトラストモデルを導入するには、ゼロトラストに対応した製品を揃えなければなりません。当然準備するにはコストと時間がかかります。既存のセキュリティ対策から乗り換えるのは容易でないことに注意が必要です。
セキュリティ担当者の負担増
ゼロトラストモデルを導入すると、組織で扱う全端末・全ログ・全契約を確認することになります。そのため、セキュリティ担当者の管理範囲が広くなり負担が大きくなるでしょう。ゼロトラストモデルに対応した製品を導入する際は、セキュリティ担当の運用体制も見直さなければなりません。
利便性が悪化する可能性
ゼロトラストモデルを導入すると、これまで許可されていた作業が制限され利便性が悪化する可能性があります。また、必要フォルダへのアクセス権限を都度申請が必要など業務効率が大幅に下がる可能性もあります。現場に合わせて適切に設定しなければなりません。
ゼロトラストモデルの実現方法と代表的なソリューション
ゼロトラストモデルを構成する代表的なソリューションを紹介します。代表的なソリューションとしては以下が挙げられます。
-
・エンドポイントの保護と隔離
・ID+パスワード以外でのアクセス制御
・マルチクラウド環境における横断型の監視
・有事の対応を自動化
エンドポイントの保護と隔離
ゼロトラストモデルでは、エンドポイント端末の保護とリスク発生時の隔離が必須です。これを実現するためには「EPP(Endpoint Protection Platform)」および「EDR(Endpoint Detection and Response)」の活用が有効とされています。EPPとはエンドポイント保護のためのソリューションで、主にマルウェア対策などに活用されます。また、EDRはリスクが発生したエンドポイントに対して「リスクの排除と隔離」を担うツールです。
ID+パスワード以外でのアクセス制御
ゼロトラストモデルでは、IDとパスワードの組合せのみならず「IDとアクセス」も監視します。これを実現するのが「IAM(Identity and Access Management)」です。IAMでは、ユーザIDとアクセス管理を同時に行い、アクセス権限の付与や複数の認証方式の提供などを行います。
マルチクラウド環境における横断型の監視
マルチクラウド環境においては、部門ごとに利用するサービスが異なるなどの事情から、セキュリティ管理が煩雑になる可能性があります。この課題を解決するのが「CWPP(Cloud Workload Protection Platform)」です。CWPPでは、複数のクラウドサービスを横断しつつ、システムの脆弱性やネットワークの可視化、安全性の監視などを行います。また、未承認のクラウドサービスを検知する機能を持つ場合もあります。
有事の対応を自動化
ゼロトラストモデルでは、従来型に比べて監視対象が増えるため、セキュリティリスクの管理工数がかさみがちです。また、有事の対応についても自動化やテンプレート化を進める必要があります。この点を補強するツールとして「SOAR(Security Orchestration、Automation and Response)」があります。SOARは、脅威情報を自動的に収集したり、インシデント対応を自動化したりと、セキュリティ対策全般の自動化を支援するソリューションです。
ゼロトラストモデルに関するよくある質問
ゼロトラストモデルについて興味がある方、導入を検討している方にとって、ゼロトラストモデルの概要や目的、要件や構成する要素などについて疑問を持つことが多いようです。
以下では、ゼロトラストモデルに関するよくある質問と回答を紹介します。導入を検討する前に、下記を参考に疑問を解決しておくのことをおすすめします。
Q1. ゼロトラストモデルとは何ですか?
ゼロトラストモデルとは、「すべてのトラフィックに信頼(トラスト)が無い(ゼロ)状態」をベースとしてセキュリティを構築する考え方です。
Q2. ゼロトラストの目的は?
ゼロトラストモデルはテレワークの普及やITツールの増加による情報漏洩などを防ぐことが目的です。
Q3. ゼロトラストモデルの要件を教えてください
ゼロトラストモデルは以下のようなモデルが一般的です。
・Forrester Research社による「Zero Trust eXtended (ZTX)」
・米国国立標準技術研究所(NIST)によるNIST SP800-207 「ゼロトラスト・アーキテクチャ」
Q4. ゼロトラストモデルの構成要素とは?
ゼロトラストモデルは以下7つの要素で構成されています。
-
・端末制御・ネットワーク
・認証
・クラウド制御
・運用管理
・可視化と分析
・自動化
Q5. ゼロトラストの具体例は?
ゼロトラストの具体例は「EPP」「EDR」「CWPP」「SOAR」などが挙げられます。
まとめ
ゼロトラストモデルは、信頼に足る領域を設けないことで、強固で柔軟性の高いサイバーセキュリティ体制を構築するための考え方です。在宅勤務・テレワークの普及や通信の高速化などにより注目が高まっています。
今後、セキュリティモデルのスタンダードになる可能性が高いため、特にセキュリティ領域に関わるエンジニアは理解を深めておくことをおすすめします。
ITエンジニアの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア職を専門とする転職エージェントです。最新の技術情報や業界動向に精通しており、現状は転職のご意思がない場合でも、ご相談いただければ客観的な市場価値や市場動向をお伝えし、あなたの「選択肢」を広げるお手伝いをいたします。
「将来に向けた漠然とした不安がある」「特定のエンジニア職に興味がある」など、ご自身のキャリアに何らかの悩みを抱えている方は、ぜひ無料のオンライン個別相談会にお申し込みください。業界知識が豊富なキャリアアドバイザーが、一対一でさまざまなご質問に対応させていただきます。
「個別相談会」に申し込む
転職支援サービスに申し込む
※転職活動を強制することはございません。
レバテックキャリアのサービスについて
