たった1分前に行われた認証すら信用できない、ゼロトラストセキュリティの利点とは：働き方改革時代の「ゼロトラスト」セキュリティ（2）

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、新たなセキュリティモデルである「ゼロトラストセキュリティ」の特徴について。

[仲上竜太，株式会社ラック]

　デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載『働き方改革時代の「ゼロトラスト」セキュリティ』。初回となった前回は、デジタル化が進む社会で求められる、データを活用する企業や組織の考え方「デジタルトラスト」と、既存のセキュリティモデルの限界を紹介しました。

　今回は、その解決策といえる新たなセキュリティモデル「ゼロトラストセキュリティ」の特徴を詳しく説明します。

デジタルがもたらした働き方の新たな日常

　新型コロナウイルス感染症（COVID-19）の世界的流行により、この数週間で世間の姿は大きく変わり、人同士の物理的な接触が制限される事態となりました。これまでオフィスワーカーにとって日常であった、満員電車にゆられて出勤し、会議室でテーブルを囲んで議論することも既に懐かしく、今ではPCの画面に映る人たちとの会話が日常風景です。

　ここ数年で急激に進んだ働き方改革と、デジタルツールの進化による多様な働き方の実現は、想定外の危機的状況を迎えて真価を発揮しています。まずは、この未曽有の事態の収束が最優先ですが、事態が収束した後の世界に思いをはせると、これまで予測していた以上にデジタルとフィジカルの価値の融合が進んだ世界が広がっていると想像します。5Gや新たな衛星通信などネットワークの進化も着実に進んでいます。デジタルを通じた人と人との関わり合いが、ますます大きな役割を果たす時代になっていくでしょう。

　デジタルの世界と現実世界の融合が進むとともに、情報セキュリティに対する意識にも変化が起こっています。

デジタル化が進む社会に沿ったセキュリティモデル

　一般的に企業や組織では、ネットワークの「内側」と「外側」を境界によって区別し、「外側から来るサイバー攻撃から、いかに内側を防御するか」というセキュリティモデルが採用されてきました。

　しかし、「ペリメタモデル（境界モデル）」と呼ばれるこの様式では、侵入された後の境界内部での攻撃に対して脆弱（ぜいじゃく）であることが課題となっています。クラウドサービスの浸透や、モバイル回線、VPN経由など従業員のネットワーク環境の多様化が進み、内部へ接続する経路も増大しています。

　「ゼロトラストセキュリティ」は、このようにペリメタモデルが従来抱えていた問題を解決する新たなセキュリティモデルとして注目を集めています。

「信頼しない」が基本のゼロトラストセキュリティ

　ゼロトラストセキュリティは、その名の通りゼロトラスト。つまり「トラストしない＝信頼しない」という考え方のセキュリティモデルです。

　利用者を、IDやパスワードによって本人かどうか認証し、正規のユーザーとして信頼し続ける従来のペリメタモデルとは大きく異なります。ゼロトラストセキュリティにとっては、本人の認証は、あくまでアクセスの安全性を保証する要素の一つでしかなく、たった1分前に行われた認証すら信用できない情報として利用しません。

　認証やネットワークの内側といった、これまでのセキュリティにおいて「安全の土台」としていた環境や状態を信頼せず、データやシステムへのアクセスのたびに常に確認を行うのがゼロトラストセキュリティの大きな特徴です。

「信頼しない」しかし平等な、ゼロトラストセキュリティ