日々進化するサイバー攻撃。DX(デジタルトランスフォーメーション)を推進する現代において、企業を取り巻くセキュリティ環境は複雑さを増し、従来の境界防御モデルだけでは対応が困難になっています。
そこで注目されているのが「ゼロトラスト」というセキュリティの考え方です。「決して信頼せず、常に検証する」という原則に基づいたこのモデルは、クラウド利用やリモートワークが当たり前となった今、企業の安全性を確保するための次世代セキュリティ対策として不可欠と言えるでしょう。
本記事では、ゼロトラストの基本概念からその普及の背景、実現のポイント、そしてDX時代における重要性について解説します。
ゼロトラストとは?
ゼロトラストとは、「ネットワークの内外を問わず、全てのアクセスを信頼せず、アクセスするたびに厳格に検証する」というセキュリティの概念です。
従来の境界型防御のように、社内ネットワークの内側は安全であるという前提を置かず、全てのアクセス(ユーザー、デバイス、アプリケーションなど)に対して、その都度、認証・認可を行う点が最大の特徴です。ゼロトラストの特徴を以下にまとめます。
常に検証する (Never Trust, Always Verify)
ゼロトラストの根幹となる原則です。アクセス要求があった際には、その都度、ユーザーのID、デバイスの状態、アクセス元のネットワーク、アクセス先のアプリケーションなど、さまざまな要素を検証します。一度認証された後も、継続的に検証を行うことが重要です。
最小限の権限でアクセスを許可する
検証の結果、アクセスが許可された場合でも、そのユーザーやデバイスが必要とする最小限の権限のみを付与します。これにより、万が一侵害が発生した場合でも、その影響範囲を限定することができます。
侵害を常に想定した対策
ゼロトラストは、システムへの侵入は起こりうるものという前提で対策を講じます。侵入を完全に防ぐことよりも、侵入後の被害を最小限に抑えるための仕組みを重視します。
なぜゼロトラストが広まっているのか
ゼロトラストの考え方が急速に広まっている背景には、現代のIT環境における以下のような変化と課題があります。
高度化する脅威と変化する環境
・巧妙化するサイバー攻撃
近年、ランサムウェアや、特定の組織を標的とした標的型攻撃など、サイバー攻撃の手法は巧妙化の一途を辿っています。従来のセキュリティ対策では、その侵入を阻止することが困難な状況にあります。
・リモートワークの普及
働き方の多様化が進み、オフィス以外の自宅やサテライトオフィス、モバイル環境など、オフィス以外のさまざまな場所から社内ネットワークや業務システムにアクセスする機会が増加しています。これにより、従来の「オフィス」という物理的な境界の内側を守り、「社内ネットワークの内側は安全」というセキュリティモデルでは対応が困難になっています。
・クラウド利用の拡大
企業のDX推進において、SaaS(Software as a Service)やIaaS(Infrastructure as a Service)をはじめとするさまざまなクラウドサービスの利用が拡大しています。これにより、企業の重要なデータやアプリケーションは、複数のクラウド環境に分散して存在するようになりました。従来の集中管理型のセキュリティ対策だけでは、全体像の把握や一貫したセキュリティポリシーの適用が困難になっています。
境界の曖昧化
従来の境界型防御は、ファイアウォールなどの物理的な設備やネットワーク分離によって、社内ネットワークを「信頼できる内側」、それ以外を「信頼できない外側」と明確に区別していました。
クラウドサービスの利用やリモートワークの普及により、かつての明確な境界線は曖昧になり、境界の内側を無条件に信頼するモデルは、その前提が崩れつつあります。
従来型の限界
従来の境界の内側を信頼するセキュリティモデルは、一度内部に侵入を許してしまうと、攻撃者は比較的自由にネットワーク内を探索し、機密情報にアクセスしたり、システムを破壊したりすることが可能になります。
また、内部不正による情報漏洩やデータの改ざんといった脅威に対しても、従来型の防御では十分とは言えません。境界の外からの脅威を防ぐことに重点を置いてきた従来のモデルでは、境界を突破された後の水平展開や、内部からの悪意ある行為を防ぐことが難しいという根本的な限界があります。
ゼロトラスト実現のポイント
ゼロトラストを実現するためには、以下のポイントを押さえた対策が必要です。
・「信頼しない」原則の徹底
組織内のすべてのアクセスに対して、「決して信頼しない」という原則を浸透させ、セキュリティポリシーや運用に反映させることが重要です。
・厳格なID・アクセス管理
多要素認証(MFA)の導入、特権IDの管理強化、属性ベースアクセス制御(ABAC)の適用など、ユーザー認証とアクセス制御を厳格に行う必要があります。
・セグメンテーション
ネットワークを細かく分割し、アクセス可能な範囲を限定するマイクロセグメンテーションを実装することで、被害の局所化を図ります。
・エンドポイントの制御
PC、スマートフォン、タブレットなど、ネットワークに接続するすべてのデバイスを可視化し、セキュリティポリシーを適用、監視することが重要です。
関連記事:エンドポイントセキュリティとは? MDMを活用したエンドポイントセキュリティ対策
・継続的な監視・分析
ログ監視、SIEM(Security Information and Event Management)などのツールを活用し、不審なアクティビティをリアルタイムに検知・分析する体制を構築します。
ゼロトラスト実現によるメリット
ゼロトラストを導入することで、以下のような多岐にわたるメリットを得られ、より強固で柔軟なセキュリティ体制を構築できます。
リモートワーク環境での安全性と利便性の両立
従来の境界型防御で懸念される、オフィス外からのアクセスのセキュリティリスクを大幅に軽減できます。
ゼロトラストの厳格な認証と認可の仕組みにより、従業員は場所を選ばずに安全に業務に必要な情報やシステムにアクセスできるようになり、生産性の維持・向上に貢献します。
クラウド利用におけるセキュリティレベルと管理体制の向上
複数のクラウドサービスの利用により、分散化したデータやアプリケーションなどのリソースへのアクセスを一元的に安全に管理することを可能にします。
各クラウドサービス固有のセキュリティ機能に依存するだけでなく、企業全体として一貫したセキュリティポリシーを適用できるため、クラウド環境におけるセキュリティリスクを低減します。
内部からの不正アクセスやサプライチェーン攻撃への対策
従来の境界型防御では盲点となりがちだった、組織内部からの不正アクセスや、取引先などのサプライチェーンを経由したサイバー攻撃に対しても有効な対策となります。
ゼロトラストの最小限の権限付与の原則と、継続的な監視の仕組みにより、内部不正のリスクを低減し、サプライチェーンを経由した攻撃の被害を抑制します。
ゼロトラストセキュリティとMDM
現代のビジネス環境において、モバイルデバイスは業務に不可欠なツールとなり、そのセキュリティ確保は企業全体のセキュリティ戦略において重要な課題です。ゼロトラストセキュリティの実現においても、MDM(モバイルデバイス管理)は、その根幹を支える極めて重要な役割を果たします。
ゼロトラストセキュリティにはMDMが不可欠
ゼロトラストの原則の一つである「エンドポイントの制御」を実現するためには、社内ネットワークに接続する全てのデバイス、特に多様な種類と利用形態を持つモバイルデバイス(スマートフォン、タブレットなど)を適切に管理・保護することが不可欠です。
MDMを導入することで、これらのモバイルデバイスに対して、一元的なセキュリティポリシーの適用、紛失・盗難対策、不正なアプリのインストール制限といった対策を講じることが可能になります。
エンドポイント管理とMDM
ゼロトラスト環境では、従来のPCだけでなく、従業員が業務で利用する多種多様なエンドポイント(個人のスマートフォンやタブレットを含む)も、常に脅威に晒されている可能性があると見なします。
MDMは、これらのモバイルデバイスに対する可視化、制御、保護を実現し、ゼロトラストセキュリティの重要な構成要素となります。
まとめ
ゼロトラストは、DX時代における複雑化するセキュリティ課題に対応するための次世代セキュリティモデルです。
「決して信頼せず、常に検証する」という原則に基づき、ID・アクセス管理、ネットワークのセグメンテーション、エンドポイントの制御、継続的な監視・分析といった多層的な対策を講じることで、高度化するサイバー攻撃や変化する働き方に対応できる強固なセキュリティ体制を構築できます。
特に、リモートワークやクラウド利用が拡大し、モバイルデバイスのビジネス利用が拡大する現代において、モバイルデバイスを安全に管理するMDMは、ゼロトラストセキュリティを実現する上で不可欠な要素と言えるでしょう。
さまざまなMDMサービスが展開されている中で、CLOMO MDMはMDM市場で14年連続シェアNo.1*を誇っています。
CLOMO MDMは、豊富な機能の搭載、幅広いデバイスへの対応、わかりやすく使いやすい管理画面が特徴です。国産のMDMサービスのため特にサポート面が手厚く、メーカーからの直接サポートや電話サポートを受けられます。24時間365日、電話で有人オペレータが緊急対策の代行も行っています。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもできるため、ぜひご活用ください。
あらゆる業界で利用されており、企業はもちろん、学校や病院などの教育機関や医療機関への導入事例も豊富です。市場シェアNo.1*のCLOMO MDMで、安心・安全なデバイス管理を行いましょう。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2023年度出荷金額・2024年度出荷金額予測
監修者
杉本 裕基
CLOMO事業本部 コンサルティングサービス部
2021年、CLOMO事業本部 コンサルティングサービス部に入社。前職のクラウドセキュリティサービスを提供する企業では、グループウェアやIDaaSなどのSaaS全般にわたる導入支援を担当。その経験を活かし当社でも特にセキュリティ面で不安を抱えるお客様向けの端末設定、運用周りに関するサポートを行っている。
