近年のインターネットにおけるセキュリティリスクの高まりを受け、ゼロトラストネットワークを導入する企業が増えています。

しかし、導入を検討しているものの必要な機器や機能がわからず、お困りの方も多いのではないでしょうか。

そこで今回は、ゼロトラストネットワークの概要や、従来のセキュリティとの違い、導入にあたってのメリットや注意点などについて解説していきます。

ゼロトラストネットワークとは

ゼロトラストネットワークとは、「すべての通信やアクセスを信頼しない」という考えのもと、ネットワークセキュリティを実施する方法です。

業務用端末や社内システム、クラウドサービスなどを利用する際、それぞれに対して認証を行い、アクセスの可否を判断するのが特徴です。

近年は、サイバー攻撃の複雑化やクラウドサービスの普及、働き方の多様化などにより、ビジネス環境が大きく変化しています。

そのため、外部からのアクセスだけでなく、社内ネットワークで起こりうる脅威にも対応しなければなりません。

これまで主流だった境界型防御のセキュリティでは、このような変化に対応するのは難しいため、ゼロトラストネットワークへの変容が求められています。

ゼロトラストネットワークと従来のネットワークセキュリティとの違い

従来のネットワークセキュリティは、境界型防御と呼ばれる方式が主流でした。ファイアウォールをはじめとする境界をネットワークの外側に設けて脅威を遮断する仕組みです。

境界型防御は「境界の外側には脅威が存在するが内側は安全」という思想が前提となっており、外部通信の安全性に重きを置いています。

例えば、VPNは通信を暗号化し、セキュアな通信経路を構築することで傍受を防ぐことが可能ですが、ウイルスをはじめとするマルウェアの脅威をゼロにはできません。

ひとたびマルウェアや悪意のあるユーザーに境界内への侵入を許せば、情報の窃取やデータの改ざんといった被害へと発展する可能性があります。

一方、ゼロトラストネットワークは、ネットワークの内と外に境界を設けず、内外どちらも信頼しないという前提で成り立っているのが特徴です。

システムや端末を社内でのみ利用する場合でも、インターネット利用時と同じレベルでセキュリティ対策を行い、社内ネットワークを守ります。

参考記事：VPNのセキュリティは安全？想定されるリスクと対策方法を解説

ゼロトラストネットワークが重要視される理由

ビジネスシーンでゼロトラストネットワークが重視されるようになった主な理由としては、次の3点が挙げられます。

• クラウドサービスやスマートフォンが普及しているため
• サイバー攻撃が高度化・複雑化しているため
• テレワークが増加しているため

それぞれ見ていきましょう。

クラウドサービスやスマートフォンが普及しているため

現代のビジネスシーンでは、数多くのクラウドサービスが日常業務で利用されています。

しかし、従来の境界型防御の仕組みでは、常にインターネットに接続しているクラウドサービスの脅威を検知し、防御するのは困難です。

また、スマートフォンやタブレットなど、モバイル端末の普及も無視できません。ビジネスシーンでは、これらモバイルデバイスを活用する機会が増大しました。

それにより、端末の紛失や盗難、不正利用、ヒューマンエラーによる情報漏えいなど、さまざまなセキュリティリスクが生じています。

ゼロトラストネットワークは、端末の種類にかかわらず、すべてのアクセスを検証するため、上記のリスクを未然に防止することが可能です。
このように、クラウドサービスやモバイル端末の利用増を受け、ゼロトラストネットワークに対する注目が高まっています。

サイバー攻撃が高度化・複雑化しているため

サイバー攻撃は年々高度かつ複雑に進化を遂げており、従来の境界型防御の仕組みだけでは対処が追いつかない状況です。

前述のとおり、一度でもネットワーク内部への不正アクセスを許すと、情報漏えいやデータの改ざんに発展するリスクがあります。

また、従業員の端末を足がかりに内部ネットワークに侵入されるケースも増加しています。そのため、侵入された場合のことも考慮したうえでセキュリティ対策を行わなくてはなりません。

ゼロトラストネットワークは、内部のネットワークも含め、すべてのアクセスを検証するため、サイバー攻撃に対する防御力の向上が見込めます。

テレワークが増加しているため

テレワークが普及したことで、社内ネットワークに社外からアクセスする機会が増加しました。

従来の境界型防御では、このようなリモートアクセスに対して、十分に対策できていないケースが多く見られます。

その点、ゼロトラストネットワークは、テレワーク中のリモートアクセスに対しても、アクセス情報の検証や認可をその都度行えます。

テレワークを始める際は、ゼロトラストネットワークも合わせて導入することで、多様な働き方を認めつつサイバー攻撃に対する防御力も保つことが可能です。

ゼロトラストネットワークを導入するメリット

ゼロトラストネットワークを導入する主なメリットとして、以下の3点を紹介します。

• セキュリティ認証や認可を厳密にコントロールできる
• 柔軟な働き方に対応しやすい
• 管理業務の効率向上につながる

それぞれのメリットについて、詳しく解説していきます。

セキュリティ認証や認可を厳密にコントロールできる

通常、ネットワークにアクセスするには認証と認可の手続きが必要ですが、ゼロトラストネットワークでは、その手続きをより厳密にコントロールできます。
ユーザーごとにアクセスできる情報へ制限をかけることで、情報管理の精度を高めることが可能です。

たとえば、ネットワーク内の機密情報にアクセスする場合には、役職ごと、部署ごとにアクセス権限を細かく指定することで、不正アクセスのリスクを抑えられるでしょう。

このほか、ログの監視により、情報が漏えいした場合でも迅速かつ的確な原因特定が可能です。

柔軟な働き方に対応しやすい

テレワークのような柔軟な働き方を実現するには、情報漏えいリスクを抑えるためのセキュリティ対策が欠かせません。

しかし、あまりにも強固なセキュリティ対策を施せば、利便性を欠き、業務効率を阻害するおそれがあります。

ゼロトラストネットワークは、テレワーク中にアクセスするデータやアプリケーションなどに対し、それぞれ認証を行ってアクセスの可否を判断するため、テレワークでも安全性の確保が可能です。

また、イントラネットに接続することなくデータやアプリケーションにアクセスできるので、利便性を欠く厳重なセキュリティ対策は不要です。

このように、ゼロトラストネットワークの導入を導入すれば、セキュリティ対策と業務効率を両立でき、柔軟な働き方に対応しやすくなります。

管理業務の効率向上につながる

従来、ネットワークセキュリティは、ネットワークやサイバー攻撃の種類に応じたセキュリティ機器を都度用意していたため、機器の管理が煩雑化しがちでした。

ゼロトラストネットワークでは、SASE（Secure Access Service Edge：サシー）対応のサービスや製品を利用し、各種設定をクラウド上でまとめて管理できるため、管理がシンプルです。

SASEは、さまざまなセキュリティ機能をクラウド上で包含的に提供する考え方で、新たなネットワークセキュリティの概念、サービスとして注目されています。

これにより、セキュリティ機器の個別管理が不要になるほか、社内外を問わず同一のセキュリティポリシーが適用できるため、管理業務の効率化につながります。

ゼロトラストネットワークを実現するために必要な対応

誤解されがちですが、ゼロトラストネットワークは、決して従来の境界型防御を否定する考え方ではありません。
情報処理推進機構（IPA）が公表している「ゼロトラスト導入指南書」でも、ゼロトラストネットワークと境界型防御を併用することで、より強いセキュリティを構築できるとしています。

ただし、境界型防御の考え方を維持しながらゼロトラストネットワークを導入するには、ネットワークの内外に堅牢なセキュリティの確保が必要です。

上記を踏まえ、ゼロトラストネットワークを実現するために必要な対応は、下表のように多岐にわたります。

	役割	特徴
EDR、MDM	端末管理セキュリティ	エンドポイントに対する脅威を検知・対応し、詳細なログを収集
プロキシ	ネットワークセキュリティ	Web通信を中継・制御し、セキュリティやアクセス管理を提供
CASB	クラウドアクセス対策	クラウドサービス利用時のアクセス制御とデータの保護を実現
仮想ブラウザ	Web分離	Web閲覧を隔離環境で行い、マルウェアや攻撃を防止
IDaaS	ID管理対策	クラウドでID管理を提供し、認証やシングルサインオンを簡略化

ゼロトラストネットワークを導入する際には、目的を明確に定めたうえで不足している施策や機能を製品で補う必要があります。

ゼロトラストネットワークを導入する際の注意点

様々なメリットがあるゼロトラストネットワークですが、導入する際には以下の注意点を念頭に置く必要があります。

• 導入時にコストや時間がかかる
• 厳格な認証のための環境構築がもとめられる
• 設定次第で業務効率が低下するおそれがある

順番に解説していきます。

導入時にコストや時間がかかる

前述のとおり、ゼロトラストネットワークを実現するには、ネットワークの内外に十分な対策を行う必要があります。

そのため、従来の境界型防御よりも対策すべきセキュリティの種類が増えやすく、必然的に導入コストや手間がかかります。

そのため、従来型のネットワークセキュリティを採用している企業が、いきなり完全なゼロトラストネットワークを導入するのは、コストや管理の面でハードルが高くなるでしょう。

まずは、ネットワークセキュリティにおける課題を整理し、それぞれの課題に優先順位を付け、スモールスタートで取り組むのがおすすめです。

専門部署を設置するなど、人件費をはじめとする運用コストも考慮したうえで、導入を進めていきましょう。

厳格な認証のための環境構築が求められる

ゼロトラストネットワークでは、セキュリティ強化のために多要素認証を用いたり、認証時間が短く設定されていたりと、厳格な認証を行います。

しかし、認証手続きが厳格になるほど、システムやアプリケーションへのログインに手間がかかってしまいます。

そのため、大規模で複雑なネットワーク環境を構築している組織においては、リソース負荷が増大しかねません。

業務効率を下げずに認証時のセキュリティ強度を高めるには、単一アカウントで複数のシステムやアプリケーションにログインできるSSO（シングルサインオン）を導入するのも一案です。

設定次第で業務効率が低下する恐れがある

セキュリティ対策は、設定次第によっては業務システムの利便性を損なってしまう可能性があります。

例えば、重要ではないデータにもアクセス制限をかけている、ログインの手順が複雑すぎるといったことが挙げられます。

このような設定が原因となり、ゼロトラストネットワークの導入直後に、業務の効率性や利便性が低下するケースは少なくありません。

業務効率に悪影響を与えないよう、適切なセキュリティレベルに設定することが重要です。

また、自社の業務内容を確認し、導入によって増えるであろう工数について、適切かどうかを検討しておきましょう。

ゼロトラストネットワークでセキュアな環境を構築しよう

ゼロトラストネットワークは「社内ネットワークを含むすべてのネットワークを信用しない」という考えのもと、ネットワークセキュリティを実施します。

いままでの境界型防御と合わせて利用することで、内外ともに強固なセキュリティを実現し、ネットワークを守ります。

ただし、ゼロトラストネットワークの実現には多くの機能が必要なため、導入にあたって手間やコストが大きくなりがちです。優先度の高い項目から、スモールスタートで始めるのがおすすめです。

「FLESPEEQ Web Access」は、従来のゼロトラストセキュリティと異なり、クラウドを経由しないためコストを抑えることが可能です。

また、必要な機器、クライアントソフト、クラウドコントローラーをまとめてご提供するほか、機器ごとの個別設定が不要で速やかに導入できる点も魅力です。

専門エンジニアによる運用サービスを行っておりますので、一人情シスや、担当者がいない企業様でも安心してご利用いただけます。ぜひ、30日の無料トライアルでFLESPEEQ Web Accessをお試しください。

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。