ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とは

ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とはのアイキャッチイメージ

ほとんどの企業では、社外からのトラフィックに関しては検査やログ取得を行っています。一方で、社内のトラフィックに関しては信用しているため、特にセキュリティ対策を講じていないことが多いです。
しかし、それでは充分な安全性を確保できないことが増えてきました。
そのような中で注目されているゼロトラストネットワークについて説明していきます。

内部の外部もすべて検査。ゼロトラストネットワークとは?

従来の認識は、社外からのトラフィックさえきちんと検査していれば、社内のコンピュータがマルウェアに感染することはないというものでした。
ゼロトラストネットワークはそのような認識を覆し、社内からのアクセスも安全とは限らないという認識を持つものです。

認証において社内からのアクセスであっても、社外からのアクセスと同様に厳重な検査を行います。
例えば、マルウェアへの感染の有無やIDが漏洩していないかどうかなどの確認です。
接続デバイスがマルウェアに感染していた場合は自動的に遮断され、マルウェアの除去も同時に行われます。

このようなゼロトラストネットワークが注目されているのは、デバイスを社外に持ち出してアクセスする機会が増えてきたためです。
VPNやプロクシサーバなどを利用してセキュリティを確保する方法もありますが、生産性に影響を与えてしまいます。
一方ゼロトラストネットワークは、生産性とセキュリティを両立できるのが大きなメリットです。

企業のゼロトラストモデル

ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とはのイメージ

ゼロトラストネットワークは、もともと2010年にForrester社が提唱して商標化したものです。
そして、現在ではPaloAlto社やMicrosoft社、Symantec社などでも提唱されています。

PaloAlto社のゼロトラストモデルは通信内容をアプリケーションとユーザー、コンテンツに分類した上で精査するものです。
サンドボックス解析機能を用いて、安全が確認されるまでファイルを実行できないようにする機能も備わっています。

Microsoft社が提唱するのは、Azure Active Directoryの機能を用いたゼロトラストモデルです。
設定した条件に合致しないアクセスを制御し、脅威の自動回復を行います。

Symantec社ではウイルス対策やWEBアクセス保護、電子メール保護、クラウド管理などのサービスが有名でしょう。
そして、これら4種類のサービスを統合したゼロトラストモデルを提唱しています。

今後の企業ネットワークセキュリティにはゼロトラストネットワークの導入を

ゼロトラストネットワークは、社内からのアクセスも信用せず厳重に検査するセキュリティ対策の方法です。
昨今デバイスを社外に持ち出して仕事をする機会が増えており、企業ネットワークセキュリティの重要度も増しています。
セキュリティを管理しているエンジニアの方はぜひ導入を検討してみてください。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

合わせて読みたい

FortiGate (フォーティゲート) FortiGateとは? FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有します。 複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティアプライアンスで、ネットワークセキュリティを...
【ネットワークセキュリティの基本】ファイアウォールの仕組みについて... ネットワークに接続されている機器は、外部からの不正な侵入や攻撃に備えなえればなりません。 便利なIT機器もセキュリティが確保できてこそ、安心して利用できます。 ここでは、ネットワークセキュリティの基本であるファイアウォールについて解説します。 ファイアウォールとは ファイアウォールとは、...
IoTデバイスのセキュリティ設計その3【脆弱性対策】... IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。 そのため脆弱性対策は必須です。 今回はIoTデバイスの脆弱性対策についてご紹介します。 製品開発段階での対応 IoTの脆弱性対策としては、まず開発段階から対応を始めます。 具体的には以下のような対応が推奨されていま...
クロスサイトスクリプティング(XSS)とは何か?対策方法もご紹介... クロスサイトスクリプティング(XSS)はスクリプト注入の中でも代表的な攻撃方法のひとつです。 今回はクロスサイトスクリプティング(XSS)のメカニズムと対策方法についてご紹介します。 クロスサイトスクリプティングのメカニズム クロスサイトスクリプティング(XSS)とは、Webサーバーのエコ...
今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?... 近年、フリーWi-Fiのセキュリティが問題になるなど、Wi-Fiにおいてもセキュリティの注目度が上がっています。 今回はWPAとWPA2の違いや無線LANセキュリティのモードなどについてご紹介します。 Wi-Fiにも使われるWPAとWPA2 2019年現在、Wi-Fiのセキュリティで主に使...