ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とは

ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とはのアイキャッチイメージ

ほとんどの企業では、社外からのトラフィックに関しては検査やログ取得を行っています。一方で、社内のトラフィックに関しては信用しているため、特にセキュリティ対策を講じていないことが多いです。
しかし、それでは充分な安全性を確保できないことが増えてきました。
そのような中で注目されているゼロトラストネットワークについて説明していきます。

内部の外部もすべて検査。ゼロトラストネットワークとは?

従来の認識は、社外からのトラフィックさえきちんと検査していれば、社内のコンピュータがマルウェアに感染することはないというものでした。
ゼロトラストネットワークはそのような認識を覆し、社内からのアクセスも安全とは限らないという認識を持つものです。

認証において社内からのアクセスであっても、社外からのアクセスと同様に厳重な検査を行います。
例えば、マルウェアへの感染の有無やIDが漏洩していないかどうかなどの確認です。
接続デバイスがマルウェアに感染していた場合は自動的に遮断され、マルウェアの除去も同時に行われます。

このようなゼロトラストネットワークが注目されているのは、デバイスを社外に持ち出してアクセスする機会が増えてきたためです。
VPNやプロクシサーバなどを利用してセキュリティを確保する方法もありますが、生産性に影響を与えてしまいます。
一方ゼロトラストネットワークは、生産性とセキュリティを両立できるのが大きなメリットです。

企業のゼロトラストモデル

ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とはのイメージ

ゼロトラストネットワークは、もともと2010年にForrester社が提唱して商標化したものです。
そして、現在ではPaloAlto社やMicrosoft社、Symantec社などでも提唱されています。

PaloAlto社のゼロトラストモデルは通信内容をアプリケーションとユーザー、コンテンツに分類した上で精査するものです。
サンドボックス解析機能を用いて、安全が確認されるまでファイルを実行できないようにする機能も備わっています。

Microsoft社が提唱するのは、Azure Active Directoryの機能を用いたゼロトラストモデルです。
設定した条件に合致しないアクセスを制御し、脅威の自動回復を行います。

Symantec社ではウイルス対策やWEBアクセス保護、電子メール保護、クラウド管理などのサービスが有名でしょう。
そして、これら4種類のサービスを統合したゼロトラストモデルを提唱しています。

今後の企業ネットワークセキュリティにはゼロトラストネットワークの導入を

ゼロトラストネットワークは、社内からのアクセスも信用せず厳重に検査するセキュリティ対策の方法です。
昨今デバイスを社外に持ち出して仕事をする機会が増えており、企業ネットワークセキュリティの重要度も増しています。
セキュリティを管理しているエンジニアの方はぜひ導入を検討してみてください。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

合わせて読みたい

【不正アクセス防止のために】侵入防止システム(IPS)による不正アクセスの対策をご紹介... セキュリティに欠かせないシステムであるIPSは、不正なアクセスを防止する対策システムの代表格です。 では同じセキュリティシステムとして有名なIDSとはどう違うのでしょうか。 今回はIPSとIDSの違いや侵入防止システムの働きなどをご紹介します。 IPSとIDSの違い どちらも不正アクセス...
Firewall(ファイアウォール) Firewallとは? Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。 Firewallの誕生 WANの発展により、企業内のネットワー...
クロスサイトスクリプティング(XSS)とは何か?対策方法もご紹介... クロスサイトスクリプティング(XSS)はスクリプト注入の中でも代表的な攻撃方法のひとつです。 今回はクロスサイトスクリプティング(XSS)のメカニズムと対策方法についてご紹介します。 クロスサイトスクリプティングのメカニズム クロスサイトスクリプティング(XSS)とは、Webサーバーのエコ...
IoTデバイスのセキュリティ設計その1【脅威分析】... 近年その数を増やしているIoTデバイス。 便利になる中で重要視されているのがセキュリティ対策です。 今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。 脅威分析の方法 IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。 セキュリティを強化するためには...
データベースを狙った不正アクセス。SQLインジェクションの対策方法をご紹介... 多くのホームページには、データベースを使ったアプリケーションを使用しています。 そのためアプリケーションのセキュリティ上の不備を利用して不正アクセスし、データベースシステムを操作する「SQLインジェクション」への対策が必要です。 今回はエンジニアであれば知っておきたいSQLインジェクションの対策...