ICT Digital Column

ICTビジネスに役立つ様々なノウハウ・サービス情報をお届けします

ゼロトラストとは?VPNからゼロトラストへ移行するメリットを紹介

  • ゼロトラスト
  • ネットワーク
  • テレワーク
  • VPN
このエントリーをはてなブックマークに追加

テレワークの増加に伴い、ネットワークおよびセキュリティのさらなる強化が求められています。そこで注目されているのが、使用する端末やネットワーク構成に依存しない、「ゼロトラスト」と呼ばれるセキュリティに対する新しい考え方です。

目次

ゼロトラストネットワークとは?

「ゼロトラスト」は日本語に直すと「何も信用しない」という意味です。
従来のセキュリティに対する考え方は、ネットワークを内側と外側の2つに分け、内側を「信用できるもの」、外側を「信用できないもの」とし、その境界線上にファイアウォールなどのセキュリティ機器を配置する、というものでした。

しかし、テレワークやモバイル機器の普及で社外側と社内側の区別が曖昧になっています。
また、クラウドサービスの利用により保護すべきデータが社外にも存在するようになり、この考え方は次第に時代に合わないものとなってきました。
ゼロトラストネットワークでは、社外から社内にアクセスする場合、従来のユーザーID/パスワードに加えて次のような事項などを確認します。

  • 使用しているネットワークは安全か
  • 使用しているデバイスは許可されたものか
  • デバイスがマルウェアなどに感染していないか
  • デバイスに必要な安全対策が施されているか
  • ユーザー本人によるアクセスか
  • 使用しているアプリケーションに脆弱性はないか
  • 不審な操作を行っていないか

これにより、すべての通信について安全性を確保することができるようになります。

ゼロトラストネットワークが必要とされる理由

では、ゼロトラストネットワークが必要とされる理由を具体的に見てみましょう。

テレワークによるクラウドサービス・SaaS利用の拡大に伴うトラフィックの集中

テレワークによりリモートアクセス(VPN)の需要は増加しました。また、クラウドサービスやSaaS利用の拡大により、社内サーバーよりむしろインターネットに接続する機会が大幅に増え、それに伴い通信量も急激に増加しています。これらにより、トラフィックの集中により輻輳が発生するケースも散見されます。

クラウドサービスの利用に伴う不正アクセスの増加

どこからでも利用できる便利なクラウドサービスですが、ユーザーIDやパスワードが流出してしまえば簡単に不正アクセスされ、情報漏洩につながります。また、クラウドサービス提供事業者を狙う攻撃も増加しており、不正アクセスの防止が課題となっています。
また、社内・社外を問わずクラウドサービスを利用する機会が増えたことで、ますます「信用できる社内ネットワーク」の境界線があいまいとなり、不正アクセスを防止することはさらに困難になりました。

社内外での情報漏洩増加

東京商工リサーチの調査によれば、上場企業およびその子会社において2019年に漏洩した個人情報は実に900万人分以上に及ぶとのこと。リモートワークに伴う社外からのアクセスにおいても、情報漏洩の防止手段が求められています。

出典:「上場企業の個人情報漏えい・紛失事故」調査
https://www.tsr-net.co.jp/news/analysis/20200123_01.html

テレワークの普及で顕著になったVPNの課題

各拠点を安全に接続でき、さらにゲートウェイを経由させることでインターネット接続時の安全性も確保できるなど、メリットの多かった従来型のVPNネットワークですが、テレワークの普及により課題も見えてきました。

インターネット接続時に輻輳が発生し業務に支障をきたす

VPNで各拠点を接続していても、セキュリティ性能を確保するためインターネット接続は本社のデータセンター等を経由するよう構成している場合があるでしょう。
その場合、インターネット接続の出口がボトルネック化して輻輳が発生し、通信速度が低下するなど業務に支障をきたす恐れがあります。

通信品質のパフォーマンスが低下しやすい

データ通信量の増加に伴い通信品質が低下し、契約した帯域が足りなくなるといったことが発生するかもしれません。
こうした場合、パフォーマンスを維持するためには回線の増強や契約の見直しが必要となりますが、即応が難しい場合や、コスト的に対応できない場合もあるでしょう。

セキュリティが万全ではない

専用線と同等のセキュリティ性能を目指すVPNですが、セキュリティリスクがまったくないわけではありません。実際にVPNゲートウェイへの攻撃やログイン情報の漏洩により外部から不正アクセスを受けたケースも存在します。

ゼロトラストネットワークのメリット・デメリット

ゼロトラストネットワークは「すべての通信を信用しない」という方針のもと、通信ごとに認証が実施され、通信内容も監視されるため、高度なセキュリティを保つことができます。また、通信ログが保管されるため、追跡調査も可能です。
さらに社内/社外、オンプレミスサーバー/クラウドサーバーの区別なく同一のセキュリティポリシーを適用できるというメリットもあります。

一方、通信のたびに認証が実施されるため、環境によっては生産性や利便性の低下につながる危険もあります。また、構成機器をすべて入れ替えるなどの場合には、導入コストが高額になるというデメリットもあります。

まとめ

多少のデメリットはあるものの、今後、クラウド環境への移行、テレワークの推進はさらに加速すると考えられます。

御社の業務環境を改善して効率を上げ、インターネット時代に対応するためにも、ゼロトラストネットワークの導入を考慮してみてはいかがでしょうか。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

関連のオススメ記事