ゼロトラスト(Zero Trust)は、「社内ネットワーク内なら安全」という従来の境界型セキュリティを捨て、あらゆる通信を「信頼しない前提」で都度検証するセキュリティモデルです。2010年に米Forrester社のジョン・キンダーバグが提唱し、リモートワークやクラウド利用が広がる中で2020年代に入って急速に主流の考え方になりました。本記事ではゼロトラストの基本思想、構成要素、導入の現実を整理します。
この記事の目次
- なぜ境界型では守りきれないのか
- ゼロトラストの3つの主要原則
- ゼロトラストを構成する技術
- ゼロトラスト導入の現実
- まとめ
なぜ境界型では守りきれないのか
従来のセキュリティは「ファイアウォールで囲った社内は安全」「外からはVPNで入る」という前提で組まれていました。ところがクラウド利用、社外端末、SaaSの普及で「社内」と「社外」の境界自体が曖昧になり、VPNを突破された後の横展開で大規模被害につながる事例が相次ぎました。
ゼロトラストは「ネットワーク位置に頼らず、常に認証・認可する」という発想で根本から作り直す考え方です。場所ではなく、「誰が・どの端末から・どの状態で・何にアクセスするか」を都度検証して許可・拒否を判断します。
ゼロトラストの3つの主要原則
ゼロトラストには「常時検証する」「最小権限で許可する」「侵害が起きる前提で設計する」という3つの原則があります。常時検証は「VPNでつないだから後は自由」を否定し、リソースごとに認証・認可を行うこと。最小権限は「念のため広く許可」を捨てて、必要なリソースにだけアクセスさせる方針です。
「侵害前提」は重要な発想転換で、「攻撃者はすでに内部にいる」と仮定したうえで横展開(ラテラルムーブメント)を防ぐ設計を行います。セグメンテーションを細かくし、内部通信もEDRで監視、侵害が起きてもダメージを局所化する考え方です。
ゼロトラストを構成する技術
ゼロトラストは単一の製品ではなく、複数の技術を組み合わせて実現するアーキテクチャです。中心になるのはID基盤(Identity Provider)と多要素認証で、「誰がアクセスしているか」を確実に押さえることがすべての出発点になります。
次に重要なのがデバイス側の状態評価。OSバージョン、ウイルス対策、暗号化の有無などをMDM/EDRで把握し、リスクの高い端末からはアクセスを許さない設計にします。ZTNA(Zero Trust Network Access)と呼ばれる製品群はVPNの代替として近年急速に普及しています。
ゼロトラスト導入の現実
ゼロトラストは「一気に切り替える」プロジェクトではなく、長い時間をかけて段階的に進めるアーキテクチャ刷新です。まず社内のすべての資産・アクセス経路を洗い出し、ID基盤と多要素認証を全社展開、そのうえで重要システムからゼロトラスト型のアクセス制御に置き換えていく、というのが実務上の進め方です。
落とし穴として多いのが「製品を入れたら終わり」だと考えてしまうこと。ゼロトラストは技術と同時に、運用・組織・ポリシーの変革を伴います。「VPNを廃止する」という判断ひとつでもユーザーの業務に影響するため、情シスだけでなく経営層・現場と合意形成しながら進める必要があります。
まとめ
ゼロトラストは2020年代のセキュリティの基本思想として定着しました。リモートワーク・クラウド前提の現代において、境界型の発想だけでは守りきれないことは明白です。完全な実現は時間がかかりますが、ID基盤の整備など足場固めから段階的に進めていく価値は十分にあります。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント