ゼロトラストとは？仕組みやメリット・デメリット、有効な製品を紹介

ITセキュリティの分野で「ゼロトラスト」という言葉を耳にするようになりました。ゼロトラストは近年のセキュリティインシデントの傾向やテレワーク拡大の流れの中で無視できない考え方です。

この記事では、ゼロトラストの意味や仕組み、メリットやデメリット、有効な製品について解説していきます。

「ゼロトラスト」とは、アメリカの調査会社フォレスターリサーチ（Forrester Research）の調査員ジョン・キンダーバーグ氏により提唱された概念です。

従来の「境界線防御モデル」と呼ばれるネットワークセキュリティの概念では、社内ネットワークは安全、外部ネットワークは危険と考え、境界線において認証や防御を行っていました。しかし、近年のICTを取り巻く状況の変化により従来のモデルでのセキュリティ対策が難しくなっています。そこで登場したのが「ゼロトラスト」の考え方です。ゼロトラストは外部内部を問わず全てのアクセスを「信用しないこと」を前提として、性悪説に基づく考え方でセキュリティ体制を構築します。

具体的には、システム上のトラフィックデータやアカウントのアクセス権限、アクティビティ（振る舞い）などに対して認証・確認を都度行い、最低限の許可のみを与えます。また、不審なアクティビティや兆候があれば素早く検知・対応できるようにします。ゼロトラストのアプローチなら、システム内部への侵入があった場合でもセキュリティ被害を最小限に抑えることが可能です。

ゼロトラストはNIST（米国国立標準技術研究所）でも提唱されているセキュリティモデルで、今後のスタンダードとなっていくでしょう。NISTでは、以下の7つを「ゼロトラストの信条」として掲げています。

1.すべてのデータソースとコンピューティングサービスはリソースとみなす

2.ネットワークの場所に関係なく、すべての通信を保護する

3.企業リソースへのアクセスは、セッションごとに許可する

4.リソースへのアクセスはクライアントID、アプリケーションやサービス、資産の状態やその他の行動、環境属性を含む動的ポリシーによって決定する

5.企業が所有または関連するデバイスは安全な状態に維持・監視する

6.認証と認可は、アクセスが許可される前に動的かつ厳密に実施する

7.資産、ネットワークインフラ、通信の現状についてできる限り多くの情報収集を行い、ポリシー策定に反映する

出典：SP 800-207, Zero Trust Architecture | CSRC

ゼロトラストの実現のためにはこれらを意識したセキュリティ体制を構築することが大切です。しかし、自社のセキュリティ体制を一新するならコストや業務上への影響も懸念されます。ゼロトラスト化を進めるにあたっては、自社のセキュリティニーズに合致するゼロトラスト型セキュリティを部分的に導入し、段階的に理想に近づけていくのが現実的でしょう。

このようなゼロトラストのアプローチが登場したのは、「高度化するサイバー攻撃から境界を完全に守ることが難しくなっていること」や、「組織内部の不正によって生じるセキュリティ事故」といった問題があるからです。

近年のビジネスシーンにおけるシステムの在り方が大きく変わり、それに伴ってゼロトラストの考え方が注目を集めるようになりました。

例えば、企業ではクラウドサービスを利用した業務システムを構築するようになりました。これにより、社内外に多くの境界が生まれ、境界線における認証の管理や防御が難しくなっています。

また、モバイルデバイスの高性能化やWebサービスの高品質化によって、組織が承認していないデバイスや外部サービスを利用する「シャドーIT」といった問題が顕在化しています。従業員が許可なく持ち出した情報が漏洩してしまったり、セキュリティ管理ができていない外部サービスなどを利用したためにマルウェア感染や悪意のある攻撃を受けたりなど、リスクが大きくなります。

さらに、働き方改革や新型コロナウイルスの感染拡大によってテレワークが普及したこともゼロトラストの考え方が求められる要因となりました。テレワーク対応のために、個人のデバイスを仕事に利用する「BYOD」を採用する企業も増え、企業のシステムやビジネスはリアル拠点からオンラインへその舞台を移しつつあります。同時に、紙資料の電子化も進み、クラウド上やそれぞれのデバイスに保存されるようになっています。こうした変化の中で守るべき対象・範囲は拡大し、従来の境界型セキュリティモデルが通用しなくなりつつあるのです。

上記を踏まえ、ゼロトラストモデルにはどのようなメリットがあるのかを見てみましょう。

ゼロトラストの大きなメリットは、セキュリティレベルの向上です。ゼロトラストではデータへのアクセスやアプリケーションの利用のたびにアカウントや権限の確認を行い、不正なアクティビティに対してはブロックや警告が行われます。そのため、社内・社外のどちらに置かれた情報資産に対しても高いセキュリティレベルを期待できます。

また、常にログを取得するため、問題の追跡や分析、セキュリティ体制の改善に利用できます。ログは不正が疑われる行為に対する証拠にもなり、追跡調査の際にも有用です。また、「こうしたログが出ているので、不要な操作はしないでくださいね」と、実際に声かけをする根拠として活用でき、内部不正の牽制にも役立ちます。

境界防御にこだわらないゼロトラストは、新しい働き方への対応がしやすいというメリットがあります。テレワークでは社外から社内の情報資産へアクセスする際の安全性を高めるために、VPNゲートウェイがよく利用されています。しかし、テレワークの急増によってゲートウェイの帯域が逼迫する「VPN渋滞」の問題やVPNゲートウェイを攻撃される問題が残っていました。

ゼロトラストではCASB（Cloud Access Security Broker）やSWG（Secure Web Gateway）といった方法によってこうした問題を回避し、セキュリティとパフォーマンスを両立します。CASBはユーザーとクラウドサービスの中間に配置されるサービスで、クラウドサービスの利用状況を可視化・制御して、一貫性のあるセキュリティポリシーを適用できるようにするものです。SWGはインターネット接続の際に利用されるプロキシにマルウェア検出やWebフィルタリング、サンドボックス、アプリ制御などのセキュリティ機能を持たせてセキュアなアクセスを可能にするサービスです。これらをVPNの代わりに使用することにより、社内やデータセンターを経由する必要がなくなり、通信が安定するといったメリットがあります。

セキュリティ対策における新常識として広まるゼロトラストモデルですが、以下のようなデメリットや課題も指摘されています。

ゼロトラストは単一の製品・サービスで実現できるものではないため、その仕組みを実現するには多くの製品・サービスの導入が必要で、コストも高くなる可能性があります。

ただし、ゼロトラストは「全く新しい仕組み」ではなく、「新しいアプローチの仕方」。ゼロトラストの考え方に基づいて適切な製品・サービスを用いることで、コストを抑えてセキュリティを高めることも可能です。

ゼロトラストではさまざまな場面でアカウントの権限やアクティビティを確認するので、業務上の不都合が生じる可能性もあります。

例えば、担当者が誰かの代理でデータを送信するようなケースでは、アカウントに十分な権限がないとアクセスを拒否されたり、不正利用を疑われたりする可能性があります。

また、頻繁にチェックが行われるため、システムのパフォーマンスが低下してしまうことも考えられます。

その他、新しい仕組みに従業員が対応するための教育コストや、セキュリティ管理者の仕事量が増える可能性などもデメリットとして考えられるでしょう。

現在、さまざまなITベンダーが「ゼロトラスト」を前面に打ち出した製品やサービスを展開しています。しかし、ここまで解説してきたようにゼロトラストの実現には複数の要素があるため、ひとつの製品・サービスで実現することはできません。ゼロトラストの広い範囲をカバーできるものもありますが、それでも完全なゼロトラストの実現は難しく、またニーズに対して機能やコストが過剰になることも懸念されます。

ゼロトラストの実現のためには、自社で制限を行うべきデータやアプリケーション、トラフィックをよく検討し、そのうえで必要な機能を持つ製品を導入することが現実的な一歩目となるでしょう。

moconaviはセキュアブラウザ、さまざまな認証機能、SSO、SWGなどの機能を備えたモバイルデバイス向けのサービスです。VPNを利用することなくセキュアにデータやアプリケーションにアクセスできるうえ、動作が軽く業務を妨げることもありません。手軽にセキュリティレベルを高めるmoconaviなら、ゼロトラスト型セキュリティの実現にも貢献できます。セキュリティ体制を見直す際は、ぜひ一度ご検討ください。