お問い合わせ
セキュリティー知恵袋 > ゼロトラストセキュリティって何?テレワーク下で導入すべき理由をわかりやすく解説!

ゼロトラストセキュリティって何?テレワーク下で導入すべき理由をわかりやすく解説!

会話をしている女性達の写真

こんにちは。PR担当のあいです!

最近セキュリティ関連のニュースで、「ゼロトラストネットワーク」「ゼロトラストセキュリティ」という言葉をよく耳にします。

みなさんこれ知っています?私はついこの間まで、何も知りませんでした。

ところが調べてみると、テレワークが推進されている今こそ、ゼロトラストについて学ぶべきだと気づきました!

そこで本日は、初心者向けにゼロトラストが何なのか簡単にまとめてみました。
最後まで読めば、もうゼロトラストについてはばっちりです!

ゼロトラストネットワークって何?

ゼロトラストネットワーク(ゼロトラストと略されることもあります)とは、「何も信じない。都度検証をする。」という次世代のネットワークセキュリティの概念のことを指します。

従来は「境界線内や社内は安全である」ことを前提としたネットワークセキュリティ概念(境界防御型のトラストネットワーク)でしたが、それでは通用しない世の中になっていき、2010年にForrester Research社が「全てを信用しない(ゼロトラスト)」を前提とした、新しい概念を提唱したことから始まりました。

なぜトラストネットワークから、ゼロトラストネットワークへ変化したの?

先ほども説明しましたが、従来のネットワークセキュリティ概念は、社内ネットワークは安全だという前提で考えられていました。
そして、VPNやFirewallなどでその境界線の中だけを守るセキュリティ対策をすればよかったのです。

ところが現在は、新型コロナウイルスの影響もあり、急速に働き方が変わってきています。
クラウド化やテレワークの推進により、資産・働く場所が分散され、ネットワークの安全性を確保できない(ゼロトラスト)な状態になっています。

このような状態で、どのようにセキュリティ対策をするのか。
ゼロトラストネットワークのセキュリティ対策(ゼロトラストセキュリティ)が、これからの働き方で重要になってきています。

▼トラストネットワーク&ゼロトラストネットワーク比較

  境界防御型トラストネットワーク ゼロトラストネットワーク
資産 企業ネットワーク内 あらゆる場所
働く場所 企業の物理拠点 あらゆる場所
企業ネットワークの安全性 確保できる前提 確保できない前提
いままでとこれから

情報漏洩対策にもゼロトラストセキュリティがおすすめ

社内=安全という考えも古くなりつつあります。

IPA(情報処理推進機構)が発表した、情報セキュリティ10大脅威 2020によると、第2位が「内部不正による情報漏えい」でした。

社内の境界線内に入らせないような対策だけをしていても、内部に怪しい人物がいれば情報を入手できてしまいます。
その点でも、誰も信用しない前提で考えられたゼロトラストセキュリティが必要になってきますね。

どんなゼロトラストセキュリティがいいの?

ここまで、ゼロトラストネットワークやゼロトラストセキュリティについてご紹介してきました。
少しでも理解していただければうれしいです。

次に、ゼロトラストセキュリティの導入について考えてみたいと思います。
実際導入するなら、どういった点を考慮すればいいのでしょうか?
いくつかポイントをご紹介します。

1.ユーザビリティファーストで考える(もちろんセキュリティは大前提!)

新しくセキュリティ対策を検討する際に、必ずユーザビリティも考慮しましょう。
これからはセキュリティとユーザビリティを両立させる時代です。

2.システム管理者の手間は増やさない。

システムを導入する度に管理者の負担ばかり増えてしまいます。
簡単に導入できる、かつ運用後のことも考慮しましょう。

3.部分最適ではなく、全体最適できるか考慮する。

バラバラで導入すると、いざ管理を統一しようとしたときにとても大変です。
最初から全体最適できるか考慮して検討しましょう。

ゼロトラストセキュリティを実現するMamoru PUSH

セキュリティ&ユーザビリティを両立するゼロトラストセキュリティなら、Mamoru PUSHがおすすめです。

日米特許技術を保有しているプッシュ通知&QR認証サービスMamoru PUSHを駆使したゼロトラスト認証基盤により、セキュリティーチェックを認証・認可・エンドポイント・ふるまいと何重にも行うことでユーザーのアクセス時にVPNを不要とし、リモートワークやテレワーク時代に最適なよりセキュアでユーザビリティが高い環境を提供します。
一度基本となる環境を整備してしまえば、あとはセキュリティが高い環境の上で新しいサービスを導入、利用しやすくでき、セキュリティを理由に導入が進まないような機会損失を防ぐことができます。

セキュリティ&ユーザビリティがばっちり!
管理者の手間が増えない!
全体最適しやすいのはMamoru PUSHです。

ゼロトラストセキュリティについて興味が出てきた方、ネットワークに課題をお持ちの方など、ぜひお気軽にお問い合わせください。

Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加

その他のセキュリティー知恵袋

Mamoru PUSH