第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか？：変わるWindows、変わる情シス（1/3 ページ）

「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか？　機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。

[山本築，ITmedia]

　昨今、働き方改革という言葉に代表されるように「いつでも、どこでも働ける」環境を整えることが、企業によって大きな課題になりつつあります。その際に、必ず議論になるのがセキュリティです。

　クラウドの活用が進み、デバイスを社外へ持ち出すようになれば、企業のネットワークにおける社内と社外の境目はあいまいになります。ネットワークの“境界線”が変われば、セキュリティの境界線も変わります。社外からの侵入だけではなく、社内にも脅威は存在する――そう考えると、脅威を防ぐのはネットワークではなく、ID、つまりは認証になりつつあるのです。

　もちろん、例えばクラウドサービスなどを使用するときに、VPNを張りプロキシ経由でアクセスするような構成にしている企業も多いのではないかと思います。しかし、通信をセキュアに保とうとすれば、プロキシの増強やユーザーの接続時間が長くなるといった、生産性の低下につながりかねません。

　こうした悩みを解決すべく、最近は「ゼロトラストネットワーク」に注目が集まっています。ネットワークに依存しないセキュリティ環境を整えることで、働き方改革もスムーズに進められるでしょう。

性悪説のアプローチ「ゼロトラストネットワーク」

　「ゼロトラストネットワーク（セキュリティ）」とは、もともとForrester Researchが2010年に提唱した考え方で、“社内（ネットワーク内）は安全である”という前提に立って境界を守るやり方では守れなくなった現状を踏まえ、「信頼しないことを前提とし、全てのトラフィックを検査、ログ取得を行う」という性悪説のアプローチです。

　具体的には、アクセスの認証を行う際に、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保します。例えば

• アクセスしてくる端末は、会社でデバイス登録された端末か
• アンチウイルスソフトの定義ファイルが最新か
• 端末がマルウェアに感染していないか
• 漏えいしているIDからのアクセスであるかどうか

　といった項目を毎回自動で確認し、アクセス制御をかけていきます。「ユーザー、パケット、インタフェース、ネットワークに対し、常に疑いを持って接する」というイメージが伝わったでしょうか。複雑なシステムに思えるかもしれませんが、これもまたWindows 10を使いこなすことで実現できるものなのです。

“信頼しない”ことを前提に、毎回端末やアクセスの認証を行う――これがゼロトラストネットワークの考え方です