連載
» 2021年04月05日 07時00分 公開

ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイントMicrosoft Focus

働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。

[大河原克行,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2021年も4月を迎え、新たなセキュリティ体制の構築に踏み出す企業は多いのではないか。コロナ禍で企業における働き方やITの役割が大きな変化を迎える中、セキュリティの在り方も急速な変化を求められている。侵害を前提に考え、信頼せずに、常に確認するという見地に立ったゼロトラストセキュリティが注目を集めているが、自社で具体的にどう取り組むべきか頭を悩ませる担当者も多いはずだ。

 そんな中、セキュリティへの新たなニーズを反映し、サイバー脅威を監視するセキュリティオペレーションセンター(SOC)運用のポイントや組織のネットワークの考え方などをまとめた「ゼロトラスト時代のSOC構築・運用ガイドライン」が2021年3月に公開された。

 同ガイドラインは、国内最大規模のセキュリティ監視センターJSOCの運営を手掛けるラックと、日本マイクロソフトが協力して作成したものだ。

日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)

 日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)は「ゼロトラストセキュリティ環境に対応したSOCへの見直しを考える、全ての日本の企業に向けたガイドラインになる」と話す。

 ゼロトラストセキュリティに対する関心が高まっている最大の理由は、自社サイトに安全なエリアを作る境界防御型の守り方が、クラウドを前提とするモダンアプリケーションの利用拡大と合わなくなりつつあるためだ。コロナ禍によるリモートワークの普及で、自宅からクラウドのアプリケーションにアクセスするケースが増え、ネットワーク境界型のセキュリティに限界が生じていることが最たる例だ。

 ラックの西本逸郎社長は「ラック自らも本気でゼロトラストセキュリティに取り組んでいる。それは多くの企業にとっても同じ状況だ」と前置きした上で、その背景について以下のように語った。

ラックの西本逸郎社長

 「コロナ禍で、日本の企業の働き方は大きく変わった。これまでの境界型防御は、オフィスがあることを前提とした仕組みだ。オフィスがない状況でのセキュリティをどうするのか、多くの企業が考えなくてはならない段階にある」(西本)

 河野氏も「パンデミック以降、今後のセキュリティ対策をどう計画すればいいのかといった問い合わせや、セキュリティをやり直したいといった問い合わせが多い」と話す。

 その背景には、今後3〜5年でや実現しようと思っていた新たなセキュリティの導入を、1〜2年以内に実施する必要が出始め、計画を大幅に変更しなくてはならい企業が増加している現状があるという。

 「ゼロトラストの考えを導入し、それに基づいてSOCを短期間で設置したり、運用を見直したり、ネットワーク監視環境を考え直したりといった動きが顕著にみられる」(河野氏)

MSとラックが示したゼロトラスト「5つの必須機能」と導入の注意点

 「ゼロトラスト時代のSOC構築・運用ガイドライン」は、昨今の変化を踏まえ、ゼロトラストの基本的な特徴と併せて、ポリシーベースのアクセス制御、ユーザーやデバイス別のリスク検証といった具体策の他、それを実現するEDRやID管理システムなどについても解説する。SOCについては、その機能や構築、設計と運用に加えて「次世代SOC」の展望についても触れている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ