第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか?:変わるWindows、変わる情シス(1/3 ページ)
「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。
昨今、働き方改革という言葉に代表されるように「いつでも、どこでも働ける」環境を整えることが、企業によって大きな課題になりつつあります。その際に、必ず議論になるのがセキュリティです。
クラウドの活用が進み、デバイスを社外へ持ち出すようになれば、企業のネットワークにおける社内と社外の境目はあいまいになります。ネットワークの“境界線”が変われば、セキュリティの境界線も変わります。社外からの侵入だけではなく、社内にも脅威は存在する――そう考えると、脅威を防ぐのはネットワークではなく、ID、つまりは認証になりつつあるのです。
もちろん、例えばクラウドサービスなどを使用するときに、VPNを張りプロキシ経由でアクセスするような構成にしている企業も多いのではないかと思います。しかし、通信をセキュアに保とうとすれば、プロキシの増強やユーザーの接続時間が長くなるといった、生産性の低下につながりかねません。
こうした悩みを解決すべく、最近は「ゼロトラストネットワーク」に注目が集まっています。ネットワークに依存しないセキュリティ環境を整えることで、働き方改革もスムーズに進められるでしょう。
性悪説のアプローチ「ゼロトラストネットワーク」
「ゼロトラストネットワーク(セキュリティ)」とは、もともとForrester Researchが2010年に提唱した考え方で、“社内(ネットワーク内)は安全である”という前提に立って境界を守るやり方では守れなくなった現状を踏まえ、「信頼しないことを前提とし、全てのトラフィックを検査、ログ取得を行う」という性悪説のアプローチです。
具体的には、アクセスの認証を行う際に、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保します。例えば
- アクセスしてくる端末は、会社でデバイス登録された端末か
- アンチウイルスソフトの定義ファイルが最新か
- 端末がマルウェアに感染していないか
- 漏えいしているIDからのアクセスであるかどうか
といった項目を毎回自動で確認し、アクセス制御をかけていきます。「ユーザー、パケット、インタフェース、ネットワークに対し、常に疑いを持って接する」というイメージが伝わったでしょうか。複雑なシステムに思えるかもしれませんが、これもまたWindows 10を使いこなすことで実現できるものなのです。
関連記事
- 第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。 - 第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう
働き方改革などのトレンドによって、エンドポイントセキュリティの重要性が高まっています。今回はエンドポイントセキュリティを「7つの階層」に分け、Windows 10が備えるセキュリティ機能をまとめてみようと思います。
Copyright © ITmedia, Inc. All Rights Reserved.