公開日: |更新日:
働き方の変化などを受けてゼロトラストに注目が集まっています。ここではゼロトラストの概要とゼロトラストにおけるSSOの役割などを解説しています。
ゼロトラストは、2010年にForrester Research社が提唱したセキュリティ対策に関する考え方です。具体的にどのようなものなのでしょうか。
ゼロトラストを理解するため押さえておきたいのが、これまで採用されてきたセキュリティ対策の考え方です。従来は、ファイアウォールなどのセキュリティ対策を境界線としてネットワークを信頼できる内側と外側にわけて管理してきました。信頼できる内側に対しては、必要な検証だけを行うことになります。
これに対しゼロトラストは、ネットワークの内側と外側を区別しません。すべての通信を信頼しない点が特徴です。したがって、ネットワークの内側・外側を問わず、信頼性を常に検証することになります。これまで信頼してきたネットワークの内側を、ネットワークの外側と同じように扱う点が特徴です。
2010年に提唱されたゼロトラストが注目を集めている主な理由は、社会情勢の変化といえるでしょう。代表的な変化のひとつがクラウドサービスの普及です。ネットワークの内側で保護していた重要なデータが、インターネット上に保管されるようになりました。テレワークの普及も見逃せません。ネットワークの外側から内側へアクセスするケースが増えています。内側と外側の境界線が変わりつつあるため、セキュリティ対策に関する考え方にも変化が生じてきているのです。
信頼を前提としないゼロトラストでは、さまざまな対策を行ったうえでアクセスの可否を判断することになります。具体的に、どのような対策を行うのでしょうか。
ネットワークに接続できるのは、承認を受けた端末だけです。また、端末のセキュリティ対策についてもチェックすることになります。最新の状態に更新されていない端末は基本的に接続できません。
アクセスの可否を判断する際にアクセス権限を検証します。継続的に検証を行う点がポイントです。業務に必要なアクセス権限しか付与しないことも、ゼロトラストにおける重要なセキュリティ対策のひとつといえます。
社内教育を実施して機密情報に関する扱いを徹底します。ネットワーク上の対策だけにとどまらない点がポイントです。Webツールを用いた情報漏洩対策なども行わなければなりません。
SSOの主な役割として以下の点があげられます。
すべての通信を信頼しないため、ゼロトラストネットワークでは認証機能が重要な意味をもちます。ただし、すべてのシステムが、強固な認証機能を備えているわけではありません。SSOに認証を集約すれば、この問題を解決できます。
SSOを導入することで、セキュリティ対策が容易になります。ユーザーは、SSOを必ず経由することになるからです。例えば、SSOの認証ログを参照することで、誰が・いつ・どこへアクセスしたかを把握できます。したがって、トラブルに対処しやすくなります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
