セキュリティ

 

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

注目される「ゼロトラスト」とは?コロナ禍の今見直したい在宅勤務のセキュリティ環境

新型コロナウイルス流行の影響で多くの企業が取り組んでいる在宅勤務ですが、懸念事項としてセキュリティの担保があるのではないでしょうか。

今回は在宅勤務のセキュリティ対策として注目されるゼロトラストのセキュリティ・モデルについてご紹介します。

在宅勤務におけるセキュリティの課題

新型コロナウイルス感染症の拡大のなか発令された緊急事態宣言によって多くの企業はテレワークによる在宅勤務に対応しました。従来より働き方改革で推進されていたテレワークが図らずしも推進された形となり、アフターコロナの時代においてもこの新たな働き方は浸透していくとみられています。

一方、在宅任務を導入できていない企業の懸念事項としては「情報セキュリティの確保」が挙げられており、アフターコロナの社会に対応していくためにはセキュリティを万全のものにしていく必要があるといえるでしょう。(出典:総務省「IT利活用と社会的課題解決に関する調査研究(平成29年)」)

在宅勤務におけるセキュリティの課題は以下の記事で詳細に解説しております。

在宅ワークを導入する際に、注意したいセキュリティ課題まとめ

境界型セキュリティでは守りきれない

ファイアウォールに代表される従来の境界型セキュリティは、企業の内部と、信頼のおけない外部のネットワークとの間に境界を設置し、外部からの侵入を防ぐ方法で、ほとんどの企業がこの考え方に基づいたセキュリティ対策の設計を採用し、運営してきました。

現在は急速な技術の進化によってクラウドやモバイル利用が普及し、前述の新型コロナウイルス流行といった社会情勢の変化も加わったことで、境界があいまいになり、内部と外部の境界さえ守れば良いというセキュリティ対策だけでは脅威が防ぎきれなくなっているのが現状です。

このような現状により企業は新たなセキュリティ・モデルを構築する必要性が高まりました。

在宅勤務の広がりで注目される「ゼロトラスト」とは

前述のような境界型セキュリティの限界から2010年にForester Research社により提唱されたのがゼロトラストです。

ゼロトラストとは、その名前の通り「信用できるものはない」という考え方で、「すべての通信を疑う」という概念です。情報資産へのアクセスは信頼できないことを前提とし、すべてのアクセスを監視することで、信用できるもののみアクセスを許可するというセキュリティ・モデルです。

ゼロトラストネットワークのメリット

ゼロトラストには以下のようなメリットがあります。

情報漏えいのリスク低減

近年、情報漏えいのリスクは外部からのサイバー攻撃だけでなく、内部からの不正流出による漏えいもあります。ゼロトラストのセキュリティ・モデルは、正しい認証情報を持つ信頼されたユーザー、デバイスのアクセスのみ許可されるため、サイバー攻撃や、内部からの不正流出といったリスクを大幅に低減させることが可能になります。また、アクセスを可視化することによって不正に対する抑止力としても機能します。

侵入・漏えいの検知を高速化

近年サイバー攻撃は巧妙化しており、ゼロトラストを導入してもすべてを防ぎきることはできません。そこで必要になるのは、インシデントが発生しても迅速に検知し、対処できる体制です。

ゼロトラストはアクセスを徹底的に可視化するため、万が一攻撃を受けた場合でも、攻撃をいち早く検知することが可能で、被害を最小限に抑えることができます。

セキュリティ担当の運用負荷軽減

ゼロトラストは環境にアクセスするための「アクセス制御ルール」や、承認/ブロックするソフトウェアの指定などといった「セキュリティポリシー」の管理を一元化できるなど、セキュリティ担当者の運用負荷を軽減することにも繋がります。クラウドで環境を構築しているため、比較的簡単に規模の縮小や拡大などに対応できる点も、セキュリティ担当の運用負荷を軽減できるポイントです。

また、クラウド内でセキュリティシステムが構成されているので、作業場所に左右されずどこからでも作業できるためセキュリティ担当者の監視・アップグレードなどの業務負担が大幅に軽減されます。

万が一マルウェアに感染したら?OSプロテクト型セキュリティソリューション

前述のゼロトラストを導入してもすべてを防ぐことはできません。そこで検討したいのが、「アンチウイルス+OSプロテクト」という組み合わせです。

ここでは、アンチウイルスソフトが第一の防御壁としての役割を担い、そこで”すり抜け”が発生した場合の最後の砦としてOSプロテクト型セキュリティを機能させます。OSプロテクトではシステムの正常な動作とデータを守ることができるため、万が一の場合にも業務を停止するような事態を回避することができます。

OSプロテクト型セキュリティ「AppGuard」の詳細は、下記よりご覧になれます。

マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
DAIKO XTECHに入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
DAIKO XTECH株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    マルウェアとは?いまさら聞けないマルウェアの脅威と対策

    マルウェアというものをご存知でしょうか?IT(情報通信技術)を利用…

  2. セキュリティ 事例

    ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

    悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年…

  3. バックドアとは?パソコンのウィルス感染を防ぐセキュリティ対策

    セキュリティ

    バックドアとは?パソコンのウィルス感染を防ぐセキュリティ対策

    悪意のある攻撃者がパソコンに仕掛ける攻撃のひとつに、「バックドア」…

  4. 明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    セキュリティ

    明日は自分が被害者!?メールを悪用したサイバー攻撃へのセキュリティ対策とは?

    サイバー攻撃によるウイルス感染の原因の多くはメール経由とされていま…

  5. セキュリティ 事例

    不正アクセスのよくある被害事例3選!トレンド・対策をご紹介

    サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向に…

  6. セキュリティ

    アドウェアとは?検出方法や削除方法、対策についてわかりやすく解説

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

カテゴリから探す

生産管理
生産管理 基礎知識 生産管理 ノウハウ 生産管理 トレンド情報 生産管理事例 生産管理 経営課題 生産管理 現場課題
購買管理
購買管理 経営課題 購買管理 現場課題 購買管理 事例 購買管理 基礎知識 購買管理 ノウハウ 購買管理 トレンド情報
セキュリティ
セキュリティ 事例 セキュリティ 経営課題 セキュリティ 現場課題 セキュリティ 基礎知識 セキュリティ ノウハウ セキュリティ トレンド情報
お役立ち資料一覧 生産管理部門様向けホワイトペーパー 製造原価管理入門書 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 製造業のDX推進ガイドブック 生産管理システムによる製造業の課題解決事例集 収益改善を図るための4つの具体的な施策と効率化に向けた改善ステップ 納期遵守を実現する仕組みとは 「購買・調達業務効率化」 完全ガイド~購買管理システムのベストプラクティス~ 購買管理部門様向けホワイトペーパー 購買管理のマネジメント力強化ガイドブック 購買・調達部門に贈る、コスト削減に効く3つのTIPS 購買管理システム導入による課題改善事例集 コスト削減のカギは 「集中購買」にあり! 購買管理システム導入による課題改善事例集 10分でわかるAppGuard:仕組み、セキュリティの「新概念」 セキュリティ担当者様向けホワイトペーパー サイバーセキュリティ基本まるごと解説入門 組織の情報セキュリティを強くするための対策のポイント エンドポイントセキュリティ更新時に知りたい基本の「き」 巧妙化し続けるサイバー攻撃&被害事例、セキュリティトラブルを防ぐ、最もシンプルな3つの対策 ランサムウェア対策は充分ですか?最低限知っておきたい知識と対策 「新型脅威への対処」「運用コスト削減」を両立する。セキュリティ防御構造の理想型とは? 経理業務を次のステージへ!DX導入で生まれ変わる財務会計 ペーパーレス化で給与明細書作成の負担を軽減 【導入事例付き】給与明細 / 年末調整の工数・コストを削減。i-Compassとは