テレワーク時代におけるセキュリティモデル「ゼロトラスト」|これからの時代で重要な考え方
コロナ禍によるテレワークの普及を背景に、企業のネットワーク環境はオンプレミスからクラウドへと移行しつつあります。しかし、それに伴い、従来の境界型セキュリティでは安全性を確保できないという課題が生じています。そこで本記事では、クラウド型に対応したネットワークセキュリティである「ゼロトラスト」について、導入事例も交えて紹介します。

テレワークの拡大でオンプレミスからクラウドの時代へ
新型コロナウイルスの感染拡大の影響により、多くの企業でテレワークの導入が進みました。国土交通省が実施した「テレワーク人口実態調査」によると、テレワークを認められている雇用者のうち、実際にテレワークを実施している人の割合は、2019年の9.8%から、2020年には19.7%と倍増しました。社外での仕事が当たり前となったことで、会議や商談、採用面接などもオンライン化が進んでいます。
こうした状況を背景に、場所に制約されずに業務が可能なクラウドサービスの需要が拡大し、ネットワーク環境はオンプレミス型からクラウド型へシフトしつつあります。
クラウドへの移行が進むにつれ、セキュリティのあり方も変化しています。どのようなセキュリティが求められるようになっているのか、以下で解説します。
テレワーク拡大で迎える境界型セキュリティの限界
テレワークが一般的でなく、情報資産も社内で保管するオンプレミス型のネットワーク環境が主流であったこれまでは、「社内は安全」「社外は危険」という考えに基づいてネットワークセキュリティが構築されていました。これを境界型セキュリティといいます。
しかし、コロナ禍によりテレワークが普及し、オンプレミスからクラウドへと移行しつつある現在、このように境界を明確に設定するセキュリティモデルでは安全性を確保できません。なぜなら、クラウド型のネットワーク環境では、保護すべき情報資産は外部にも存在し、テレワークにより社員が社外から情報資産にアクセスすることも珍しくないからです。
クラウドサービスには、どこからでもネットワークを利用できるという利点があります。例えば、テレワークでなくとも、移動中に携帯端末からアクセスすることも可能です。その一方で、誰がどのデバイスで、どんなネットワークからアクセスしているのか分かりにくくなる点には注意しなければなりません。
このようなリスクに対して、従来の境界型セキュリティだけでは十分な対策が取れないため、クラウドの利用状況を監視する仕組みが求められます。
では、クラウド型のネットワーク環境においては、どのようなセキュリティモデルが望ましいのでしょうか。有効な方策を以下で紹介します。
新たに注目されるセキュリティモデル「ゼロトラスト」
クラウドを監視する仕組みとして現在注目されているのが、ゼロトラストというセキュリティモデルです。
ゼロトラストとは、あらゆるユーザーやデバイス、ネットワークなどについて、「信頼できないもの」という前提に立ったうえで、アクセスがあるたびに正当かどうかを確認する仕組みのことです。不審な利用者や不正なアクセスがないか常に監視することで、マルウェアの感染や情報資産が脅威にさらされるのを防ぐ効果が期待できます。
こうした特徴から、「内部は安全で外部は危険」という従来の境界型セキュリティとは大きく異なる考え方に基づいていることがわかります。
ゼロトラストを構成する要素には、ユーザー認証、エンドポイントセキュリティ、アクセス制御、そしてSIEMによるログ監視という4つがあり、これらがすべて機能することでセキュリティ対策は万全なものとなります。SIEMは「インシデントの可視化」という意味で、これによりセキュリティイベントをリアルタイムに監視・分析しセキュリティリスクを可視化するため、ゼロトラストにおいて非常に重要な要素です。
続いては、ゼロトラストを実現するサービス「Elastic SIEMソリューション」を導入し、新たなネットワーク環境のセキュリティリスクに対応した、クリエーションライン株式会社様の事例を紹介します。
Elastic SIEMソリューションでクラウド利用監視を実現した事例
クリエーションライン株式会社様は、クラウドやOSS、アジャイル、データ解析・機械学習などの先端技術に強みを持つITプロフェッショナル企業です。コロナ禍をきっかけにテレワークへ移行し、全面的にクラウドサービスを利用することになりました。
そこで必要となったのが、ゼロトラストのようなクラウドの利用状況を監視する仕組みです。利用状況を監視するには、まずログを取得し、必要な加工処理を施したデータを蓄積して、意味ある形に可視化するといった仕組みを構築しなければなりません。その役割を担ったのが、Elastic SIEMソリューションです。
このElastic SIEMソリューションが搭載されたElastic cloudを活用することで、1.5か月という短期間でクラウドサービスを監視するシステムの構築に成功しました。
Elastic SIEMソリューション導入の経緯や、ゼロトラスト実現までの過程とその効果については、下記ページで詳しく解説しています。ご関心の方はあわせてご覧ください。
クリエーションライン株式会社: クラウドサービスの利用状況を可視化 新しい働き方に合わせたゼロトラストセキュリティの一環に
また下記のカタログでは、SIEMやエンドポイントセキュリティ、脅威ハンティング、クラウド監視などのユースケースに対応するElasticのセキュリティについて、詳細に解説しています。
クラウド化への移行に適したゼロトラストのネットワークセキュリティをお求めの方は、下記よりダウンロードをお願いします。
