今週のキーワード
「ゼロトラスト」の用語解説、従来のセキュリティ対策との違いは?
2021/08/03 18:33
週刊BCN 2021年08月02日vol.1885掲載
サイバーセキュリティにおける概念の一つ。防御対象へのトラフィックを完全に信頼しない(=ゼロトラスト)ことを前提に、全てのアクセスに対して安全性を検証する手法を指す。
従来は社内と社外のネットワークを区別し、内外の境界における防御を重視する考え方が主流だった。しかし、クラウドサービスの利用拡大やテレワークの普及などにより、旧来の手法では不十分となってきたことから、近年、注目を集めている。
ゼロトラストを実現する技術的要素は多岐にわたるが、ユーザーが操作するデバイスを管理・監視するエンドポイントセキュリティ、クラウドサービスの安全性を担保するクラウドセキュリティ、URLフィルタリングやウイルスチェックなどをクラウド上で行うSWG(Secure Web Gateway)をはじめとするネットワーク保護、IDaaS(IDentity as a Service)を使ったユーザーIDの認証・認可などが主な要素として挙げられる。
さらに最近は、ネットワークとセキュリティ機能をクラウドサービスとして提供する「SASE」(Secure Access Service Edge)への関心が高まっている。SASEのネットワーク機能にはSD-WANやCDNなど、セキュリティ機能にはCASB(Cloud Access Security Broker、クラウドサービスへのセキュリティポリシー適用を可能にする)、FWaaS(Firewall as a Service)などがある。これらの要素は一貫したポリシーの下、一つのプラットフォーム上で運用され、接続場所やユーザー、デバイス、アプリケーションを問わずゼロトラストのセキュリティを適用できる点に特徴がある。
従来は社内と社外のネットワークを区別し、内外の境界における防御を重視する考え方が主流だった。しかし、クラウドサービスの利用拡大やテレワークの普及などにより、旧来の手法では不十分となってきたことから、近年、注目を集めている。
ゼロトラストを実現する技術的要素は多岐にわたるが、ユーザーが操作するデバイスを管理・監視するエンドポイントセキュリティ、クラウドサービスの安全性を担保するクラウドセキュリティ、URLフィルタリングやウイルスチェックなどをクラウド上で行うSWG(Secure Web Gateway)をはじめとするネットワーク保護、IDaaS(IDentity as a Service)を使ったユーザーIDの認証・認可などが主な要素として挙げられる。
さらに最近は、ネットワークとセキュリティ機能をクラウドサービスとして提供する「SASE」(Secure Access Service Edge)への関心が高まっている。SASEのネットワーク機能にはSD-WANやCDNなど、セキュリティ機能にはCASB(Cloud Access Security Broker、クラウドサービスへのセキュリティポリシー適用を可能にする)、FWaaS(Firewall as a Service)などがある。これらの要素は一貫したポリシーの下、一つのプラットフォーム上で運用され、接続場所やユーザー、デバイス、アプリケーションを問わずゼロトラストのセキュリティを適用できる点に特徴がある。
- 1
