2021年3月24日
ゼロトラストモデルとは、アイデンティティが検証されるまではネットワークの内外問わずに誰も信頼しないという考え方のことです。既にネットワーク内部にいる従業員も含め、すべての従業員に対する認証と検証が必要となります。

なぜゼロトラストが重要か?

今日のITインフラストラクチャでは、企業が自社の知的財産をクラウド内および複数のベンダーにまたがって保有するケースが、ますます増加しています。ゼロトラストのアプローチでは誰も信頼せず、あらゆる人やデバイスを潜在的な脅威と見なします。

アイデンティティが検証されるまでは、ネットワークの内外を問わず、リソースへのアクセス権は付与されません。この方法は、潜在的なセキュリティ上の脅威や情報漏洩の回避に効果的であることが証明されています。

ゼロトラストの原則

ゼロトラストは基本的な考え方ですが、重要な原則とテクノロジーによって実際に活用できるようになります。

最小権限でのアクセス

ゼロトラストの原則の1つは、最小権限でのアクセスです。すなわち、ユーザーのアクセス権を職務に必要な範囲のみに制限するという考え方です。たとえば、マーケティング部所属だからといって、Salesforce内の機密性の高い顧客データへのアクセス権は必要ではないということです。

ユーザーのロールに基づいてアプリケーションへのアクセス権限を制限することにより、ハッカーが重要なデータにアクセスするリスクを軽減できます。

マイクロセグメンテーション

マイクロセグメンテーションは、ネットワークを異なるセグメントに分割し、ユーザーのアクセス権を特定のセグメントに制限するという手法です。そうすることで、個人やチームをネットワーク内の安全な領域に限定することができます。

ネットワークのマイクロセグメンテーションにより、企業への攻撃者の侵入を防止できます。 たとえハッカーがネットワークに侵入したとしても、個別のファイアウォールによってハッカーのラテラルムーブメント(ネットワーク内の他のシステムへの侵入)を防ぐことができます。

ユーザーの認証

権限のないユーザーをネットワーク内に入れないためには、常に認証を行うことが重要です。認証技術もさまざまなものがあります。 その中で最も一般的なものを以下に記載します。   

多要素認証

多要素認証は、ネットワークやアプリケーションへのアクセス権を得るために、複数の形式の証拠(要素)を必要とする検証法です。

多要素認証の一例として、二要素認証があります。二要素認証では、ユーザーがウェブサイトやアプリケーションにサインオンする際に、パスワードに加えて電話やモバイルアプリで入手したコードを入力する必要があります。

シングルサインオン(SSO)

認証のもう1つの例は、シングルサインオン(SSO)です。SSOを利用すると、ユーザーは同じユーザー名とパスワードを使用して複数のアプリケーションにサインインできます。その結果、ユーザーに対して1組の認証情報を使用して1度だけログインするよう要求することになり、セキュリティレベルが向上します。

ゼロトラストは継続的認証の一形態か?

テクノロジーの進歩に伴い、ゼロトラストフレームワークが提唱される機会が増えてきています。 人や組織は企業ネットワークの内部・外部両方で業務を行い、複数のデバイス、オンプレミス、クラウドのソフトウェアを使用しているため、セキュリティ担当者は誰も信頼せず、継続的にユーザーを認証して安全を確保する必要があります。

継続的認証とは、ユーザーがネットワークに接続した後も、折に触れてユーザーの再検証を行うということです。 システムは、ユーザーがネットワークから離れるまで、継続的に認証を行います。 認証はユーザーの行動を監視することにより行われ、疑わしい挙動が見られた場合には、そのユーザーをログアウトさせて再認証を求めます。

これは非常にセキュアなゼロトラストのアプローチであり、ハッカーから防御する上で最も確実な方法の1つです。

なぜゼロトラストを導入するのか? 

企業は皆、ゼロトラストアプローチを適用すべきです。 なぜなら、 悪意のある攻撃や情報漏洩を防ぐのに役立つからです。ハッカーの手口は非常に巧妙になり、ファイアウォールやパスワードではもはや十分ではありません。 機密データを内部の攻撃から保護しなくてはなりません。 ゼロトラストを導入する動機となるユースケースをいくつか紹介します

クラウドへの移行

企業がオンプレミスのデータセンターからクラウドアプリケーションへと移行していることを考えると、データアクセスへの認証の必要性はかつてないほど高まっていると言えます。クラウド環境では、アプリケーションはクラウドサービスを提供する協力会社を介してホスティングされるケースが多く、これはまた攻撃者にとり侵入を容易にします。 だからこそ、ゼロトラストのアプローチが重要なのです。

リモートワーク

分散型となった労働状況は、セキュリティチームにさらなるリスクをもたらします。 今やリモートワークを採用している企業はかなりの割合に上っているため、企業のインフラストラクチャ全体に対するリスクを軽減することが重要となっています。

リスクの軽減

企業のセキュリティインフラストラクチャの中心に据えるべきなのは、アイデンティティガバナンスです。 自社のユーザーの

アクセスや行動を制御して監視できるようにすることが、自社のリスク軽減のための信頼できる方法です。

ゼロトラストから始めましょう 

ゼロトラストは、アイデンティティ管理の傘に守られたネットワークセキュリティモデルです SailPointのPredictive Identityプラットフォームは、AIと機械学習を活用することでゼロトラストへの効果的な取り組みを可能にしています。

SailPoint Predictive Identityは、アクセスモデルやポリシーの策定プロセスを加速し、組織的な変更が起きた際にはその更新を行います。

また、ピアグループ分析によって過大な権限を有しているリスクあるユーザを迅速に特定し、アクセス権を付与するか無効にするかに関する推奨を行います。

その結果、あらゆる人や物に必要なレベルのアクセス権を、まさに必要なタイミングで直観的かつ自動的に付与することが可能になります。

自社のクラウドプラットフォームの制御を可能にしましょう。

SailPointとゼロトラストに関する詳細を確認しましょう。

今すぐ始めましょう。