このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
ゼロトラストモデルの構成要素とは?海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説
Smart Workコラム vol. 43

ゼロトラストモデルの構成要素とは?
海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説

海外拠点で求められるセキュリティの考え方とは?最新の技術動向について網羅的に解説

2024 2/2
デジタル化が進むグローバル社会において、情報セキュリティはますます重要な課題となっています。特に、多様化するデバイスやネットワーク環境に対応するためのセキュリティ要件は細分化され、一段と複雑になりました。そこで注目されているのがゼロトラストモデルです。
ゼロトラストが何を意味しているのか、構成要素は何であるのかを理解することは、次世代のセキュリティ戦略を構築する手助けとなるため、非常に重要なスキルといえます。
本記事では、ゼロトラストの考え方と構成要素、そして今後海外拠点で新たに求められる次世代ゼロトラストの要件について解説します。

ゼロトラストとは

近年セキュリティを論じる場面でよく耳にする「ゼロトラスト」とは、どのようなものでしょうか。
まずは、ゼロトラスト特徴構成要素について解説します。
 

ゼロトラストモデルとは

従来型セキュリティとゼロトラストセキュリティの概念図
従来型セキュリティとゼロトラストセキュリティの概念図

ゼロトラスト」とは、 Forrester Research 社が 2010年に提唱した新しいセキュリティ概念 (注1) で、その名のとおり「信頼しない」ことを基本原則としたものです。
従来セキュリティモデルでは、一度認証されたユーザー内部ネットワークにおいて信頼されるという考え方が一般的でした。しかし、その結果一度内部侵入した攻撃者自由に動き回れる問題が浮き彫りになりました。ゼロトラストは、こうした問題対処するために生まれた新しいセキュリティの考え方です。

社内ネットワークインターネットといったネットワーク境界にとらわれず、過去に行われた認証検証一切信頼せずに、データアクセスするたびに厳密認証実施し、データそのもののセキュリティ保証します。
このゼロトラストモデルにより、データリソースへの不適切アクセスを防ぎ、攻撃者ネットワーク内部自由に動き回ることを封じられます。組織セキュリティ体制全体強化され、情報漏えいやデータ侵害から保護されます。


ゼロトラスト基本原則

ゼロトラストモデルは、信頼されたネットワーク内部ですべてのアクセス検証し、リスク最小化するためのセキュリティフレームワークです。
その中心的概念は「信頼しない、常に検証する」であり、さまざまな構成要素を持っています。NIST (米国立標準技術研究所) によると、ゼロトラストにおける基本原則 (注2) は以下のとおりです。


ゼロトラストの構成要素

ゼロトラストの構成要素は、この基本原則準拠したものでなければなりません。ゼロトラスト構成要素は以下のとおりです。
ゼロトラストモデルでは、これらの構成要素セキュリティ確保するための対策を講じる必要があります。

ゼロトラスト構成要素多岐にわたり、それぞれ個別セキュリティ対策を施す必要があります。
ここでは、ゼロトラスト構成要素を掘り下げて解説します。

3. クラウド

クラウドサービスへのアクセス厳格制御され、動的ポリシーに基づいて許可される必要があります。クラウドセキュリティ確保するための主な技術は以下の2つです。この2つはそれぞれ異なるセキュリティ保護を担うため要件に応じて選択することが望ましいですが、両方導入することで効果最大化されます。

4. アイデンティティ (ID)

アイデンティティ (ID) とは、ユーザーIDのことです。IDは毎回認証される必要があります。アイデンティティセキュリティ確保するための技術には以下のようなものがあります。

5. ワークロード

ワークロードとは、サーバークラウド環境実行される、仮想マシン、Webアプリケーションデータベースなどのアプリケーションサービスです。ワークロードセキュリティ確保するための代表的技術は以下のとおりです。

7. 自動化

自動化とは、ゼロトラストモデルの鍵となる構成要素で、セキュリティ確保タスク自動実行することです。自動化により、人間が行う作業軽減し、より正確かつ効率的セキュリティ運用実現できます。ゼロトラストにおける自動化技術には以下のようなものがあります。


今後海外拠点で求められる次世代のゼロトラストの要件

セキュリティ技術は絶えず進化しており、ゼロトラストモデル例外ではありません。今後海外拠点で新たに求められる次世代ゼロトラスト市場規模要件について解説します。
 

ゼロトラスト市場規模

ゼロトラストは、グローバルサイバーセキュリティ市場全体において重要位置付けにあり、劇的成長しています。企業クラウド採用、DXの実現リモートワーク普及、そして複雑化するサイバー攻撃などの脅威により、ゼロトラストモデル需要今後も伸び続けるでしょう。

市場調査会社のReport Oceanのレポート (注3) によれば、グローバルにおけるゼロトラストセキュリティ市場規模は2021年~2027年の間に、17.4%以上安定した成長予想されており、金額換算すると約602.5億米ドル拡大する見込みです。ゼロトラストセキュリティ市場は、グローバル成長を続ける領域といえます。


今後求められるゼロトラスト要件

次世代ゼロトラストは、以下のような新たな要件への対応必要になると考えられます。


1. さらなる自動化とAIの活用

AIや機械学習進歩により、異常検知対応自動化技術的可能となりました。自動化とAIの活用は、セキュリティ運用効率化脅威への迅速対応実現するために、今後ますます重要になると考えられます。自動化により、セキュリティポリシー適用異常検知対応プロセス実施など、さまざまなセキュリティ関連タスク効率化につながります。また、AIにより、ネットワークトラフィックパターンユーザー行動学習し、膨大データから異常な動きや新たな脅威迅速検出分析できます。自動化と AI の相乗効果により、グローバル複雑化悪質化するサイバー攻撃への適切対策可能となるでしょう。


2. プライバシー保護の強化

プライバシー保護強化は特に重要です。ゼロトラストモデルでは、アクセス制御認証プロセスにおいて個人特定できる情報が用いられます。これらの機密情報適切保護され、不正アクセスデータ漏えいを防ぐことがますます重要となります。
具体的には、データ暗号化や、データアクセスログ管理データ匿名化などが必要となるでしょう。

また、 EU一般データ保護規則 (GDPR) など、世界的にもプライバシーに関する法規制強化されており、ゼロトラストモデル採用する企業組織もこれらの法規制遵守しなければなりません。こうしたグローバル動向により、海外拠点企業活動影響が出ることも予想されます。
 

海外拠点において新たなゼロトラスト要件対応するには

ゼロトラストの新たな要件対応するためには、技術だけではなく、海外拠点を含む組織全体での理解と取り組みが必要不可欠です。たとえば、海外では拠点によってセキュリティの考え方や文化が異なり、対応レベルもまちまちになるケースがあります。
そのため、海外各拠点におけるセキュリティポリシー内容重要性に関する統一的教育トレーニング実施定期的セキュリティ監査などを実施し、絶えず意識改善セキュリティレベル維持に取り組む必要があります。

また、サイバーセキュリティは、絶えず進化する脅威対応できるよう常に最新状況把握し、技術方針更新していく必要があります。具体的には、脅威インテリジェンスからの最新脅威情報などの収集分析や、定期的セキュリティパッチ精査などを実施し、セキュリティ継続的向上と新たな脅威への対応能力確保することが重要です。


まとめ

本記事では、ゼロトラスト構成要素、および海外拠点において今後求められるゼロトラスト要件について解説しました。

KDDIでは、海外拠点においてゼロトラスト実現するサポートを行っています。「効率的セキュリティ対策実施したいけれど方法がわからない」とお困りの方は、ぜひ一度KDDIにご相談ください。

次回は、ゼロトラストで防ぐことのできる脅威についてご紹介します。

関連記事

ホワイトペーパー


ピックアップ