このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

カテゴリから探す ビジネス課題から探す キーワードから探す 特集・テーマから探す 導入事例から探す 中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
カテゴリから探す 業種から探す ビジネスIT用語
Bizトレンド
  • be CONNECTED.
    be CONNECTED.

    変化し続けるビジネスシーンを見据え、さまざまな特集を通して、ヒントをお届けします。

  • Smart Work
    Smart Work

    ニューノーマル時代における働く人が中心の働き方の実現へ

  • 資料一覧
    資料一覧

    KDDIサービスの各種パンフレットをダウンロードできます。

  • 導入事例から探す
    導入事例

    お客さまの課題をKDDIのソリューションを用いて解決した事例のご紹介です。

Bizトレンド
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
障害・メンテナンス情報
を探す サポート情報を探す その他サポート情報 中小規模のお客さま 個人のお客さま
障害・メンテナンス情報トップ
障害・サポート情報トップ
障害・サポート情報トップ
  • 障害・メンテナンス情報

    KDDIは、お客さまにご不便をおかけするような通信・回線状況が発生した場合、本ページでお知らせします。

  • ご請求に関するお手続き

    お支払い方法の変更や請求書の再発行方法、その他ご請求に関する便利なサービスなどをご案内します。インボイス制度対応についてはこちらからご確認ください。

  • よくあるご質問

    よくあるご質問についてお答えいたしております。お問い合わせの際には、まずこちらをご覧ください。

  • サービス利用中のお客さま用
    お問い合わせフォーム

    サービスご利用中のお客さまへ、フォームでのお問い合わせをご案内します。電話でのお問い合わせ先は、各サービス別サポート情報からご確認ください。

閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region
ゼロトラストモデルの構成要素とは?海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説
Smart Workコラム vol. 43

ゼロトラストモデルの構成要素とは?
海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説

海外拠点で求められるセキュリティの考え方とは?最新の技術動向について網羅的に解説

2024 2/2
デジタル化が進むグローバル社会において、情報セキュリティはますます重要な課題となっています。特に、多様化するデバイスやネットワーク環境に対応するためのセキュリティ要件は細分化され、一段と複雑になりました。そこで注目されているのがゼロトラストモデルです。
ゼロトラストが何を意味しているのか、構成要素は何であるのかを理解することは、次世代のセキュリティ戦略を構築する手助けとなるため、非常に重要なスキルといえます。
本記事では、ゼロトラストの考え方と構成要素、そして今後海外拠点で新たに求められる次世代ゼロトラストの要件について解説します。

ゼロトラストとは

近年セキュリティを論じる場面でよく耳にする「ゼロトラスト」とは、どのようなものでしょうか。
まずは、ゼロトラスト特徴構成要素について解説します。
 

ゼロトラストモデルとは

従来型セキュリティとゼロトラストセキュリティの概念図
従来型セキュリティとゼロトラストセキュリティの概念図

ゼロトラスト」とは、 Forrester Research 社が 2010年に提唱した新しいセキュリティ概念 (注1) で、その名のとおり「信頼しない」ことを基本原則としたものです。
従来セキュリティモデルでは、一度認証されたユーザー内部ネットワークにおいて信頼されるという考え方が一般的でした。しかし、その結果一度内部侵入した攻撃者自由に動き回れる問題が浮き彫りになりました。ゼロトラストは、こうした問題対処するために生まれた新しいセキュリティの考え方です。

社内ネットワークインターネットといったネットワーク境界にとらわれず、過去に行われた認証検証一切信頼せずに、データアクセスするたびに厳密認証実施し、データそのもののセキュリティ保証します。
このゼロトラストモデルにより、データリソースへの不適切アクセスを防ぎ、攻撃者ネットワーク内部自由に動き回ることを封じられます。組織セキュリティ体制全体強化され、情報漏えいやデータ侵害から保護されます。


ゼロトラスト基本原則

ゼロトラストモデルは、信頼されたネットワーク内部ですべてのアクセス検証し、リスク最小化するためのセキュリティフレームワークです。
その中心的概念は「信頼しない、常に検証する」であり、さまざまな構成要素を持っています。NIST (米国立標準技術研究所) によると、ゼロトラストにおける基本原則 (注2) は以下のとおりです。

  • ・データソースとコンピュータサービスは、全てリソースと見なす
  • ・ 「ネットワークの場所」に関係なく、通信は全て保護される
  • ・ 組織のリソースへのアクセスは、全て個別のセッションごとに許可される
  • ・ リソースへのアクセスは動的なポリシーによって決定される
  • ・ 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
  • ・ リソースの認証と認可は、全てアクセスが許可される前に動的かつ厳密に実施される
  • ・ 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する

ゼロトラストの構成要素

ゼロトラストの構成要素は、この基本原則準拠したものでなければなりません。ゼロトラスト構成要素は以下のとおりです。
ゼロトラストモデルでは、これらの構成要素セキュリティ確保するための対策を講じる必要があります。

ゼロトラストの7つの構成要素のイメージ
ゼロトラストの7つの構成要素のイメージ
  1. 1. エンドポイント (デバイス)
  2. 2. ネットワーク
  3. 3. クラウド
  4. 4. アイデンティティ (ID)
  5. 5. ワークロード
  6. 6. 可視化と分析
  7. 7. 自動化

ゼロトラスト構成要素多岐にわたり、それぞれ個別セキュリティ対策を施す必要があります。
ここでは、ゼロトラスト構成要素を掘り下げて解説します。

1. エンドポイント

エンドポイントとは、ネットワーク接続されるデバイスのことです。ゼロトラストでは、信頼できるデバイスからのアクセスのみを許可する必要があります。エンドポイントセキュリティ確保するための技術には以下のようなものがあります。

・EPP (Endpoint Protection Platform)

EPPは、 PCやスマートフォンなどのエンドポイントをマルウェアから保護するためのソリューションです。一般的に、アンチウィルスソフトやウィルス対策ソフトと呼ばれます。

・EDR (Endpoint Detection and Response)

EDRは、エンドポイント上で不審な挙動を監視し、リアルタイムに検出、迅速に対応するためのソリューションです。マルウェア感染後を想定し、マルウェアによる不審な挙動を検知・対処します。EDRは、EPPでは防ぎきれない未知のマルウェアへの有効な対抗策となります。
EPPとEDRの概念イメージ EPPとEDRの概念イメージ
EPPとEDRの概念イメージ

2. ネットワーク

ゼロトラストにおいて、全ての通信検証保護される必要があります。ネットワークセキュリティ確保するための技術は以下のとおりです。

・SWG (Secure Web Gateway)

SWGは、ユーザーが社外ネットワークへのアクセスをセキュアに行うためのプロキシ (Proxy) です。ユーザーのトラフィックをリモートサーバー (クラウドなど) にリダイレクトして分析・フィルタリングすることで、セキュリティポリシーに基づくアクセス制御を実現します。

・SDP (Software Defined Perimeter)

SDPは、ネットワークの境界 (Perimeter) をソフトウェアによって仮想的に実現する技術です。従来のファイヤーウォールのような物理的な境界では防ぎきれない脅威からの保護が可能となります。
SWGとSDPの概念イメージ SWGとSDPの概念イメージ
SWGとSDPの概念イメージ

3. クラウド

クラウドサービスへのアクセス厳格制御され、動的ポリシーに基づいて許可される必要があります。クラウドセキュリティ確保するための主な技術は以下の2つです。この2つはそれぞれ異なるセキュリティ保護を担うため要件に応じて選択することが望ましいですが、両方導入することで効果最大化されます。

・CASB (Cloud Access Security Broker)

CASBは、企業のオンプレミス環境とクラウドサービスとの間に位置するセキュリティゲートウェイとしての機能を提供するソリューションです。企業のセキュリティポリシーに基づいてクラウドへの適切なアクセス制御を実現します。
CASBは、金融、医療、官公庁など、コンプライアンスが重要で機微な情報を取扱う業種におすすめです。セキュリティとプライバシーを確立するためにクラウドサービスへの厳格なアクセス制御と不正アクセス監視を行う場合に向いているソリューションです。

・CSPM (Cloud Security Posture Management)

CSPMは、クラウド上の各種システムの「現在の状態」を確認し、設定ミスや脆弱性などを検証してセキュリティを担保するソリューションです。クラウド環境におけるアカウント、リソースに対するセキュリティ設定の監視、評価を行います。
CSPMは、クラウドセキュリティのベストプラクティスのひとつとして、クラウドサービスを利用する全ての企業や自治体などで有効なソリューションです。特に、セキュリティインシデントの発生が大きな影響を及ぼす大企業や大きな自治体などで有効と言えます。
CASBとCSPMの概念イメージ CASBとCSPMの概念イメージ
CASBとCSPMの概念イメージ

4. アイデンティティ (ID)

アイデンティティ (ID) とは、ユーザーIDのことです。IDは毎回認証される必要があります。アイデンティティセキュリティ確保するための技術には以下のようなものがあります。

・IAM (Identity and Access Management)

IAMは、 IDの管理及び認証・認可を指す言葉です。ユーザーやデバイスなどの IDを一元管理し、 IDごとに定められた権限に従って社内リソースへのアクセスを制御します。

5. ワークロード

ワークロードとは、サーバークラウド環境実行される、仮想マシン、Webアプリケーションデータベースなどのアプリケーションサービスです。ワークロードセキュリティ確保するための代表的技術は以下のとおりです。

・CWPP (Cloud Workload Protection Platform)

CWPPは、クラウド上の仮想化された環境やコンテナを含むワークロードのセキュリティを保護するためのソリューションです。ワークロード上の脅威検出、セキュリティポリシー違反の検出などにより、データ漏洩や不正アクセスのリスクを軽減します。

6. 可視化と分析

ゼロトラストでは、全てのアクセス挙動可視化され、その情報分析してセキュリティを高めることが重要です。可視化分析のための技術としては以下が挙げられます。

・SIEM (Security Information and Event Management)

SIEMは、アプリケーションやシステムにおけるセキュリティ関連の情報やイベントを集中的に収集、分析、および管理するためのソリューションです。リアルタイムでの監視や長期的なログデータの可視化・分析が可能です。

・CASB (Cloud Access Security Broker)

CASBは、組織のユーザーがクラウドサービスを使用する際の行動やトランザクションを可視化し、不正や危険な動きを検出する機能も備えています。クラウド環境におけるデータの移動やアクセスを可視化し、セキュリティポリシーの適用や異常なアクセスの検出を行えます。

7. 自動化

自動化とは、ゼロトラストモデルの鍵となる構成要素で、セキュリティ確保タスク自動実行することです。自動化により、人間が行う作業軽減し、より正確かつ効率的セキュリティ運用実現できます。ゼロトラストにおける自動化技術には以下のようなものがあります。

・SIEM (Security Information and Event Management)

SIEMは、自動化の機能も提供します。リアルタイムのデータ分析を行い、異常な動作や脅威を自動的に検出する仕組みを持っています。異常が検出された場合、自動的に通知を送ることも可能です。
SIEMは、セキュリティインシデントの監視や検出、対応、報告に特化し、さらに分析まで行う高度なセキュリティオペレーションを必要とする場合に向いています。特に厳しいコンプライアンス要件を持つ金融、医療、官公庁などにおすすめです。

・SOAR (Security Orchestration, Automation, and Response)

SOARは、複数のセキュリティ製品やソリューション間での情報の連携を強化するオーケストレーション、一連のセキュリティタスクやワークフローの自動化が可能です。手動タスクを削減し、オペレーションの迅速性と正確性を向上させることができます。
SIEMがセキュリティインシデントの監視、検出、対応、分析に焦点を当てていることに対して、SOARはセキュリティインシデントへの即時の対応とオペレーションの効率化を目的としています。SIEMとSOARを組み合わせてセキュリティ強化と効率化を目指すことは業種を問わず全ての企業にとって有効です。
SIEMとSOARの概念イメージ SIEMとSOARの概念イメージ
SIEMとSOARの概念イメージ

今後海外拠点で求められる次世代のゼロトラストの要件

セキュリティ技術は絶えず進化しており、ゼロトラストモデル例外ではありません。今後海外拠点で新たに求められる次世代ゼロトラスト市場規模要件について解説します。
 

ゼロトラスト市場規模

ゼロトラストは、グローバルサイバーセキュリティ市場全体において重要位置付けにあり、劇的成長しています。企業クラウド採用、DXの実現リモートワーク普及、そして複雑化するサイバー攻撃などの脅威により、ゼロトラストモデル需要今後も伸び続けるでしょう。

市場調査会社のReport Oceanのレポート (注3) によれば、グローバルにおけるゼロトラストセキュリティ市場規模は2021年~2027年の間に、17.4%以上安定した成長予想されており、金額換算すると約602.5億米ドル拡大する見込みです。ゼロトラストセキュリティ市場は、グローバル成長を続ける領域といえます。


今後求められるゼロトラスト要件

次世代ゼロトラストは、以下のような新たな要件への対応必要になると考えられます。


1. さらなる自動化とAIの活用

AIや機械学習進歩により、異常検知対応自動化技術的可能となりました。自動化とAIの活用は、セキュリティ運用効率化脅威への迅速対応実現するために、今後ますます重要になると考えられます。自動化により、セキュリティポリシー適用異常検知対応プロセス実施など、さまざまなセキュリティ関連タスク効率化につながります。また、AIにより、ネットワークトラフィックパターンユーザー行動学習し、膨大データから異常な動きや新たな脅威迅速検出分析できます。自動化と AI の相乗効果により、グローバル複雑化悪質化するサイバー攻撃への適切対策可能となるでしょう。


2. プライバシー保護の強化

プライバシー保護強化は特に重要です。ゼロトラストモデルでは、アクセス制御認証プロセスにおいて個人特定できる情報が用いられます。これらの機密情報適切保護され、不正アクセスデータ漏えいを防ぐことがますます重要となります。
具体的には、データ暗号化や、データアクセスログ管理データ匿名化などが必要となるでしょう。

また、 EU一般データ保護規則 (GDPR) など、世界的にもプライバシーに関する法規制強化されており、ゼロトラストモデル採用する企業組織もこれらの法規制遵守しなければなりません。こうしたグローバル動向により、海外拠点企業活動影響が出ることも予想されます。
 

海外拠点において新たなゼロトラスト要件対応するには

ゼロトラストの新たな要件対応するためには、技術だけではなく、海外拠点を含む組織全体での理解と取り組みが必要不可欠です。たとえば、海外では拠点によってセキュリティの考え方や文化が異なり、対応レベルもまちまちになるケースがあります。
そのため、海外各拠点におけるセキュリティポリシー内容重要性に関する統一的教育トレーニング実施定期的セキュリティ監査などを実施し、絶えず意識改善セキュリティレベル維持に取り組む必要があります。

また、サイバーセキュリティは、絶えず進化する脅威対応できるよう常に最新状況把握し、技術方針更新していく必要があります。具体的には、脅威インテリジェンスからの最新脅威情報などの収集分析や、定期的セキュリティパッチ精査などを実施し、セキュリティ継続的向上と新たな脅威への対応能力確保することが重要です。

まとめ

本記事では、ゼロトラスト構成要素、および海外拠点において今後求められるゼロトラスト要件について解説しました。

KDDIでは、海外拠点においてゼロトラスト実現するサポートを行っています。「効率的セキュリティ対策実施したいけれど方法がわからない」とお困りの方は、ぜひ一度KDDIにご相談ください。

次回は、ゼロトラストで防ぐことのできる脅威についてご紹介します。

KDDIの「マネージド ゼロトラスト」

お客さまのニーズに合わせ、デバイス、ネットワークやセキュリティなどを組み合わせ、最適なソリューションをKDDIがトータル運用で支援します。

ご相談はこちら

関連記事

マネージド ゼロトラストを記事と動画で簡単解説
ゼロトラストセキュリティの実現に向けて、最適な構成やご利用方法についてお悩みの方へブログ記事や、解説動画をお届け。
実際の現場での活用方法など、KDDIだからこそお届けできるコンテンツとなります。
Smart Workコラム vol. 43

ゼロトラストモデルの構成要素とは?

海外拠点で多様化するIT環境に求められる最適なセキュリティ技術を解説します。
Smart Workコラム vol. 44

海外拠点で気にするべきセキュリティの脅威と対策は?

多様化・複雑化するサイバー脅威をわかりやすく解説します。
Smart Workコラム vol. 45

エンドポイントセキュリティとは?

ゼロトラストモデルにおける重要性と海外拠点におけるベストプラクティスを解説します。
Smart Workコラム vol. 46

海外拠点におけるIoT向けセキュリティ対策「ゼロトラスト」とは?

IoTデバイスの効果的なセキュリティ対策と実現のポイントを解説します。

ホワイトペーパー

ゼロトラスト導入による
海外拠点のセキュリティ対策のポイント

脆弱な海外拠点のセキュリティ強化に有効的なゼロトラストアプローチ。海外拠点でゼロトラストを導入する必要性、導入効果と導入のポイントについて、失敗事例を紹介しながら解説していきます。

「ゼロトラスト」導入の
ステップ

今、注目を集めている「ゼロトラスト」セキュリティとは何か。LACを創業したS&J株式会社の三輪 信雄代表取締役社長に、境界防御型の限界に対処できるセキュリティモデルのゼロトラスト導入手順について伺いました。

ユーザー調査から見えてきた、
ゼロトラストの現在地

ポストコロナの働き方と、それを支える情報システムやサイバーセキュリティの在り方をどう考えるべきか。KDDI は、テレワークの拡大に伴い注目を集めたセキュアなシステム設計の新しい考え方「ゼロトラスト」にフォーカスし、企業の取り組み状況や課題を探るべくアンケート調査を実施しました。その結果を分析するとともに、次世代の働き方を支える IT環境について KDDI の提案を紹介します。

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方=ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3つの運用ポイントを紹介します。

最新のスマートワークコラム

  • Smart Workコラム vol. 60

情報資産管理にはネットワークセキュリティが重要!必要性や種類をご紹介

2024/4/26
  • Smart Workコラム vol. 59

セキュリティ対策とは? 必要性や対策方法を解説

2024/4/24
  • Smart Workコラム vol. 58

リモートアクセスとは?仕組みや接続方式からメリット、セキュリティ対策までご紹介

2024/4/19
  • Smart Workコラム vol. 57

多要素認証とは? 二段階認証との違いやメリット、活用場面を解説

2024/4/18
  • Smart Workコラム vol. 56

Web会議システムとは?機能性やシステムの選び方をご紹介

2024/4/17
  • Smart Workコラム vol. 55

GNSSとは? GPSとの違いや仕組みを解説

2024/4/12
  • Smart Workコラム vol. 54

DDoS攻撃とはどんな攻撃?攻撃の種類や対策をご紹介

2024/4/11
  • Smart Workコラム vol. 53

VPNとは? 必要性や導入のポイントまでご紹介

2024/4/10

もっと見る

ピックアップ

つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
Smart Work
空間自在プロジェクト
KDDI research atelier
KDDI Engineer Portal
Business Port パートサービス一覧
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る