ゼロトラストネットワークシステムの成り立ち

昨今まで、企業内においてのセキュリティ対策はファイアウォールやIPS・IDSなどでネットワークの不正侵入を検知・防御し、外部からの攻撃を防ぐセキュリティが主流でした。

しかしながら企業のクラウドサービスの利用が増加し、外部のサーバからデータのやりとりを行う機会も増えたので、今までのセキュリティ対策では不十分であるというのが実情です。

そうした中で、新しいセキュリティモデルとして誕生したのがゼロトラスト、もしくはゼロトラストネットワークです。

 

ゼロトラストネットワークは、アメリカのフォレスターリサーチ社の調査員キンダーバーグ氏によって考えられた、新時代ネットワークセキュリティのことです。

これまでの『社内は安全』という前提でネットワークの境界を守護するセキュリティ対策の一つではなく、『全てを信頼しない(これをゼロトラストと言います)』ということを指針として

通信アクセスをすべて見える化し、チェックすること

すべての記録(ログ)を保存すること

認可を与えるユーザーを必要最低限に留めること

…といったアプローチをするネットワークセキュリティです。

従来のセキュリティ対策を万全に行っていたのにもかかわらず、重大なセキュリティ侵害や機密情報の漏洩が多発した事を背景にして、ゼロトラストネットワークの考え方が生まれました。

 

ゼロトラストネットワークでは、全てを信頼しないことから始まります。

例えば、外からアクセスを試みたデバイスに対して、アクセスの度にセキュリティレベルをチェックします。

その後、安全性が確認できたデバイスだけをアクセス許可にします。

安全性の確認は

①ネットワークにアクセスしてきたデバイスにインストールされているセキュリティ対策ソフトが、最新のものであるか

②ネットワークにアクセスしてきたデバイスそのものが、企業内で登録された端末であるか

③ネットワークにアクセスしてきたデバイスがウイルスに感染していないか

④すでに外部に漏洩しているIDを使用していないかどうか

…例えば、以上のような項目をアクセスがある度に毎回自動で確認するプログラムを用いてチェックします。

ゼロトラストネットワークを導入することで、ファイアウォールやセキュリティ対策ソフトを導入するだけでは不正アクセスを防げない情報や資源を防御可能になる点が最大のメリットと言えます。

※千葉県八千代市に本社を置くサンファームネットは、スリランカにおいて優秀な開発チームを持ち、システム開発(ソフトウェア開発)、ネットワーク構築、販売・商品・顧客管理、ホームページ作成、データエントリーシステム、各種システム導入支援など、お客様にとって最適なITを用いた解決策をご提案することができます。