今月の用語解説「ゼロトラスト」

2022-10-252023-02-07

今回は、「ゼロトラスト」という考え方について説明していきます。

ゼロトラストとは？

ゼロトラストとは、企業のネットワーク、セキュリティ分野で注目されている考え方です。「ゼロ」と「トラスト」という言葉の通り、すべての接続を信用しないことを前提にしたセキュリティのアプローチ（考え方）のことです。

2010年にアメリカで提唱された考え方のため、10年ほど前から言葉としては存在していましたが、ここ数年で普及が進んだリモートワークにより、会社の守るべき端末（PC、タブレット、スマートフォンなど）が会社外に出て使われるようになってきたことで、従来型（境界型防御）だけでは不完全になってきたところから一般的になってきました。

従来の境界型防御は、企業のデータセンターの中と外を境界で分断し、外側には脅威があるとみなします。そのため、外側から中にアクセスする際には大きな認証を突破しなければいけないようにするというものでした。

一方、ゼロトラストは全ての接続を信用せず、たとえ端末がどこにあろうと、「誰が、どんな端末を、どんな状況からアクセスしてきたか」という情報に基づいて、都度認証と許可を行います。つまり、ネットワークセキュリティと認証で接続する端末を確認することが重要になります。端末以外にも企業のデータはクラウドのストレージに集まるようになってきましたので、従来の対策では対応が難しくなっているということもゼロトラストの考え方が普及してきた理由と言えます。

これにより、社内外問わずの脅威から重要な情報を守ることができるようになります。

ゼロトラストにするにはどうすればいいのか？

それでは、ゼロトラストを実現する際に何をどうしたらいいのでしょうか。それは、「誰/どのデバイスが・どの情報にアクセスしようとしているのか」を常時認証していくことです。この仕組を作るだけでも大変な感じがしますが、企業としては中長期的な視点を持って取り組んでいく必要があると言えます。

ゼロトラストための強固な認証として、セキュリティキーのYubiKey

今回は、ゼロトラストについて説明してきました。

近年の社会状況の変化を的確に捉えた重要な考え方のゼロトラストについて、自社の認証セキュリティと照らし合わせて考えてみるのもよいのではないでしょうか。

ゼロトラストも重要なのは強固な認証です。そのためには、セキュリティキーも有効です。Yubicoが提供するセキュリティキーデバイスのYubiKeyは、物理的な鍵を各ユーザーが持つことで安全にユーザー認証が実現できるというものです。

セキュリティキー自体は、自分のセキュリティキーを自分のPCのUSB端子に差し込む事による認証や、スマートフォンやタブレットであればBluetooth接続をして認証するなどの形を取る事ができます。

詳細については YubiKey ページをご覧ください。