従来、企業のセキュリティー対策は主に「境界防御」に基づいていた。境界防御とは、企業のネットワーク境界をファイアウオールなどのセキュリティー機器で守り、侵入を防ぐという考え方である。だが新型コロナウイルスにより、境界防御の弱点があらわになった。リモートワークを導入した企業の多くは、境界防御に基づくVPN(仮想閉域網)の限界を知っただろう。VPNは可用性やセキュリティーの単一障害点になる。
そこで注目されているのが「ゼロトラストネットワーク」である。ゼロトラストネットワーク(以下、ゼロトラスト)とは、文字通り「何も信用しない」という考え方である。アクセス元のネットワークだけでは判断せず、端末やユーザーなどをチェック。あらかじめ定められているポリシーに基づき、リソースへのアクセス権限を付与する。今回のコロナ禍で、ゼロトラストの導入を検討し始めた企業は少なくないだろう。
働き方改革の一環として導入
だがゼロトラストはあくまでも考え方であり、実現方法はさまざまだ。また、単一の製品やサービスを導入するだけでは実現できない。そこで参考になるのが先行企業の導入事例だ。
その1社がauカブコム証券である。同社は2017年にデジタルトランスフォーメーション(DX)を掲げ、働き方改革を進めている。ゼロトラストはその一環だ。同社は9つの観点で既存ネットワークを見直して、ゼロトラストを実践している。このことだけでも、ゼロトラストは単一の製品・サービスを導入するだけでは済まないことがうかがえる。
日経クロステックEXPO 2020では、auカブコム証券の石川陽一システム統括役員補佐が同社のゼロトラストについて詳しく解説する。9つの観点とは一体何なのか――。同氏が講演で伝授してくれる予定だ。ゼロトラストの最適解は企業によって異なるので、同社のやり方をそのまま適用するのは難しい。だが、ゼロトラストに興味を持っている企業には必ずや参考になるはずだ。
