全4813文字
PR

2021年にブレークするインフラ技術は何か。有識者5人による審査会を開き、1~3位の技術を選定した。グランプリは「ゼロトラストネットワーク」だ。コロナ禍での全社員テレワークでは従来型の防御は不十分。より強固なセキュリティー対策として普及するという。

(イラスト:Getty Images)
(イラスト:Getty Images)

 2020年は多くの企業で働き方が激変した年となった。コロナ禍によって在宅勤務が当たり前になり、自宅から社内のシステムにリモートアクセスできるようにした企業は多い。

 2021年はITインフラ技術のトレンドがどのように変化するのか。日経クロステック/日経コンピュータは5人の有識者を招き、「ITインフラテクノロジーAWARD 2021」を選出した。

 参加したのは野村総合研究所(NRI)の石田裕三産業ITグローバル事業推進部 上級アプリケーションエンジニア、ウルシステムズとアークウェイの2社の社長を務める漆原茂氏、国立情報学研究所(NII)の佐藤一郎情報社会相関研究系教授、Publickeyの新野淳一編集長/Blogger in Chief、デロイト トーマツ コンサルティングの森正弥執行役員だ。5人による審査会で議論した内容から、2021年に注目すべきITインフラ技術を示す。

グランプリは「ゼロトラスト」

 「2021年のITインフラはゼロトラストネットワークが不可欠になる」。有識者5人は満場一致で「ゼロトラストネットワーク」をグランプリに選んだ。選出に当たっては「企業に導入してほしい」(ウルシステムズとアークウェイの社長を務める漆原氏)という啓発の意味も込めたという。

図 有識者5人が最終候補に挙げた注目のインフラ技術
図 有識者5人が最終候補に挙げた注目のインフラ技術
グランプリはゼロトラストネットワーク
[画像のクリックで拡大表示]

 ゼロトラストネットワークは接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をする新しい考え方のセキュリティーモデルである。

 これまではインターネットと社内ネットワークの境界を防御して、外部からの攻撃に対応していた。いわゆる境界防御である。境界型防御でのリモートアクセスではVPN(仮想閉域網)が利用されるケースが多い。

図 ゼロトラストネットワークのコンセプト
図 ゼロトラストネットワークのコンセプト
社内ネットに侵入された後の被害を防ぐ
[画像のクリックで拡大表示]

 しかし境界防御には限界がある。境界を守るファイアウオールが突破されると、社内LANを通じてウイルスが一気に広がる。しかも2020年はコロナ禍にあって、多くの企業がこぞってテレワーク環境を急ごしらえした。そのために新たにVPN機器を導入・増設した企業は多い。

 NIIの佐藤教授は「2021年はVPNに逆風が吹くのではないか」と予想する。コロナ禍以前は、社外から社内システムにアクセスする必要性が高い社員に絞ってVPNを利用させるケースが多かった。対象となる社員が限定されるので、社内研修などによってセキュリティーの知識やVPNの安全な使い方を浸透させやすかった。

 しかしコロナ禍で全社員が一斉にVPNを使うようになった。中には、セキュリティーの意識に乏しい社員も含まれる。安全な使い方を全社員にあまねく浸透させるのも難しい。

 セキュリティーの意識が乏しい社員がVPNを利用すれば、それだけサイバー攻撃に遭う危険性が高まる。もともとセキュリティーを強化するための技術であるVPNがセキュリティーホールを生む原因となる可能性があるのだ。

 しかもパブリッククラウドサービスの普及に伴い、境界防御では対応が難しくなってきている。社内のデータをクラウドと連携させたり、データの一部を社外のサービスに保持したりするようになり、境界が曖昧になっているからだ。

 一方、ゼロトラストネットワークは全てのネットワークを危険であると見なしたうえで、利用者が社内ネットワークにいてもリソースやアプリケーション利用の可否をアクセスのたびに厳しくチェックする。守る対象をネットワーク境界から、リソースやアプリケーション、端末に変更する。これがゼロトラストネットワークの基本的な考え方である。

 5人の有識者はVPNの課題を踏まえ、セキュリティーの強化策としてゼロトラストネットワークを導入する企業が増えると予想する。