全1919文字

 ネットワークや端末を全て信用できないと想定してセキュリティー対策を講じる「ゼロトラスト」。2022年は多くの企業がゼロトラストを実装する。その中で社内外の通信から端末の振る舞いの監視まで、ゼロトラストの発想に基づいたクラウドサービスの採用が増える。

 ゼロトラストはIT環境を巡る2つの変化で注目を集めるようになった。1つはクラウド活用の広がりだ。情報システムやデータがオンプレミス環境以外に散在するようになった。もう1つが、新型コロナウイルス禍などの影響でテレワークが一気に進んだことだ。

 「オンプレミス環境とインターネットとの境にファイアウオールを立て、外からの通信を遮断する境界型防御ではもはや安全を確保し切れない」(トレンドマイクロの岡本勝之セキュリティエバンジェリスト)。ラックの仲上竜太デジタルペンテストサービス部担当部長は「テレワークで自宅から直接クラウドに接続する社員が増えるなど、システム部門は社員の通信状況を把握しにくくなった」と指摘する。

 社外も社内も安全と言い切れない以上、利用者や端末を常に識別し、システムに対するアクセスの可否をその都度判断してセキュリティーを守る必要がある――。こうした考え方の転換により、ゼロトラストが企業に広まっている。NRIセキュアテクノロジーズの石井晋也デジタルセキュリティコンサルティング部長は「2021年の引き合いは2020年の3~4倍」と明かす。

 ゼロトラスト導入は世界の潮流だ。米調査会社グランド・ビュー・リサーチによると、世界のゼロトラスト市場は2028年に594億3000万ドル(約6兆7500億円)に達する。

 もっとも、ゼロトラストは部分的な対策では済まない。インターネットや拠点間など外部との通信、端末や社内ネットワークの挙動の確認、ID管理とアクセス制御の再設計といった具合に、大がかりな見直しとなる。体制を整えるには数年を要する。