次世代セキュリティーの本命
企業ネットワークのセキュリティーを確保するための新たな取り組みが急速に浮上してきている。「ゼロトラストネットワーク」だ。「社内ネットワークは安全」という考え方を改め、「どこもインターネットと同じ危険な場所」と考える。アクセスのたびにその正当性を確認するのが基本だ。これを実践すれば、企業システムをインターネットに公開できるようになる。引いてはインターネットにつながってさえいれば、企業外からでも企業システムを利用できるようになる。新型コロナウイルスの影響で広がったテレワーク環境の整備にもつながる。
出典:日経NETWORK、2020年8月号 pp.20-33
記事は執筆時の情報に基づいており、現在では異なる場合があります。
[Part 1]イントロダクション
ゼロトラストネットワークは、企業システムの安全性を確保するための基本的な考え方を転換させる。これまではインターネットを「危険な場所」とし、そこから攻撃が侵入しないようにして社内ネットワークを「安全な場所」として守ってきた。社内ネットワークの通信はすべて「信頼できるもの」とする。一方、ゼロトラストネ…
[Part 2]アーキテクチャー
ゼロトラストネットワークを実現するにはどうしたらよいのか。ゼロトラストネットワークの基本は、「デバイスがリソースにアクセスする際にその可否を判定する」である。これを実現するためには、大きく次の3つの要素が必要になる。
[Part 3]グーグルのアプローチ
ゼロトラストネットワークの実現方法は多様であり、正解は1つではない。だが他社の事例は参考になる。そこでここではグーグルが公開した論文「BeyondCorp」を基に、同社がどのようにしてゼロトラストネットワークを実践したかを見てみよう。
[Part 4]国内企業の現実
国内企業でもゼロトラストネットワークの導入がすでに始まっている。その多くが第一歩として導入したのが、多要素認証とIDに基づくアクセス制御だ。