1. HOME
  2. ブログ
  3. ゼロトラストとは?徹底的にわかりやすく解説します!

ゼロトラストとは?徹底的にわかりやすく解説します!

ゼロトラストとは?

ゼロトラストとはトラスト(信頼)がゼロ。つまり、「何も信頼しない」ということを前提に対策を講じるセキュリティの考え方を言います。Forrester Research社が2010年に提唱した考え方です。

 

なぜ、ゼロトラストが注目されているのか?

1.テレワークの増加

ゼロトラストの考え方が注目されている背景には、昨今のテレワークに浸透があります。これまで、企業のセキュリティ対策というと境界をきっちりと防ぐ対策が中心でした。つまり、ウイルスや不正侵入を許さらないようにファイアーウォールを設置するといった対策です。

ところが、テレワークをすると、オフィスのファイアーウォールは関係なく、自宅のネットワークからアクセスをしますよね。また、最近はクラウドサービスの浸透が増え、社内のサーバーを介して仕事をするのではないスタイルが定着してきました。そうすると、会社にある境界型のセキュリティでは、意味がなさなくなってきてしまっているんです。

2.クラウドサービス利用が増加

自宅でも、会社でも、どこにいても、利用できるクラウドサービスが浸透してきています。このクラウドサービスは、当然ながら、社内のファイアウォールを介したデータのやり取りではありません。ユーザーのPCからいきなりクラウドサービスにアクセスして利用します。

3.内部の不正等

不正侵入だけでなく、不正な情報の持ち出しもでてきています。ゼロトラストは、社内のLAN内でも、すべて危険であるという発想のもとに、対策を施すことで、テレワークでも、クラウドサービスでも、安心して利用できるようにするという発想です。

4.改正個人情報保護法の施行が迫る

令和2年6月12日に「個人情報の保護に関する法律等の一部を改正する法律」が公布されました。

予定では、令和4年4月頃に施行予定となっています。この改正個人情報保護法によれば、以下のように罰則が強化されます。

法人の場合の法定刑の改正前後の比較

改正前 改正後
個人情報保護法委員会からの命令への違反 30万円以下の罰金 1億円以下の罰金
個人情報データベースの不正提供等 50万円以下の罰金 1億円以下の罰金
個人情報保護法委員会への虚偽報告等 30万円以下の罰金 50万円以下の罰金

「個人情報の保護に関する法律等の一部を改正する法律」の概要等について

 

今まで一番主流だったセキュリティ対策商品がUTMでした。

 

ゼロトラストの6つの基本原則

1.ネットワーク:内外という基準でセキュリティの実現をしない

2.データ:どのデータ、どこからのアクセスであっても認証・暗号化を行う

3.ワークフォース:ユーザーが作成するデータや脅威にも対応する

4.ワークロード:クラウド、アプリ等仕事で必要とする領域も保護する

4.自動化:システムが自動的にゼロトラストの原則を適用・調整する

5.可視化と分析:すべてのデータのポイントを可視化し、不正なアクセスを排除する

 

ゼロトラストにおける有効なセキュリティ対策

ゼロトラストを実現するには、社内・社外に関わらず、全ての端末の通信を可視化し、ログを残す事。許認可も最低限にするなどといった対応が必要になります。

具体的にはユーザーごとにIDを管理し、誰がアクセスしているかを可視化。必要な情報にだけアクセス権限を付与します。また、各端末ごとにもセキュリティ監視ツールを導入し、どの端末がアクセスしているかをわかるようにします。

 

サービス事例

googleの BeyondCorp Enterprise

料金は不明です。

ゼロトラストセキュリティ スターターパック/SBテクノロジー

1サービスあたり150万円~となっています。

Secure Access Gateway/NTT PC

1ユーザー月額600円。かなり検討しやすい料金ですね!

 

まとめ

来年の改正個人情報保護法施行に向けて、今後セキュリティのニーズは高まっていくことは間違いないでしょう。テレワークやクラウドの浸透がそれに拍車をかけています。まずは、自社の取り組みを見直して、対策を行っていくべきですね。

 

■なお、クラウドPBXなら、テレワーク時、自宅で今の代表電話を受ける体制づくりが可能です。

仮想オフィスもおすすめ!

 

詳細は上記記事をご覧ください!


法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
 c-compe.com⇒




サイバーセキュリティ完全ガイド




株式会社アーデントは、IT導入補助金の支援事業者を行っております!



アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを2年間、半額、もしくは1/4で利用可!

メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!

メリット③補助期間終了後は、公式価格よりお値引き!

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!




【弊社取り扱いクラウドツール】

GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など



※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。





IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ:03-5468-6097






以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!




関連記事

UTM・ファイアウォールの人気記事

まだデータがありません。

ICTオフィス相談室 最新記事