1. HOME
  2. ブログ
  3. ゼロトラストとは?徹底的にわかりやすく解説します!

ゼロトラストとは?徹底的にわかりやすく解説します!

<この記事を書いた人>

ゼロトラストとは?

ゼロトラストとはトラスト(信頼)がゼロ。つまり、「何も信頼しない」ということを前提に対策を講じるセキュリティの考え方を言います。Forrester Research社が2010年に提唱した考え方です。

 

なぜ、ゼロトラストが注目されているのか?

1.テレワークの増加

ゼロトラストの考え方が注目されている背景には、昨今のテレワークに浸透があります。これまで、企業のセキュリティ対策というと境界をきっちりと防ぐ対策が中心でした。つまり、ウイルスや不正侵入を許さらないようにファイアーウォールを設置するといった対策です。

ところが、テレワークをすると、オフィスのファイアーウォールは関係なく、自宅のネットワークからアクセスをしますよね。また、最近はクラウドサービスの浸透が増え、社内のサーバーを介して仕事をするのではないスタイルが定着してきました。そうすると、会社にある境界型のセキュリティでは、意味がなさなくなってきてしまっているんです。

2.クラウドサービス利用が増加

自宅でも、会社でも、どこにいても、利用できるクラウドサービスが浸透してきています。このクラウドサービスは、当然ながら、社内のファイアウォールを介したデータのやり取りではありません。ユーザーのPCからいきなりクラウドサービスにアクセスして利用します。

3.内部の不正等

不正侵入だけでなく、不正な情報の持ち出しもでてきています。ゼロトラストは、社内のLAN内でも、すべて危険であるという発想のもとに、対策を施すことで、テレワークでも、クラウドサービスでも、安心して利用できるようにするという発想です。

4.改正個人情報保護法の施行が迫る

令和2年6月12日に「個人情報の保護に関する法律等の一部を改正する法律」が公布されました。

予定では、令和4年4月頃に施行予定となっています。この改正個人情報保護法によれば、以下のように罰則が強化されます。

法人の場合の法定刑の改正前後の比較

改正前 改正後
個人情報保護法委員会からの命令への違反 30万円以下の罰金 1億円以下の罰金
個人情報データベースの不正提供等 50万円以下の罰金 1億円以下の罰金
個人情報保護法委員会への虚偽報告等 30万円以下の罰金 50万円以下の罰金

「個人情報の保護に関する法律等の一部を改正する法律」の概要等について

 

今まで一番主流だったセキュリティ対策商品がUTMでした。

 

ゼロトラストの6つの基本原則

1.ネットワーク:内外という基準でセキュリティの実現をしない

2.データ:どのデータ、どこからのアクセスであっても認証・暗号化を行う

3.ワークフォース:ユーザーが作成するデータや脅威にも対応する

4.ワークロード:クラウド、アプリ等仕事で必要とする領域も保護する

4.自動化:システムが自動的にゼロトラストの原則を適用・調整する

5.可視化と分析:すべてのデータのポイントを可視化し、不正なアクセスを排除する

 

ゼロトラストにおける有効なセキュリティ対策

ゼロトラストを実現するには、社内・社外に関わらず、全ての端末の通信を可視化し、ログを残す事。許認可も最低限にするなどといった対応が必要になります。

具体的にはユーザーごとにIDを管理し、誰がアクセスしているかを可視化。必要な情報にだけアクセス権限を付与します。また、各端末ごとにもセキュリティ監視ツールを導入し、どの端末がアクセスしているかをわかるようにします。

 

サービス事例

googleの BeyondCorp Enterprise

料金は不明です。

ゼロトラストセキュリティ スターターパック/SBテクノロジー

1サービスあたり150万円~となっています。

Secure Access Gateway/NTT PC

1ユーザー月額600円。かなり検討しやすい料金ですね!

 

まとめ

来年の改正個人情報保護法施行に向けて、今後セキュリティのニーズは高まっていくことは間違いないでしょう。テレワークやクラウドの浸透がそれに拍車をかけています。まずは、自社の取り組みを見直して、対策を行っていくべきですね。

 

■なお、クラウドPBXなら、テレワーク時、自宅で今の代表電話を受ける体制づくりが可能です。

仮想オフィスもおすすめ!

 

詳細は上記記事をご覧ください!

【ICTオフィス相談室の最新情報を無料メルマガでゲットする】

以下の情報をいち早く受け取れます!
・最新のICTツール等のニュース!
・中小企業向けのICT活用によるテレワーク等生産性の上がるワークスタイルノウハウ
・コスト削減、生産性向上のノウハウ、情報
購読者3500人、発行暦15年を超える人気メルマガ「IMnews!」
メールアドレス (例)nihon@example.co.jp

関連記事

UTM・ファイアウォール | セキュリティ最新ニュースの最新記事




ICTオフィス相談室 最新記事

クラウドPBX7社一括比較はこちら





ICTオフィス相談室 広告掲載について
記事広告やバナー広告、メールマガジンでのご紹介が可能です。