18_テレワークやクラウドの普及で注目されるゼロトラストとは？

2010年に新たなセキュリティキーアプローチ「ゼロトラストモデル」という「信頼せず攻撃されることを前提とする」という考え方が提唱されました。

従来のセキュリティーアプローチは、「社内＝安全」「社外＝危険」と言う境界型防御の考え方でしたが、テレワークの定着やクラウドサービスの利用機会の増加により、「社内」・「社外」と境界を設けてセキュリティ対策をするのが難しくなってきました。

そこで、改めてゼロトラストセキュリティが注目されるようになったのです。

ゼロトラストセキュリティの基本は、「決して信頼せず必ず確認せよ。」です。

ゼロトラストセキュリティの観点では、一切のアクセスを信頼せず、アクセスの度に厳密な認証（※１）を行い、アクセス制御を行うことになります。

（※１）パスワード認証では不十分で、生体認証・ワンタイムパスワード・多要素認証を行う必要があります。

一方、以下のようなアンケート調査レポートがあります。

＜テレワークでの業務開始時の操作＞（※２）
・IDとパスワードを最初に１度だけ入力する。（62.0％）
・ワンタイムパスワードを入力する（13.9％）
・生体認証により自動で接続できる（8.8%）
・ICカードをパソコンまたは周辺装置に差し込む（6.7%）

（※２）出典「テレワーク状況とセキュリティに関するアンケート調査レポート（2020年7月22日）」　日本スマートフォンセキュリティ協会（JSSEC）

上記のアンケート調査レポートは、理想と現実のギャップを痛感する非常に興味深い内容になっています。

では、ゼロトラストセキュリティを実現するには、具体的にどうすれば良いのでしょうか？

何か一つの製品を採用すれば、実現できるものではありません。

実現するためには、多要素認証・シングルサインオン・ID管理・ログ管理・アクセス制御・暗号化・エンドポイントセキュリティなどの製品を導入する必要があります。

もちろん、これらの製品を一括導入するのは簡単ではないので、優先順位を決めて随時展開して行くのが現実的と言えます。

なお、これらの課題において、DigitalPersona（デジタルペルソナ）ADは、多要素認証とシングルサインオンを実現し、また認証強化によるログの信頼性をアップすることで、ゼロトラストセキュリティの実現を強力にサポートいたします。

また、DigitalPersona（デジタルペルソナ）AD は、Active Directory に完全統合されることによって短期間で導入することができ、Active Directory の標準ツールで管理・運用ができるので管理者の方の負担も極僅かです。

対策が必要なのはわかっているけれども、なかなか手が進まなくお困りの方は是非一度ヒューマンテクノロジーズまでご相談ください。
お客様に合ったベストな運用をご提案いたします。

より詳細をご希望でしたらこちらからお問い合わせ下さい。