.png)
第86回:ゼロトラスト|ニューノーマル時代に欠かせないセキュリティの考え方【Part.1 性善説から性悪説へ】
昨今の在宅勤務 / リモートワークの急速な拡大により、注目される新たなセキュリティモデル「ゼロトラスト」。ゼロトラストは、”境界のない“セキュリティモデル とも言われますが、一体どのような考え方なのでしょうか?「最近よく耳にするけれど、なぜ今なの…?」と思っている方もいらっしゃるでしょう。そこで、これから全 3 回にわたり、その本質を紐解き、”なぜ今、注目されているのか“ 考えてみたいと思います。
ゼロトラスト(Zero Trust)は、セキュリティを考える上で重要な概念です。これまでは、社内のセキュリティ(= 境界の内側) を強化 / 保護していれば良いと考えられていました。実際、大抵の場合、それでも問題ありませんでした。しかし、昨今の在宅勤務 / リモートワークの拡大やモバイルアクセスの増加などにより、様々なポイントから社内環境へ接続されるようになりました。
様々なポイントから社内環境へアクセスするようになったからこそ、社外からのアクセスを許可するためにVPNが「リモートアクセスを許可」(言い換えれば「境界の外側から内側へのアクセスを許可」)する必要が生じました。しかし、そうすると、その許可された部分を通って、脅威が侵入するリスクも高まってしまいます。そして、そうした脅威を完全に遮断することと、リモートアクセスの許可を完全に両立することは現状のVPNの考え方ではできません。つまり、リモートアクセスを許可した時点で、VPNには脅威侵入の可能性があり、「VPNの外側は危険、VPNの内側は安全」というセキュリティ概念は崩壊してしまうのです。