ゼロトラストという言葉を聞くことが増えてきたのに気づいた方も多と思います。テレワーク導入と並行するように悪意あるアクセスの被害や情報漏えいリスクが高まりつつあることへの対策として、導入が進められるようになりました。具体的にはテレワーク環境で内部のイントラネットへのアクセスをVPNを使用します。これは内部と外部をわけるファイアウォールを透過するためですが、社員のデバイスがウイルスやマルウェアなどに侵されていると内部情報へのアクセスが容易になってしまいます。
そのような悪意ある攻撃が多発しており、内部と外部を明確に区別するファイアウォールを中心としたゾーンセキュリティから内部と外部を区別しないゼロトラストへの移行が加速しています。ゼロトラストの特徴はユーザーとデバイスの認証をアクセスするたびに求めることになります。基本的には2段階認証と多要素認証となっており、一度認証されても一定時間ごとに再認証を求められます。また再認証を完了させなければ業務ができない状態になります。
ファイアウォールを当たり前としてきた環境からすると多少の手間がかかりますが、2段階認証と多要素認証により飛躍的に安全性が高まるため、大規模なテレワーク環境を導入しやすくなります。万能に見えるゼロトラストにも課題があります。まずアクセスするユーザーとデバイス、そのログ情報をリアルタイムで可視化保存、必要に応じて制御するためコストが増大します。また業務中の認証手間が増えるため、社員の不満が高まるかもしれません。
このような課題はありますが、従来のセキュリティよりも安全性が高いため、普及が加速することでしょう。
コメントする