ゼロトラストとは?
新たなセキュリティモデルを推進すべき理由やリスクを紹介

ゼロトラストとは?
新たなセキュリティモデルを
推進すべき理由やリスクを紹介

By Global IT GPOD

ゼロトラストとは、従来は信用できるとされていた社内の人間からのアクセスに対して「誰も信用できない」という考えを前提としたセキュリティモデルです。

コロナ禍において、テレワークが増えていることからも注目を集めているゼロトラストですが、実際導入するメリットや、リスクを踏まえたうえで検討したいと考えている方も多いのではないでしょうか?

そこでこの記事では、ゼロトラストの概要と推進すべき理由、ゼロトラストを導入するリスクについて詳しくご紹介します。

ゼロトラストとは?

git 1019 img02

ゼロトラストは、2010年にアメリカのForester Research社が提唱した考え方で「全てを信用しない」ことをコンセプトとしたセキュリティシステムです。

データにアクセスするたびに厳密な認証を実施することで、社内の人間さえも信用せずにセキュリティを強化するシステムとして、日本では経済産業省やIPA(情報処理推進機構)、金融庁もゼロトラストを導入することを発表しているという背景もあり、注目を集めています。

従来は「社内は安全で、社外からのアクセスは信用できない」という考え方だったセキュリティに対して、ゼロトラストは「全てを信用しない」ため、社内のネットワークですら安全ではないとして、アプローチを行います。

例えば、ゼロトラストではアクセス認証をする際に、本人確認や端末登録の確認、ウイルス感染、アプリケーションが最新の状態かなど、さまざまな項目をチェックし、安全と認められた場合にだけ許可を行うというものです。

その結果、不審なアクティビティがあった場合はもちろん、その兆候があった場合にも素早く検知できるため、システム内部に侵入があったケースでも被害を最小限に抑えることが可能となるのです。

ゼロトラストを推進すべき理由

git 1019 img06

今の時代にゼロトラストが注目されていることや、推進するには理由がいくつか挙げられます。
ここからは、ゼロトラストを推進すべき理由をご紹介します。

テレワークの増加

2019年4月に働き方改革法案の一部が施行されましたが、その中のテレワークの推進に関しては、働き方改革とともに新型コロナウイルス感染症の感染対策として、大企業だけではなく多くの企業が取り入れざるを得なくなりました。

新型コロナウイルス感染症の脅威からテレワークを取り入れたという企業も、システムを構築したり状況を整えたりしたことで、感染が収束したあとも働き方改革の一環としてテレワークは続けられるだろうとされています。

総務省が発表している「人工減少時代のICTによる持続的成長」によると、2011年に11.5%だったテレワーク導入率は、2018年に19.1%まで上昇しています。また、テレワーク学会による「我が国におけるテレワークの普及」調査によると、その後2019年にはさらに20.2%までテレワーク普及率は伸びています。

git 1019 img07
企業のテレワーク導入の推移【出展元:https://www.soumu.go.jp/

従来は組織の外からネットワークに接続する際にVPNが使用されていましたが、在宅勤務やサテライトオフィスからのVPN利用が増えたことで、想定外の通信が集中してしまい、ネットワーク速度が大幅に低下するなどの問題が生じていました。

そのため、会社のPCやタブレットを社外で使用する機会がテレワークにより多くなったことで、セキュリティ問題が重要視され、ゼロトラストの活用が求められるようになりました。

クラウドサービス利用の増加

データやソフトウェアをネットワーク経由で利用するクラウドサービスは、業務の効率化が図れることや手間や時間を削減できるとして、多くの企業が取り入れています。

総務省が発表している「企業におけるクラウドサービスの利用動向」によると、2018年には「全体的に利用している」「一部の事業所又は部門で利用している」を合わせると、58.7%もの企業がクラウドサービスを利用していることになります。

図を見ても、年々増加していることがわかり、多くの企業がクラウドサービスの効果を実感している事実があることから、今後もクラウドサービスの利用が増えることが考えられます。

git 1019 img04
クラウドサービスの利用状況【出展元:https://www.soumu.go.jp/

クラウドサービスは外部サーバがデータを保管することになるため、社内、外の境界線があいまいになります。そのため、機密情報を守るためにはゼロトラストによってセキュリティを強化する必要があります。

内部不正のリスク

日本の企業は内部不正の情報漏洩が後を絶たず、年々大きな問題になりつつあります。IPA(情報処理推進機構)が発表している「企業における営業秘密管理に関する実態調査2020」によると、当初情報漏洩が問題となりはじめた2016年に比べると、減少傾向にあるものの、まだまだ明らかな情報漏洩の事例があったと答える企業が一定数あります。

git 1019 img05
クラウドサービスの利用状況【出展元:https://www.soumu.go.jp/

外部からの攻撃による情報漏洩に次いで、脅威となる内部不正による被害を最小限に抑えるためにもゼロトラストを導入することが必要となります。

実際に、2016年から2020年にかけて、内部不正の対策を講じた企業が多かったことが、2020年までに内部不正の比率を下げた原因でもあることから、セキュリティの強化は必須項目となるでしょう。

ゼロトラストを導入するリスク

git 1019 img01

新たなセキュリティの常識として広まっているゼロトラストですが、リスクも理解したうえで導入を検討する必要があります。 ここからは、ゼロトラストを導入するリスクについてご紹介します。

コストがかかる

ゼロトラストを導入する際、問題となるのは複数の製品やサービスを取り入れてセキュリティレベルを上げることによって、一定のコストが必要となることです。

例えば、アクセスの際に制限がかかることはもちろん、アクセスを許可した端末を常に監視するなどの行為も必要となります。

しかし、セキュリティ対策を怠ったことが原因となり、個人情報や機密情報が漏洩することを考えたら、損害賠償を支払うことと比べたらゼロトラストを導入するコストの方が少なくて済む可能性のほうが高いといえるでしょう。

初期費用がどうしても足りないという場合は、自社のセキュリティの問題点を洗い出し、課題に対して経営状態を見ながらゼロトラストを検討するなどの方法で、徐々に導入するというのも一つの手です。

業務が非効率になる場合がある

ゼロトラストを取り入れると、当然ながら社内からのアクセスも社外からのアクセスもセキュリティ対策が強いものとなります。

そのため、添付ファイルの展開時に1つ1つアクセス認証をしなければならなかったり、システムにログインするたびに認証を求められたりと、今までスムーズに行われていた業務も時間をとられてしまうことになります。

慣れないうちはそれらの行為に煩わしさを感じ、業務が非効率になることも考えられますが、強固なセキュリティが通常だという世の中になるにつれて業務が非効率になるという考えも減ることでしょう。

グローバルではゼロトラストの導入が急速に進行

git 1019 img03

日本ではまだ導入開始段階であるゼロトラストのセキュリティシステムですが、市場規模として、2026年には546億米ドルにまで達すると予想されています。

アメリカでは2010年からゼロトラストが提唱されていたこともあり、ただでさえセキュリティの強化が求められていた中での新型コロナウイルス感染症のパンデミックによって、各国でさまざまな場所からネットワークにアクセスすることへの脅威を目の当たりにしたといえるでしょう。

日本でも日立製作所やNTTといった大手企業がゼロトラストを採用しはじめており、今後大手企業だけではなく中小企業にもゼロトラストの活用は求められる時代となります。

今後ゼロトラストを導入したいと考えている方は、アメリカの企業や日本の大手企業がすでに取り入れているゼロトラストに関する情報を集めたうえで、自社に合わせて導入することをおすすめします。

まとめ

ゼロトラストの概要と推進すべき理由、ゼロトラストを導入するリスクについてご紹介しましたが参考になりましたか?

テレワークが当たり前に行われるようになり、在宅勤務だけではなくサテライトオフィス、コワーキングスペースなどの設備が充実しはじめていることからも、今後もテレワークという働き方が続いていくことは間違いありません。

そんな中、社内のセキュリティ対策に不安を感じている方も多く、早急にゼロトラストを導入したいと考えている方も少なくないのではないでしょうか?

GDIは、グローバルな人材を抱える人材派遣会社として、国際ビジネスに繋がるサービスの提供をし、お客様のグローバルな成功をお手伝いします。

グローバルな人材だからこそ成し得る、ゼロトラストに精通しているスタッフの派遣も可能です。自社のセキュリティにゼロトラストを導入したいが、どこに頼むべきかわからないとお悩みの方は、ぜひ一度ご相談ください。

お問い合わせはこちら