「誰も信用しない」認証 サイバー防衛、新手法に脚光

在宅勤務の拡大でセキュリティー対策が課題になっている
在宅勤務の拡大でセキュリティー対策が課題になっている

サイバーセキュリティーの分野で、企業が保有する情報への不正なアクセスを防ぐ「ゼロトラスト」という手法が注目されています。データにアクセスしようとする人物や端末を徹底的に信用せず、その都度ゼロベースで認証する方法です。新型コロナウイルス感染症に伴うリモート勤務の増加で、社外からアクセスする人が増えたことも普及の追い風になっています。

サイバー攻撃には、大量のデータを送りつけて通信機能を停止させるDDoS攻撃など、様々な手口があります。ゼロトラストで対処するのは主に、古い防御策を迂回して企業内部に潜伏する偵察活動や、企業内のデータ詐取、制御システムの管理権限を狙う高度な標的型攻撃です。データやシステムを守るための認証システムが破られれば深刻な被害を招きます。

ゼロトラストが注目されている理由について、国士舘大学非常勤講師でクラウドセキュリティアナリストの大元隆志さんは「従来採用されてきた境界型のセキュリティー対策の限界が明白になってきたため」と説明します。境界型セキュリティーとは、企業ネットワークと外部ネットワークの間に防御壁に相当する仕組みを作り、不審者やウイルスの侵入を防ぐ方法です。しかし、実際にはIDやパスワードが盗まれたり、ネットワーク管理者の資格が乗っ取られたりして、社内データにアクセスされる事例が起きています。

そこでゼロトラストでは、守るべきデータの入り口のところでアクセスしようとしている人や端末を複数の要素で都度チェックし、本人を認証しアクセス資格が正しいか確認します。過去に認証をパスした人や端末でも定期的に権限を確認し、なりすましが行われていないかどうかを検証します。

ゼロトラストは約10年前に米調査会社のアナリストが提唱した概念です。その後、境界型セキュリティーの弱点が指摘され、技術的にも認証を確実に行うソフト技術が発達したため、最近は米欧を中心に導入が進んでいます。国内ではLIXILグループの導入例が有名ですが、リモート勤務拡大で導入を検討する企業が増えています。

次のページ
大元隆志・国士舘大学非常勤講師「検問機能強化が不可