概要ゼロトラストセキュリティとは「マルウェアや不正アクセスなどの危険・脅威は社内外を問わず常にサーバ、端末、ネットワークに存在する」という前提で、システム設計~運用を行うセキュリティアーキテクチャ(構造)です。攻撃手法や技術が発展し、危険・脅威のすべてを予め除外することが難しくなってきた中で、2010年にForrest ResearchのJohn Kindervag氏によって提唱されました。特にコロナ禍以降「クラウドネイティブ」「常時リモートワーク」「多層防御の限界の認識」が一気に広がり、「比較的安全とされていた“社内”」に重要なデータ(機密情報)や業務端末があるとは限らなくなったことで、さらに導入・検討が進んでいます。境界型防御モデルとゼロトラストモデルの違い従来の境界型防御モデルは、社外からの不正アクセス・脅威に対するセキュリティ対策として、Firewall、UTM、Endpoint Security(アンチウイルス)などで対策を行います。ゼロトラストモデルは、ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに都度検証します。また万が一、不正な操作が行われた場合やその疑いがある場合は、すぐに調査ができるようにログの収集・管理も重要とする考え方です。ゼロトラストモデルの導入・実装ゼロトラストモデルの実装には、主に下記の機能を持つ製品・ツールを導入し運用する必要がございます。安全なインターネットアクセス/クラウドサービスの利用現実的には、全社的にゼロトラストモデルへの一斉移行は不可能なので、ゼロトラスト化を叶えたい領域について、優先順位をつけて導入していくことを推奨します。下記に「安全なインターネットアクセス/クラウドサービスの利用」の観点での実装モデルを例として紹介します。SASEを導入し社内・社外(自宅ワーク、顧客先でのワークなど)からの安全なインターネット/クラウドサービスへのアクセスを実装します。CASBで昨今情報漏洩の課題としても挙がるシャドーITの可視化・制御を行い、DLPで社外への情報資産の持ち出しを制御します。SIEM/UEBAで異常なふるまいの検知を行い、IAMによって従来のIPアドレスでなくIDによりアクセス管理・ロールの付与を行い他システムとの連携性を高めます。また、万が一のマルウェア感染において、インシデントに成長する前に脅威を取り除くEDRも重要なPieceの一つです。仕組み上、EDRはグレーな過剰検知が大量に発生するためマネージドセキュリティサービスを導入し運用・保守サポートをアウトソーシングするのも有効な手段です。ゼロトラストモデルの重要なPieceである次世代SASE、次世代SIEM/UEBAを提供する『Cygiene(サイジーン)』のお問合せ・資料はこちら