「“ゼロトラスト”を実現するためには?」

こんにちは!寒い日が増えてきて冬の訪れを感じる今日この頃。皆様いかがお過ごしでしょうか?
寒暖差で体調を崩しやすい季節ですのでお気を付けください。

MylogStar Cloudコラムのお時間です。前回は、「MylogStar CloudでUSBメモリ紛失事件を食い止める!」でした。
6月に発生したUSBメモリ紛失事件を題材にデバイス制御の機能についてご紹介しました。
まだご覧でない方は、こちらもぜひお読みください!

今回取り上げるのは、“ゼロトラスト・セキュリティ”です。皆様この用語を見たり聞いたりしたことはありますでしょうか?
日本では数年ほど前から少しずつ耳にするようになってきたように感じます。
今回は、“ゼロトラスト・セキュリティ”の概要に触れながら、MylogStar Cloudとの相性などについてご紹介したいと考えています。

  • 以下“ゼロトラスト・セキュリティ”を“ゼロトラスト”と記載します。

ゼロトラストの概要と原則

ゼロトラストとは、「企業のネットワークデバイスからのアクセスを信頼せず、常にセキュリティが必要な箇所に必要なソリューションを導入し、情報資産やIT資産を保護すること」2010年にジョン・キンダーバーグ氏が提唱したセキュリティ概念になります。
従来は、社外と社内に境界を作り特定のネットワークのみでしかアクセスできないという境界防衛型が一般的なセキュリティ対策でした。しかしコロナによる緊急事態宣言など業務体系自体が変化する中で、リモート業務の普及など社内ネットワークにいないところでの業務が増加したことや社内の人間による情報漏えいや内部不正などのインシデントが増加していることで従来の対策では、セキュアなセキュリティは難しくなりました。
以上の理由から近年ゼロトラストが注目され始めました。従来の境界防衛型からゼロトラストに移行することでよりセキュアなセキュリティを実現することが出来ます。

NIST(米国国立標準技術研究所)が定めたゼロトラストの原則をご紹介します。

  1. すべてのデータソースとコンピューティングサービスをリソースとみなす
  2. ネットワークの場所に関係なく、すべての通信を保護する
  3. 企業リソースへのアクセスは、セッション単位で付与する
  4. リソースへのアクセスは、クライアントアイデンティティ、アプリケーション/サービス、リクエストする 資産の状態、その他の行動属性や環境属性を含めた動的ポリシーにより決定する
  5. すべての資産の整合性とセキュリティ動作を監視し、測定する
  6. すべてのリソースの認証と認可を動的に行い、アクセスが許可される前に厳格に実施する
  7. 資産、ネットワークインフラストラクチャ、通信の現状について可能な限り多くの情報を収集し、セキュリティ態勢の改善に利用する
  • NIST SP800-207(日本語訳)より抜粋

ゼロトラストイメージ図

navigate_next出典:金融庁 ゼロトラストの現状調査と事例分析に関する調査報告書

いかがでしょうか?何かと小難しいですよね。難しく感じ足を踏み入れにくいと感じる方もいらっしゃると思います。ここで実際にゼロトラストを実現した際のメリットとデメリットについてご紹介します。

メリット

セキュアなセキュリティを実現

複雑なネットワーク構築が不要

どこからでも社内のシステムにアクセス可能

ゼロトラストのメリットは、従来の境界防衛型に比べ業務環境に捉われずセキュリティ対策が出来ることが、メリットになります。リモート業務にも柔軟に対応できますね。

デメリット

× 実現にコストがかかる

× 実現に時間がかかる

各サーバーや端末にセキュリティソリューションを入れるため、コストがかかるということがデメリットになります。

また、実現に時間がかかることもデメリットの一つです。会社に必要なソリューションの選定などに時間がかかることが考えられます。ゼロトラストが注目を集めてはいますが、普及に至ってない大きな原因だと考えられます。

ゼロトラスト実現のために必要だと考えられるソリューション

ゼロトラスト実現のため実際に導入されているソリューションをご紹介します。

EDR エンドポイント対応、検知
DLP データ漏えい防止
IAP ID認証型プロキシー
CASB クラウド制御
SIEM セキュリティ情報イベント管理
SOAR 脅威情報の管理、順位付け
UEBA ユーザーや機械の行動を機械学習しAI検知
SWG セキュアWebゲートウェイ

以上がゼロトラスト実現のために必要だと考えられるソリューションになります。
上記の製品をすでに知っている方はご存じかと思いますが、上記製品の導入には、数百万~から数億円という莫大なコストがかかります。いきなりゼロトラストを始めようといった場合に、手が出しにくいですね…。

そこで皆様にお勧めしたいのがログ管理製品です!ゼロトラスト実現のために必要なソリューションは、多くがログを元にサービスを提供します。ログを取得しておくことで情報漏えい対策や内部不正対策に活用することが出来ます。

ここで皆様にMylogStar Cloudのご紹介です。
MylogStar Cloudは、監視を必要としているエンドポイントにAgentを導入することで簡単に操作ログを収集することが出来ます。
また、MylogStar Cloudは、デバイス制御も可能です。ログ管理とデバイス制御を月額800円で導入できるので、ゼロトラスト実現の“はじめの一歩”として利用していただくことが出来ます。

MylogStar Cloud システム構成図

いかがでしたでしょうか?
今回は、新しいセキュリティ対策の概念であるゼロトラストとMylogStar Cloudのご紹介でした。中々、社内のセキュリティ対策を新しいものに変えることに抵抗があるかもしれません。
よりセキュアなセキュリティを実現できるゼロトラストを、そのはじめの一歩としてMylogStar Cloudを考えてみてはいかがでしょうか?

今回は、ゼロトラスト・セキュリティを扱いました。次回は、実際に情報漏えいや内部不正が起こった際にMylogStar Cloudがどう活用できるのかご紹介したいと考えています。
では、また次回お会いしましょう!さようなら~

投稿日:2022年11月30日

MylogStar Cloud(マイログスタークラウド)とは?

MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?

マイログスタークラウド詳しくはこちら!

記事一覧