コラム

テレワークの増加に伴い、社内外から重要な情報にアクセスする現代のビジネスで注目を集めるようになった “ゼロトラスト”。
今回は、この “ゼロトラスト” について簡単にご説明します。

「ゼロトラスト」とは？

ゼロトラストとは、信頼が「0」という考え方のこと。2010年にアメリカの調査会社であるForrester Research社が “ゼロトラスト（すべて信頼できない）” という考え方を提唱しました。従来は “社内（ネットワーク内）は安全である” という考え方でセキュリティ対策を行っていましたが、境界を守るという従来の考え方では十分な対策を講じることが難しくなりつつあります。そこで、“ゼロトラスト” という考えをもとに社内からのアクセスなどは従来信用できると評価されてきたトラフィックであっても、信用評価を都度行うことで、内外どこからの脅威に対しても備えることができるという特徴をもっています。そんな次世代のセキュリティモデルを “ゼロトラストセキュリティモデル”、ゼロトラストセキュリティを実現したネットワークを “ゼロトラストネットワーク” と呼びます。

なぜ今 ”ゼロトラスト” が注目されているのか？

その背景としては、昨今の急速に広がるワークスタイルの変化が挙げられます。

♦DXの推進・新型コロナウイルス感染拡大に伴う働き方の変化

2019年4月1日より働き方改革関連法案が一部施工され、施策のひとつとしてテレワークの利用率が増加しました。しかし、以前のコラム「DXは今 ～DX実現に向けて取り組むべきこと～」でもお伝えした通り、働き方改革だけではなかなか進んでいないのが現状でした。そんな中、新型コロナウイルスの感染拡大という未曾有の事態により、企業のテレワーク活用が一気に拡大。「在宅勤務」「サテライトオフィス」が急速に広がり、ワークスタイルが変化しています。感染症の収束が難しい今日を鑑みると、テレワークの利用はさらに増えていくことになると考えられ、企業内部と外部の境目を行き来することになるため、境界での監視が困難になります。

♦企業におけるクラウドサービスの増加

総務省が発表している “令和元年版 情報通信白書のポイント” の中で、「企業のクラウドサービスの利用動向」について、「企業の約6割はクラウドサービスを利用している」と発表しています。クラウドサービス利用の理由としては、「資産、保守体制を社内に持つ必要がないから」（41.6％）が最も多く、次いで「どこでもサービスを利用できるから」（33.8％）、「サービスの信頼性が高いから」（31.9％）という理由が多くみられます。ですが、クラウドサービスを利用することは便利であるとともに、データの保管場所は外部のサーバとなるため、企業内部と外部の境界は曖昧となります。

♦内部不正による情報漏洩

IPA（情報処理推進機構）が発表している、“情報セキュリティ10大脅威 2020” によると、「内部不正による情報漏洩」が第2位にランクインされています。金融機関、ショッピングサイト等の実在する有名企業をかたるメールを送信し、偽のウェブサイト（フィッシングサイト）へ誘導することにより、銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な情報を詐取する “フィッシングによる個人情報の搾取” が年々増加しており、詐取された情報を悪用されると金銭的な被害が発生することも多くあります。

まとめ

今回は “ゼロトラスト” が注目されている背景についてご説明しました。DXが急速に進み始めている中で、セキュリティ対策についても従来のままでは対応しきれない部分が増えてきています。DXの推進とともに、“ゼロトラスト” という考え方へとシフトしていかなければなりません。

※この記事は、日興通信で発行している社内報『NIKKOリレーション』（vol.31）において、ITに関する基礎知識をわかりやすく解説したページを転載したものです。