
DX
2023.05.26
多くの中小企業にとって、サイバーセキュリティは緊急度の高い課題ではないでしょうか。
東京都が都内企業(従業員30人以上)を対象に実施した調査によりますと、全体の6割弱がテレワークを実施しているということです。
出典:東京都『テレワーク実施率調査結果をお知らせします! 8月の調査結果』
テレワークは、ランサムウエアの感染経路となりやすく、セキュリティ対策は必須。単に外部から内部ネットワークを守るだけではなく、脆弱性の管理やログの監視など多層的な対策が求められています。
そこで導入を検討したいのが、ゼロトラストセキュリティです。
本記事では、ゼロトラストとは何か、ゼロトラストセキュリティを導入する際の留意点についてご紹介します。
ゼロトラストとは「全てを信用しない」という前提に立った、セキュリティの考え方です。従来のセキュリティは、外部からの攻撃から内部を守るという前提で対策が講じられてきました。ところが、さまざまな方法でネットワークにアクセスできるようになると、単に外部と内部に線引したセキュリティでは対応が難しくなります。
そこで、アクセス全てをセキュリティの対象として対策を講じるモデルが登場しました。それが、ゼロトラストセキュリティです。
セキュリティというと、これまでは外部ネットワークと内部ネットワークとの間にファイアウォールなどを設置して、アクセスの監視を行っていました。ゼロトラストセキュリティでは、例えば社内コンピュータからのアクセスに対しても認証を求めるなどセキュリティを強化しています。
ゼロトラストセキュリティは、これからのセキュリティ対策として注目を集めています。しかしその反面、中小企業にとって導入には課題が残されています。
ゼロトラストセキュリティを導入するには、最初に企業に合わせたセキュリティモデルを設計します(ゼロトラストは、セキュリティに対する考え方であって商品ではありません)。そして、設計したゼロトラストセキュリティに合わせて「IAM(アイデンティティ&アクセス管理)」や「UEM(総合エンドポイント管理)」など、複数のサービスを組み合わせて実装するというのが現状です。さらに、導入後はセキュリティの状況を定期的に点検し、改善する必要があります。
これは、専門知識を持った人材がいなければ実施は難しく、リソースが少なく予算も限られている中小企業にとって、敷居の高いセキュリティ対策といえるでしょう。中小企業がゼロトラストセキュリティを導入する場合は、コストやIT人材の確保などの課題を解決しセキュリティ対策を実施できる体制を整えることが望まれます。
ゼロトラストとは何か、そして、中小企業がゼロトラストセキュリティを導入する際の留意点について説明しました。中小企業におけるゼロトラストセキュリティは、限られたリソースの中でどのようにセキュリティ対策を実施するかが課題となりそうです。最近では、中小企業向けのゼロトラストサービスも登場しています。こうしたサービスの利用を優先的に検討するというのもよいでしょう。
ゼロトラストセキュリティは、活発化するランサムウエアの攻撃に対抗するうえで、今後ますます必要となるセキュリティモデルです。ゼロトラストセキュリティをどのように取り入れるべきかを考え、1日も早く自社に合ったセキュリティ対策の実施を実現させましょう。
監修者