昨今よく耳にするようになったのが「ゼロトラストネットワーク」という言葉です。
理解している人も増えていると思いますが、今一度説明していきたいと思っています。
ゼロトラストネットワークの普及とパブリッククラウドの普及はとても関係が深いです。
トラスト(trust)とは「信用・信頼」という意味であり「ゼロトラスト」とは信頼されていないという意味になります。
ゼロトラストネットワークの考え方的には「信頼してはいけない」に近いと思います。
ネットワーク機器では、JuniperなどはFWの設定で「Trust」や「Untrust」を元々使っていたりしますね。
言葉の意味としてはこの程度ですので大して難しくありません。
本当に理解するべきはなぜゼロトラストネットワークという考え方が普及しているかです。
ここにクラウドが大きく関わります。
そこで今回はゼロトラストネットワークについてと、クラウドの普及について紹介していきたいと思います。
ゼロトラストネットワークとは
会社の設備だから安全ではない考え方
ゼロトラストの意味は冒頭で記載した通り、信頼できないという意味です。
従来のネットワークは、会社の設備として社内ネットワークやイントラネットを提供しインターネットとはFWなどで隔離することで脅威から守るのが一般的でした。
しかし、時代の進化と共に攻撃者の攻撃手法も多様化したことで、FWがあるからという理由や会社のネットワークだから全て「安全とは言い切れない」です。
つまり、ゼロトラストネットワークとはどこにいても常に脅威が存在するという考え方です。
会社の内部ネットワークであっても、隣のPCがウィルスに感染してしまえば周囲に拡大する可能性もあります。
逆に、直接インターネットを利用していてもきちんと安全に対策されたPCであればウィルスに感染することもありません。
今まではネットワークを技術的に分離することでセキュリティ対策としていたのが今ではどこの環境も脅威にさらされる可能性があります。
たとえ会社の設備だとしても常に脅威にさらされているから完全には信頼してはいけないということです。
まさしくゼロトラストネットワークですね。
セキュリティの考え方も時代と共に進化していくものですね。
クライアントでセキュリティを担保
先ほど、ゼロトラストネットワークではすべての環境に脅威がある考え方であると紹介しました。
つまり、ネットワークそのものを信頼できないのでセキュリティは当然、PCなどのクライアントで担保する必要があります。
前述した通り、これまでは社内ネットワークを安全と見なしてインターネットに直接つなげるようなことはNGの会社も多かったです。
しかし、ゼロトラストネットワークではすべてのネットワークが脅威になるためクライアントの保護が一番重要です。
逆に言えばゼロトラストネットワークの考え方は利便性を向上させます。
なぜなら、クライアントが保護されていればどこのネットワークからも仕事が出来るからです。
むしろ、高度なセキュリティを施すことで利用者も安心して仕事が出来るのです。
クライアント保護に重点を置くゼロトラストネットワークではどこからでも仕事が出来て従来よりもセキュアに利用できるのです。
これがゼロトラストネットワークの最大の特徴でメリットです。
今まではセキュリティの強化は利便性を奪う傾向が多かったのですが、ゼロトラストネットワークは働き方に多様性をもたらすのです。
パブリッククラウドが最適
ゼロトラストネットワークで運用していくとき、パブリッククラウドのサービスは最も最適です。
冒頭で記載した通り、ゼロトラストネットワークの考え方によってクラウドの普及も同時に伸びています。
従来のようなデータセンターにオンプレミスのシステムを構築し、社内ネットワークなどからしかアクセスできない環境では在宅勤務やリモートワークには不向きです。
パブリッククラウドであればデータもクラウド上に保存できる上にどこのネットワークからでもアクセスが可能です。
セキュリティ面においても、多要素認証などを用いることで担保することが出来ます。
クラウド上のデータに関しても、クラウド事業者のデータセンター環境の方が多くの企業のセキュリティ設備よりも強固で信頼できます。
つまり、パブリッククラウドを利用した方がより安全な時代になっていると言えます。
またクラウドであればデータセンターのコストやリプレースもなく増強などもサブスクリプションでスピーディーに対応できる場合が多いです。
ゼロトラストネットワークで物事を考えた時に、パブリッククラウドでシステムを運用するメリット一気に上がると言っていいでしょう。
ぜひ多くの会社にはゼロトラストネットワークで働きやすい職場環境の構築を検討して欲しいなと思います。
最後に
ゼロトラストネットワークについて紹介してきました。
ゼロトラストネットワークの考え方はとても重要です。
従来のネットワーク運用の負荷も下げることが出来、また利用者はインターネットがあれば仕事が出来るので非常に便利な環境を構築できます。
ゼロトラストという言葉の通り、クライアントセキュリティも強固にする事で今までよりもさらに安全になっていきます。
ゼロトラストネットワークの考え方を元にIT環境を整備していく事で本当の意味での働き方改革も実現していく事でしょう。