限界を迎えた「境界型防御モデル」

　まず、従来のセキュリティモデルである「境界型防御」について説明する。境界型防御は、ファイアウォールを設けて外部からの攻撃を防ぐモデルだ。だが、外部から内部に入り込まれたり内部から犯行が起こったりした場合には無力となってしまうのが、このタイプの問題だった。

「たとえば、2019年には三菱電機で情報が漏えいし、防衛省が指定した注意情報が流出した可能性があるという事案が発生した。これはセキュリティが弱い三菱電機の中国の拠点に忍び込まれて、そこから日本の拠点に侵入された」（藤氏）

　境界型防御のもう1つの問題が「機器の性能不足」である。以前はオンプレミスのサーバーにアクセスし、社内でトラフィックは閉じていた。しかし、近年はクラウドサービスを利用することが増加し、「Microsoft 365」のようなオフィスアプリだけでなく、基幹系のシステムまでクラウドになってきたので、社外へのトラフィックが増えている。

　トラフィックが数十倍になると、ファイアウォール機器の性能が不足しボトルネックになることで、通信速度が落ちてしまうこともある。そうなれば当然、業務効率が落ちる事態になってしまう。

「ゼロトラストネットワーク」はコロナ禍で一層の注目を浴びた

　そこで登場したのが、「ゼロトラストネットワーク」の考え方である。米国の調査会社フォレスター・リサーチが提唱した、次世代のネットワークセキュリティのモデルだ。

　 藤氏は「信頼がない（ゼロトラスト）とややショッキングな言葉にも聞こえるが、キャッチーでもある。現状でも、インターネットは信頼のない無法地帯であるから、ゼロトラストネットワークとは、すべてがインターネットの世界になるという意味でもある。将来はすべてのネットワークがゼロトラストネットワークになる」と説明する。

　似た概念として、ガートナーは「SASE（Secure Access Service Edge）」、クラウドセキュリティアライアンスは「SDP（Software Defined Perimeter）」という言葉を提唱している。

　藤氏は「コロナ禍においてテレワークが広まる中、従来型の境界型モデルではやっていけないことが分かった」と指摘する。元々、境界型モデルは限界に来ており、いつかは時間をかけてゼロトラストネットワークになると思われていたが、コロナ禍を背景にその移行速度が加速しているという。

　藤氏は「これから訪れるニューノーマルの時代では、クラウド化がさらに進み、すべてがゼロトラストネットワークになる」と予測する。社内システムを含むサービスがすべてインターネットの中にあり、社内からでも社外からでも同じようにシステムを利用できるようになるという。

ゼロトラスト採用のメリット／デメリット

　藤氏は、ゼロトラストネットワークの一番大きなメリットは「コストを大幅に削減できる点にある」と説明する。また同時にセキュリティレベルも向上できるという。クラウド化することで固定資産が削減できるので、財務指標が改善するという効果も見込める。

　一方、デメリットとしては「操作性が変わるため、一時的に効率が低下する可能性がある」と指摘する。

「移行期間中に新旧サービスが重複すると、一時的にコストが上昇する可能性もある。とは言え、どちらも一定期間後は業務効率が向上し、コストも削減できるのでゼロトラストネットワークのメリットの方が大きい」（藤氏）


【次ページ】ゼロトラスト移行の第一歩は「ローカルブレイクアウト」