ゼロトラストが必須に？ クラウド導入で変わる企業のセキュリティ

クラウド導入で変わる企業のセキュリティ事情

「ゼロトラスト」という考え方を知るうえでは、まず従来型のセキュリティモデルを理解する必要があります。これまで多くの企業は、自社で構築した社内ネットワークと外部のインターネット環境との間に、ファイヤーウォールを設けることによって、サイバー攻撃や不正アクセスを防いできました（境界防御モデル）。

しかし、クラウドの普及やテレワークの広まりにより、多くの従業員がインターネット経由で社内ネットワークに接続したり、さまざまなサービスを使うようになったことで、このセキュリティモデルの限界が見えてきています。

たとえば、テレワークや在宅勤務によってクラウドサービスを利用する過程で、オンラインストレージなどのSaaS（例：Dropbox）やIaaS（例：AWS）などのサービスを用いて、企業が保有する資産が境界の外に配置されるケースが生じています。

クラウドサービスを利用することで、社内ネットワークと外部のネットワークの境界が曖昧になり、従来型の境界防御では情報漏洩リスクが高まります。また、なりすまし手口の高度化、従業員や協業者による内部不正、不適切なアプリの利用（シャドーIT）にみられるように、リスクの種類も多様化しています。

このような背景から注目されているのが、「ゼロトラスト」というセキュリティモデルです。

高度なサイバー攻撃から情報資産を守るゼロトラストとは

「ゼロトラスト」は、「人や端末は信頼できない」という前提にもとづいて考えられたセキュリティの概念です。企業のネットワーク内部・外部からのアクセスを問わず、すべてのアクセスを都度検証して許可する、という特徴があります。この考え方にもとづいた仕組みの例として、アクセスのたびに行う「アクセスする人間が、正当なユーザーであるかどうか」「アクセスしてきた端末が、登録されているものかどうか」の認証があります。

昨今、サイバー攻撃やユーザーを巧妙に騙す「Emotet」などのマルウェアが広まりを見せる状況下で、リモートワークの普及によって従業員の端末が直接インターネットにつながる機会も増えてきています。境界型のセキュリティシステムを強化したとしても完全に脅威から守ることは難しく、ネットワークの脆弱な箇所につけ込まれてしまいます。

この状況に対応するために、これまで企業システムを守ってきた境界型に代わる新たなセキュリティ対策として、ゼロトラストの考え方が必要不可欠なものとなりつつあります。

ゼロトラスト時代に対応するAzure Active DirectoryとMicrosoft 365

では、企業がゼロトラストの考え方にもとづき、さまざまなリスク・脅威から自社の情報資産を守るためには、どのような取り組みが必要なのでしょうか。ここで大切なのは、エンジニア（情報システム部門）が利用者（ユーザー部門）の「安全に、いつでもどこでもシームレスに社内情報へアクセスしたい」という要望に応え、セキュリティが担保された環境を築くことです。

そこで有効なソリューションの一つとして挙げられるのが、Azure Active DirectoryとMicrosoft 365の活用です。

Azure Active Directoryとは、クラウドサービスの利用やリモートワークの運用を行う企業に適したMicrosoft社のサービスです。このサービスには単一のIDプラットフォームを使用したシングルサインオンと多要素認証の機能が備わっており、効率的にアクセスの保護と管理を行うことができます。Microsoft 365ではAzure Active Directoryを使用してユーザーのアクセスを管理できます。

こうした機能を正しく、効果的に活用するためには、Azure Active DirectoryやMicrosoft 365のようなサービスに関する知識と最新のセキュリティ技術に精通した人材の育成が求められます。

ゼロトラストの実現には、クラウドとネットワークに関する最新知識が必須

高度化し続けるサイバー攻撃から企業の情報資産を守るためには、クラウドやネットワークなどの知見を横断的に学習する必要があります。つまり、従来の社内・社外ネットワークを活用するための知識と、クラウドを始めとする最新のセキュリティ環境の知見の双方に精通したエンジニアの育成をおろそかにはできないということです。

エディフィストラーニングでは、「Azure Active Directory」「Microsoft 365」の研修のほかにも、クラウドセキュリティに関する研修を豊富に取り揃えています。ゼロトラスト時代の脅威に対応できるセキュリティ人材の育成をお考えの方は、ぜひ一度ご検討ください。

セキュリティ研修を見る