BLOGAzureブログ

ゼロトラストとは?概要から、Azureでできる解決策まで

2021.09.24

クラウドサーバーご検討中の方必見 お役立ち資料一覧

最近、よく耳にする「ゼロトラスト」という言葉。
テレワークが普及し、ネットワークセキュリティを高める必要がある中、より安心できるセキュリティ環境を整える必要が出てきています。そんな昨今の状況下で、注目を集めているゼロトラストの意味や概要を確認するとともに、実現方法や課題、実現するための一つの方法として、MicrosoftのAzureの活用方法を知っておきましょう。

1.ゼロトラストとは?

ゼロトラストは、「信頼できるものは何もない」という前提に立った、最近注目されているセキュリティ対策です。

なぜゼロトラストが注目されるようになったのか、その背景には、テレワークの普及があります。テレワークの普及やクラウドサービス利用の増加により、内部不正やシャドーITの脅威が高まり、外部からのあらゆる攻撃もより盛んになってきています。これらは全てマルウェア感染の原因になる恐れがあります。

従来の社内ネットワークといえば、「社内は安全」という前提で対策を行うのが一般的でした。内部のユーザーやデバイス、ネットワーク等はすべて信頼し、外部のユーザーデバイス、ネットワーク等はすべて信頼しないという「境界線型」のモデルです。それに対してゼロトラストは、「内部も外部もすべて信頼しない」というモデルで、今後の進化する働く環境により合致しているモデルといえます。

政府においてもゼロトラストは注目されており、ゼロトラストに基づく新しいサイバーセキュリティ対策を始められています。

2.ゼロトラストの実現方法と課題

ゼロトラストに基づくネットワークは、どのように実現することができるのでしょうか。ここでは簡単に概要をご紹介します。

●ゼロトラスト・アーキテクチャの構築・策定

ゼロトラスト・アーキテクチャは、ゼロトラストを実現するための設計・フレームワークです。すなわち、ゼロトラストの実現に関しては、具体的にどのように今の環境を保護していけばよいかというサイバーセキュリティ計画です。
何を計画しなければいけないかについて具体的に言うと、ネットワーク設定の見直しや、社内リソースへのアクセス制限の見直し、さらにエンドポイントの管理としては、各デバイスやユーザーIDの安全性を随時確認できる動的にコントロール、そしてエンドポイント管理に関連するポリシーの策定、実際監視管理を行うための体制の構築など、アーキテクチャの設計から実際の実施計画まで、予め考えておかなければいけないというところです。

●セキュリティソリューションの組み合わせ例

ゼロトラスト・アーキテクチャを実現するには、多方面のセキュリティの懸念事項を実現するために、多数の技術を組み合わせる必要があります。その技術の組み合わせ例をご紹介します。

・IDaaSとSDP

社内システムや情報資産などの「リソース」へのアクセスを適切に行うためには、ID管理や認証システムのクラウドサービスIDaaSと、セキュリティソリューションであるSDP(Software Defined Perimeter)と組み合わせることができます。SDPは認証・認可されるまでは、いかなる接続も行わない仕組みです。

・SWG

例えば、テレワークで社員が外部からネットワークを通じて、社内システムやクラウド、インターネットにアクセスします。すると、社内情報を格納している利用端末がセキュリティリスクにさらされるため、SWG(Secure Web Gateway)を利用します。SWGを経由することで、アクセスする場所に関わらず、利用端末を守ることができます。

●ゼロトラストモデル導入時の課題

こうしたゼロトラストモデルは、導入する際に課題が生じます。単一製品で済むものではないため、自社の現状、課題などを洗い出した後、どこから手を付けていいかわからない、どのように設計すれば良いか分からない、といったむずかしさがあります。

また、PCやスマートフォンなどのエンドポイントごとにアクセス制限を設ける必要があることから、エンドユーザーの利便性が低下する懸念があります。
また、複数の認証や通信の暗号化を実行するなどの理由により回線が混雑し、パフォーマンスが落ち、生産性が低下する懸念もあります。

3.ゼロトラストの課題を解決し、実現するために

ゼロトラストの課題を解決し、実現するためには、複数の技術を組み合わせると共に、より容易で利便性の高い構築方法が求められます。そこでおすすめなのが、Microsoft Azureです。Azureとは、Microsoft社が提供するパブリッククラウドサービスであり、仮想マシンや仮想ネットワークを構築する基礎機能から、データ分析、AIなどの最新機能が備えられています。

本編でご紹介しているセキュリティソリューションの組み合わせ例に合致するAzureサービスの中から、「Azure AD」、「Azure Security Center」「Azure Sentinel」の3つをご紹介します。

●「Azure AD」

Azure ADは、クラウド上のユーザーIDの管理や認証機能を提供するIDaaS(Identity as a Service)サービスです。クラウド経由でID認証やIDパスワード管理、アプリケーションやシステムのログイン時にパスワード一つだけで利用できる「シングルサインオン」、多要素認証などの機能があります。これにより、セキュリティレベルを上げることができます。

●「Azure Security Center」

Azure Security Centerは、自社のさまざまなサーバーやアプリ、仮想マシンなどあらゆるリソースを監視できる統合インフラストラクチャ・セキュリティ管理システムです。Azure内になくとも、クラウド内やオンプレミスなども合わせて保護する高度なセキュリティを実現します。

●「Azure Sentinel」

Azure Sentinelは、AIを活用したセキュリティソリューションです。クラウド規模でファイアーウォールや各種サーバーなどからデータを収集し、脅威の検出を行う「SIEM」と、セキュリティオーケストレーション自動応答の「SOAR」を組み合わせたものです。セキュリティオーケストレーション自動応答は、集めた情報を統合的に分析し、インシデント発生時にネットワークを遮断したり、マルウェアを隔離したりといったインシデント対応の機能を持ちます。SIEMとSOARは、導入しているネットワーク製品やセキュリティ製品からの情報を自動で相関分析し、素早くインシデントを検知します。

●その他

エンドポイントセキュリティソリューションとしては、Microsoft Defender for Endpointなどもございます。上記で紹介しているAzure Security Centerでシームレスに統合管理することもできますので、こういったMicrosoft 製品の組み合わせたご利用もおすすめします。

4.まとめ

ゼロトラストは、テレワークやクラウドサービスが浸透し、内部不正の脅威にもさらされている今、非常に重要な概念といえます。ゼロトラストネットワークを構築する際の課題解決のために、MicrosoftのAzureを利用することをおすすめします。

Azure上のセキュリティサービスの選定、Azureに関するご不明点などございましたら、ぜひお気軽にAzure相談センターまでお問い合わせください。

Azureの導入や運用に関するお悩みは SoftbankグループのSB C&Sにご相談ください

SoftbankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。

「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。

クラウドサーバーご検討中の方必見
お役立ち資料一覧

クラウドサーバーご検討中の方必見 お役立ち資料一覧
  • クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
  • AWSとAzureの違いについて知りたい
  • そもそもAzureについて基礎から知りたい
  • 今、話題の「WVD」って何?

そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。

Azureのことなら、
SB C&Sにご相談を!

導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。