Zero trust（ゼロトラスト）とは？メリット、デメリットをご紹介

目次 [ひらく ▼]

Zero trustとは？

Zero trustとは、セキュリティに関する考え方の一つで、全てのネットワークリソースへのアクセスを信頼することなく、常にアクセスの認証や認可を行うというものです。言い換えると、すべてのユーザーやデバイスが信頼できないと考えて、常にアクセス制御を行い、不正アクセスからの脅威を防ぐということです。

Zero trustの仕組みとは？

Zero trustの仕組みは以下のようなものが含まれます。

マルチファクタ認証
アクセスを許可する前に、ユーザーまたはデバイスが正しい身元を証明するための複数の認証要素（パスワード、バイオメトリック認証、セキュリティトークンなど）を要求する。
アクセス制御
アクセスの認可に基づいて、ユーザーやデバイスに適切なアクセスレベルを割り当てる。
ネットワークセグメンテーション
ネットワークを複数のセグメントに分割して、アクセスを制御する。
データのモニタリング
ネットワーク上のトラフィックを監視して、不正アクセスや不正な活動を検知する。
エンドポイント保護
デバイスに実行されるアプリケーションやデータを保護するためのセキュリティソリューション（例えば、アンチウイルスソフトウェア、ファイアウォールなど）を実装する。

これらの要素を組み合わせることで、不正アクセスからの脅威を最大限に軽減することができます。

Zero trustはなぜ必要？

Zero trustアーキテクチャは、従来のセキュリティアプローチが提供する保護レベルが不十分であると考えられている現代のサイバーセキュリティ脅威に対応するために必要とされています。主な理由は以下のとおりです。

リモートアクセス
多くの企業がリモートワークやテレワークを導入することで、企業のネットワーク外からのアクセスが増加しています。これによって、企業のネットワーク内の情報への不正アクセスのリスクが高まっています。
クラウドアクセス
クラウドコンピューティングが普及しているため、企業のデータやアプリケーションが外部のサーバーに保存されることが増えています。これによって、データへの不正アクセスや改ざんのリスクが高まっています。
新しい脅威
攻撃手法が進化しているため、従来のセキュリティ対策が対応できない新しい脅威が生じています。これに対応するためには、より強力なセキュリティアプローチが必要です。
セキュリティの侵害
従来のセキュリティアプローチでは、侵害が発見されるまでに時間がかかる場合があります。これによって、不正アクセスや改ざんによって失われたデータや情報を取り戻すことが困難になる場合があります。

これらの課題に対応するため、Zero trustアーキテクチャは必要とされています。

Zero trustの7つの原則とは？

Zero trustアーキテクチャは、以下の7つの原則に基づいています。

全てのデバイスに対して信頼を付けない
すべてのデバイスが攻撃される可能性があると考え、アクセスの認証や認可が必要です。
全てのアクセスに対して認証を行う
すべてのアクセスに対して、ユーザーやデバイスの認証が行われます。
全てのデータに対して暗号化を行う
すべてのデータの伝送と保存に対して暗号化が行われます。
セグメンテーションを行う
ネットワークをセグメント化することで、不正アクセスからの保護を強化します。
全ての活動に対して監視を行う
すべての活動が監視され、異常な活動が検知された場合には即時対応が行われます。
複数のレイヤーのセキュリティを採用する
複数のセキュリティレイヤーを採用することで、攻撃からの保護を強化します。
常に最新のセキュリティ対策を採用する
常に最新のセキュリティ対策を採用することで、新しい脅威に対応することができます。

これらの原則に従って、従来のセキュリティアプローチを超えた新しいアプローチを提供し、企業のセキュリティを強化することができます。

Zero trustのメリットとは？

Zero trustアーキテクチャのメリットは以下のようなものがあります。

安全性の向上
常にアクセスの認証や認可を行うことで、不正アクセスからの脅威を最小限に抑えることができます。
動的なセキュリティ
ユーザーやデバイスのアクセス権限を動的に変更することができ、セキュリティレベルを適切に調整することができます。
コストの削減
Zero trustアーキテクチャを適用することで、不正アクセスからの脅威に対するセキュリティ対策のコストを削減することができます。
柔軟なアクセス制御
適切なアクセス制御を行うことができます。ユーザーやデバイスに必要なアクセス権限だけを割り当てることができます。
データの保護
ネットワーク上のデータを保護するためのセキュリティ対策を強化することができます。

これらのメリットから、多くの企業や組織が選択するセキュリティアプローチとなっています。

Zero trustのデメリットとは？

Zero trustアーキテクチャには以下のようなデメリットがあります。

複雑さ
複数のセキュリティレイヤーを組み合わせた複雑なシステムを構築する必要があります。このため、管理やトラブルシューティングが困難な場合があります。
パフォーマンスの影響
常にアクセスの認証や認可を行うことから、パフォーマンスに影響を及ぼす可能性があります。
導入コスト
新しいセキュリティツールやインフラストラクチャの購入など、費用がかかる場合があります。
学習コスト
新しいセキュリティコンセプトや技術を学ぶ必要があります。投資が必要な場合があります。
統合の課題
以前のセキュリティシステムとの統合が必要な場合があります。専門的な知識やリソースが必要な場合があります。

これらのデメリットから、導入には、適切なリソースや専門知識が必要な場合があります。また、各組織によって、Zero trustアーキテクチャの適用が適切か否かは異なりますので、適切な導入には注意が必要です。

Zero trustは誰が作った？

Zero trustという用語は、Forrester Research社のアナリストJohn Kindervagが提唱したものとされています。
彼は2005年に「ゼロトラストモデル」というコンセプトを発表し、企業のセキュリティアプローチを改革することを提唱しました。彼は「すべてのユーザーやデバイスに対して信頼を付けない」というアプローチを推奨しており、このアプローチは後にZero trustとして広く知られるようになりました。

フリー百科事典『ウィキペディア（Wikipedia）: ゼロトラスト・セキュリティモデル（「ゼロトラスト・アーキテクチャ」「ゼロトラスト・ネットワーク・アーキテクチャ」「ZTA」「ZTNA」とも呼ばれる。）は、境界のないセキュリティとしても知られており、ITシステムの設計及び実装に関するモデルである。ゼロトラスト・セキュリティモデルは「決して信用せず、常に検証せよ」という考えに基づいている^[1]。これは、たとえ社内LANなど許可されたネットワークに接続されていた場合や、事前に検証されていた場合でも、信用しない^[1]。最近の企業ネットワークは、相互接続されるゾーン、クラウドサービス、リモート環境やモバイル端末を接続するための設備、IoTデバイスのような従来にないようなIT機器で構成されていることが多くなっている。

従来は、「企業内のネットワーク」とVPN経由で接続するデバイスは信用するという考え方であった。しかし、この考え方は、複雑なネットワークでは適用することができない。ゼロトラストという考え方では、場所に関係なくデバイスのIDと整合性の確認を含む相互認証を行う。これとユーザー認証を組み合わせることにより、アプリケーションとサービスへアクセスを承認する。

出典：フリー百科事典『ウィキペディア（Wikipedia）』

この用語集は、AIエンジンを使用して作成され、編集スタッフによってレビュー、事実確認、編集されました。

松下将大

Front-end , Back-end engineer

1990年生まれ。複数のシステム開発会社にてPHP、VB.NET、C#を経験。2022年からフリーランスに。応用情報技術者試験合格。10年以上の業界経験を活かし、「PHPのエラーが直せなくなった…」「WordPressのカスタマイズをしたい…」「よくわからないけど動かない…」などのお悩み解決をお手伝いいたします。メンターご相談はこちらから