【コラム】ゼロトラストモデル (次世代セキュリティモデル)

　ゼロトラスト(次世代セキュリティモデル)を考察する前に、これまでのセキュリティモデルを考えてみましょう。従来のセキュリティは境界防御型セキュリティと言われるペリメタモデルが主流でした。
ペリメタモデルは、守るべき情報資産は境界内部にあり、アクセスは境界内部からのみとして、脅威は境界外部に留めおく(攻撃者を境界内部には侵入させない)という考え方です。Firewall, IDS/IPS, AntiVirus GW等々のセキュリティ対策を強化し、ネットワーク境界防御を重要視するセキュリティモデルです。社内ネットワークは常に安全で、社外ネットワークは危険であるという二極化した発想です。これは有効なモデルであることは否定はいたしませんが、この考え方だけではもはや時代の要請には応えることが出来ないと認識すべきではないでしょうか。
コロナ禍に伴い、リモートワークの流れは止められず、いや今後は更に加速していくのではないでしょうか。従って、守るべき情報資産は境界内外にあり、境界内外からアクセスされると考えを改めるべきではないでしょうか。その結果、外部脅威の境界侵入は既に発生していて(新聞記事の通り)、また境界内部にも脅威は存在しています。境界内に信頼した人だけを囲うという前提が崩れ、リモートワーク等会社が定めた職場の境界内だけで仕事をするという前提が見直され、安全を保つのが困難になりつつあります。

そこで注目されているのがゼロトラストモデルです。ゼロトラストモデルは、2010年 Forrester Research社のMr. John Kindervagが提唱したモデルですが、最近特に注目を集めている次世代セキュリティモデルです。
ペリメタモデルは、『信頼せよ、しかし確認せよ』でしたが、それに対比してゼロトラストモデルは、『決して信頼せず、必ず確認せよ』という考え方です。
ネットワークの内と外を区別せず、接続者、接続端末が何であれ、常に全ての通信を必ず確認し、厳密な最小限のアクセス管理を徹底すること。これがゼロトラストモデルのセキュリティのキーファクターです。ペリメタモデルと、ゼロトラストモデルを比較すると下記の表の様になります。
 
ゼロトラストが実現した環境では、ビジネスマンは、いつでも、どこでも、仕事をしたい時に出来て、仕事に必要な情報は、どこからでもアクセスできる。不用意に機密情報の入ったノートPCを持ち運ぶこともなく、ノートPC/タブレットを開けば、既にそこは仕事空間となります。ゼロトラストモデルは、まさに働き方の多様性を支える重要なITインフラとなります。その一助となるのが、Swivel Secure社 トークンレス・ワンタイムパスワード・ソリューションです。銀行ATMを使用することが出来る人であれば、誰でも簡単に利用することが出来ます。(https://www.securitystrings.com/products/sw/index.html)
いつでも、どこでも、誰とでも、個人がフルに能力を生かして働くことができる希望に溢れた明るい社会の実現です。今後このゼロトラストモデルの普及に、従来モデルに固執しないパラダイムシフトを期待したいところです。