リモートワーク ホーム リモートワーク コラム ゼロ トラストとは? メリットや導入、運用についてわかりやすく解説
ゼロ トラストとは? メリットや導入、運用についてわかりやすく解説
2022 年 8 月 10 日
リモート ワークや企業の DX 促進に伴い、従来のセキュリティでは防ぎきれない脅威が増えてきました。そこで今注目を集めているのが、「ゼロ トラスト」です。
今回はゼロ トラストとは何か、ゼロ トラストのメリットや導入における注意点などを解説します。
- ゼロ トラストの概要
・ゼロ トラスト セキュリティとは
・従来のネットワーク セキュリティとの違い
・ゼロ トラスト セキュリティが注目される背景 - ゼロ トラストのメリット
・強固なセキュリティを簡単に構築できる
・どこからアクセスしても防御できる
・ファイアウォールでは守れなかった情報も防御できる - 導入や運用における注意点
・導入にコストがかかる場合がある
・生産性や利便性を損なう可能性がある
・社内活用のための体制作りが必要 - Microsoft 365 Business Premium ならゼロ トラスト セキュリティをロー コストで実現
・防御力向上
・検知分析、被害軽減、事後対応
1. ゼロ トラストの概要
まずゼロ トラストの概要と従来のネットワーク セキュリティとの違い、ゼロ トラストが注目されるようになった背景について解説します。
ゼロ トラスト セキュリティとは
ゼロ トラストとは、社内外を問わず「すべてのアクセスを信頼しない」ことを前提にしたセキュリティの考え方です。社内のメンバーを装ったなりすましによるアクセスや、デバイスのウイルス感染などが引き起こす機密情報の流出などの脅威に対応しているのが特長です。
従来のネットワーク セキュリティとの違い
従来のネットワーク セキュリティは、社外からのネットワーク境界を防御することを主な目的としており、社内に潜んでいる脅威には対応できません。
また、クラウド サービスなどのデータを社外で保管するシステムや、社員による個人端末の利用など社外からの端末の持ち込みに対しても無防備です。
ゼロ トラスト セキュリティが注目される背景
ゼロ トラストが注目される背景には、働き方の変化が大きく影響しています。リモート ワークのため社外から社内のシステムにネットワークを通じてアクセスする、クラウド サービスを利用し社内の機密データを社外に保管する、社外からノート パソコンやスマートフォンといった携帯端末を持ち込む、といった働き方の変化から、情報の内部漏洩やデータの改ざん、盗難のリスクなどが増加しました。
また、マルウェアやランサムウェアなどのサイバー攻撃が多様化していることからも、ゼロ トラストが注目されています。
2. ゼロ トラストのメリット
次に、ゼロ トラストのメリットを紹介します。
強固なセキュリティを簡単に構築できる
VPN やファイアウォールの導入、運用のような複雑な設定が必要なく、ソリューションの導入と簡単な設定だけで強固なセキュリティを構築することができます。
どこからアクセスしても防御できる
サテライト オフィスや自宅、顧客のオフィスなど、リモート ワークを行う際も場所を問わず安心してアクセス可能です。
ファイアウォールでは守れなかった情報も防御できる
かつては強固なセキュリティだったファイアウォールですが、悪質な不正アクセスやマルウェアが増え、防御しきれなくなってきています。ゼロ トラストではこのような攻撃からも防御できます。
3. 導入や運用における注意点
ここでは、ゼロ トラスト セキュリティ導入や運用にあたっての注意点を解説します。
導入にコストがかかる場合がある
ゼロ トラストは従来の境界防御型セキュリティに比べ、初期費用や運用コストがかかることが多いです。そのため、現在のセキュリティ課題を見つけ出し、コストをかける部分とかけない部分をしっかり見極めておくことが重要です。
生産性や利便性を損なう可能性がある
ゼロ トラストは、「何も信用しない」という考え方をベースにしているため、社内であってもアクセスに対する制限が設定されます。また、外部データへのアクセス許可の申請、内部データを外部に伝達する場合の許可申請など、あらゆる場面で業務効率が低下する恐れがあります。
社内活用のための体制作りが必要
ゼロ トラストの導入により、リモート ワークなどの新しい働き方においても従業員自身が安心して効率的に働けるようになる、という理解を浸透させるなど、活用のための社内体制を整える必要があります。
4. Microsoft 365 Business Premium ならゼロ トラスト セキュリティをロー コストで実現
データ資産へのアクセス管理を徹底し、かつアクセス元端末の健全性を担保するため、ゼロ トラスト セキュリティには「防御力向上」「検知分析」「被害軽減」「事後対応」という 4 つの要素が求められます。
- 【防御力向上】攻撃されないようにする
- 【検知分析】攻撃されている事をすぐに検知する
- 【被害軽減】攻撃されても被害を小さくする
- 【事後対応】攻撃された後でも情報を保護する
Microsoft 365 Business Premium では、次のようなソリューションでゼロ トラスト セキュリティの実現が可能です。
| 役割 | 製品名 | 検出/分類/保護 |
|---|---|---|
| データ保護 |
Azure Information Protection |
検出/分類/保護 |
| アプリ セキュリティ |
Microsoft Defender for Cloud Apps |
シャドー IT やアプリの異常行動を検知 |
| メール セキュリティ |
Microsoft Defender for Office 365 |
フィッシング対策保護 |
| メール セキュリティ |
Exchange Online Protection |
マルウェア検知 |
| メール セキュリティ |
Exchange Online Protection |
スパム検知 |
| エンドポイント セキュリティ |
Microsoft Defender ウイルス対策 |
マルウェアなどからの保護 |
| エンドポイント セキュリティ |
Microsoft Defender for Business |
自動検知・修復・調査 |
| ID保護/デバイス制御 |
Azure Active Directory Premium P1 |
条件付きアクセス |
| ID保護/デバイス制御 |
Intune |
アクセス制御/デバイス管理 |
防御力向上
マルチ テナント対応のクラウド ベースのディレクトリー サービスである Microsoft Azure Active Directory は、一般的な攻撃に対して事前に構成されたセキュリティ設定が含まれ、セキュリティの実現を容易にし、組織を保護するために役立ちます。
また、Azure AD Premium P1 の条件付きアクセスと Microsoft Intune の認証サービスを組み合わせることでデバイス ベースでのアクセス制御が可能になり、クラウド アプリへの不正なアクセスを防ぐことができます。
検知分析、被害軽減、事後対応
アプリ セキュリティに関しては、Microsoft Defender for Cloud Apps の機能である Cloud Discovery がシャドー IT やアプリの異常行動を検知します。
メール セキュリティは、Microsoft Defender for Office 365 がフィッシング詐欺を、クラウド型メールサービス Microsoft Exchange Online に標準提供されている Exchange Online Protection がマルウェアやスパムなど脅威のあるメールを検知します。
ランサムウェアや標準型攻撃に対しては、Defender for ウイルス対策と Defender for Business が検知し自動対処します。
ID やファイルなどのデータ保護については、Azure Information Protection が不正アクセスを検知し情報漏洩に自動対処します。
エンド ポイント セキュリティに関しては、Microsoft Defender for Business のエンド ポイント検出と応答 (EDR) 機能で、動作ベースの検出の後、スキャン/デバイス分離/ファイルの停止やブロックなど手動での対応アクションの選択が可能です。
5. まとめ
ゼロ トラスト セキュリティは従来の境界型セキュリティでは防ぎきれなかった脅威から社内システムを守り、多様な働き方にも対応できるセキュリティです。
中小企業にも手の届く範囲でゼロ トラスト セキュリティを実現する手段として、Microsoft では Microsoft 365 Business Premium を活用できます。Microsoft Excel など Office アプリにとどまらず、Microsoft Teams や Microsoft Power Platform の一部など生産性を向上するツールがワン パッケージとなった Microsoft 365 Business Premiumで、ゼロ トラスト セキュリティ環境をロー コストで実現しましょう。
リモートワーク・ハイブリッドワークに適した環境設置のために
リモートワーク・テレワーク・在宅勤務環境を安全・快適に実現するためには、「セキュリティの確保」「Web 会議のためのデバイス選択」「グループワークのためのアプリケーション」など検討する課題も多く、またこれらを潤沢な資金で準備するのではなくコスト削減につなげることが大切です。
これらの達成のための Microsoft 365、Excel の使い方や、リモートワーク・ハイブリッドワーク環境を充実させるために以下の記事が参考になります。
必要なセキュリティ対策がすべて手に入るサービスは?
ご購入検討の問い合わせ先
Web フォームで購入相談
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。