NTTコミュニケーションズ

Bizコンパス

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか
2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

著者 柏 大

 コロナ後の“ニューノーマル時代”では、ネットワークの領域でどのような技術改革が起きるのでしょうか。本連載では、ニューノーマル時代の場所・時間を超えたコミュニケーションを支える「ネットワーク基盤の技術動向」について紹介します。

 第2回では、ニューノーマル時代のネットワークを支えるセキュリティモデルとして、最近注目されている「ゼロトラストネットワーク」と、それを実現する「Software Defined技術」の今後の発展性について、考えを述べます。

ゼロトラストは“性悪説”のセキュリティ対策

 「ゼロトラストネットワーク」の「ゼロトラスト」とは、Forrester Research社が提唱したセキュリティモデルのことです。全ての通信は信頼できない(ゼロトラスト)ことを前提に、「社内外ネットワークの境界部分でセキュリティ対策を行うのではなく、全てのデバイスのトラフィックの検査やログの取得を行うなど、性悪説に基づいたセキュリティ対策を行う」ことを指します。2020年2月には、NIST(米国標準技術研究所)から、”SP-800-207 Zero Trust Architecture (2nd Draft)”が発行され、今後、この考え方に即したプロダクト・サービスが数多く出てくることが予想されます。

ゼロトラストモデルの基本動作
※SP-800-207 Zero Trust Architecture (2nd Draft)の概念図を著者が翻訳

 従来の境界防御モデルでは、守るべき情報資産は境界内部にあり、内部ネットワーク上の社員・システムは信頼できるものとしてアクセスを許可していました。

 しかし、クラウドやSaaS利用が一般化して、情報資産は企業ネットワークの外部に置かれることが多くなりました。さらに、オープン化や企業間コラボレーションが促進されて、API連携や複数の外部ネットワーク上の情報資産にアクセスする必要性が高まり、このモデルには限界がきています。

 そして、ニューノーマル時代を迎えてリモートワークが定着し、場所と時間を超えたコミュニケーションが広まると、あらゆる場所・端末・時間からの通信が継続的かつ不連続に発生するようになります。セキュリティモデルもそれに合わせたゼロトラストに移行していくことは自然な流れです。

境界モデルとゼロトラストモデルの比較

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」