NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年10月28日(水)予定)
なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか
2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

著者 柏 大

 コロナ後の“ニューノーマル時代”では、ネットワークの領域でどのような技術改革が起きるのでしょうか。本連載では、ニューノーマル時代の場所・時間を超えたコミュニケーションを支える「ネットワーク基盤の技術動向」について紹介します。

 第2回では、ニューノーマル時代のネットワークを支えるセキュリティモデルとして、最近注目されている「ゼロトラストネットワーク」と、それを実現する「Software Defined技術」の今後の発展性について、考えを述べます。

ゼロトラストは“性悪説”のセキュリティ対策

 「ゼロトラストネットワーク」の「ゼロトラスト」とは、Forrester Research社が提唱したセキュリティモデルのことです。全ての通信は信頼できない(ゼロトラスト)ことを前提に、「社内外ネットワークの境界部分でセキュリティ対策を行うのではなく、全てのデバイスのトラフィックの検査やログの取得を行うなど、性悪説に基づいたセキュリティ対策を行う」ことを指します。2020年2月には、NIST(米国標準技術研究所)から、”SP-800-207 Zero Trust Architecture (2nd Draft)”が発行され、今後、この考え方に即したプロダクト・サービスが数多く出てくることが予想されます。

ゼロトラストモデルの基本動作
※SP-800-207 Zero Trust Architecture (2nd Draft)の概念図を著者が翻訳

 従来の境界防御モデルでは、守るべき情報資産は境界内部にあり、内部ネットワーク上の社員・システムは信頼できるものとしてアクセスを許可していました。

 しかし、クラウドやSaaS利用が一般化して、情報資産は企業ネットワークの外部に置かれることが多くなりました。さらに、オープン化や企業間コラボレーションが促進されて、API連携や複数の外部ネットワーク上の情報資産にアクセスする必要性が高まり、このモデルには限界がきています。

 そして、ニューノーマル時代を迎えてリモートワークが定着し、場所と時間を超えたコミュニケーションが広まると、あらゆる場所・端末・時間からの通信が継続的かつ不連続に発生するようになります。セキュリティモデルもそれに合わせたゼロトラストに移行していくことは自然な流れです。

境界モデルとゼロトラストモデルの比較

SHARE

関連記事

未来の製造業のヒントが体感できるショールーム「スマラボ東京」オープン!

2020.10.21

デジタルトランスフォーメーションの実現へ向けて第53回

未来の製造業のヒントが体感できるショールーム「スマラボ東京」オープン!

DX推進の軸となる「データレイク」とは?データウェアハウスとの違いは?

2020.10.14

これからの時代に求められるデータ利活用第6回

DX推進の軸となる「データレイク」とは?データウェアハウスとの違いは?

モノだけを売る時代は終わった。データで“体験”が生み出せるか?慶大・宮田裕章教授に聞く

2020.10.09

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第8回

モノだけを売る時代は終わった。データで“体験”が生み出せるか?慶大・宮田裕章教授に聞く

データからビジネスを生む「データイネーブルメント」とは

2020.10.02

エバンジェリストが解説「5分でわかるITトレンド」第8回

データからビジネスを生む「データイネーブルメント」とは

都市課題をデジタルツインで解決する時代がすぐそこまで来ている

2020.09.30

デジタルトランスフォーメーションの実現へ向けて第50回

都市課題をデジタルツインで解決する時代がすぐそこまで来ている

SDGsを達成するためのICT活用“全球自律神経”とは?

2020.09.30

デジタルトランスフォーメーションの実現へ向けて第49回

SDGsを達成するためのICT活用“全球自律神経”とは?

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

2020.09.25

デジタルトランスフォーメーションの実現へ向けて第48回

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

製造業がDXを進めるために、現場はなにから始めるべきか?

2020.09.23

ニューノーマル時代にビジネスはどう変わるのか第10回

製造業がDXを進めるために、現場はなにから始めるべきか?