覚えておきたい情報セキュリティ&ネットワークのキホン（第4回）「ゼロトラストセキュリティ」とは何か？

　前述の「認証・認可」「クラウド利用」「デバイスセキュリティ」「ログ管理」によって、ゼロトラストを実現する情報セキュリティソリューションはすでに多く登場しています。以下にて説明します。

SWG（Secure Web Gateway）
　SWGは、Webフィルタリング機能やマルウエア検出機能を提供するクラウド型の情報セキュリティソリューションです。アクセス先のURLやIPアドレスを確認し、安全性が確認できない場合はアクセスを遮断するため、ウイルスの侵入を未然に防ぎます。社外から接続している場合でも、SWGのフィルターを利用することが可能です。

SDP（Software Defined Perimeter）
　SDPは、ネットワーク上の境界をソフトウエアで実現する技術です。従来のファイアウオールでは、アクセス先を境界で分けることしかできませんでした。SDPを使うことで、物理的な境界に依存しない情報セキュリティを確保できるため、テレワークやクラウド利用においても柔軟にセキュアなアクセス環境を構築できます。

EPP（Endpoint Protection Platform）
　EPPは、日本語に訳すと「エンドポイント保護プラットフォーム」になります。端末のマルウエア感染防止に特化しており、登録されているパターンに基づき、侵入したウイルスの削除を行います。近年提供されているEPPでは、AIの技術を活用して、未知のマルウエアへの対策が期待できるものもあります。

EDR（Endpoint Detection and Response）
　EDRは、日本語に訳すと「エンドポイントでの検出・対応」になります。EPPはマルウエアの感染を予防する製品ですが、EDRはマルウエア感染後を支援する製品です。EDRはパソコンやサーバーの挙動を監視し、マルウエア感染が発覚次第、対処します。ウイルスの検知・検出をEPPで、侵入後の対応をEDRで実施するケースも見受けられます。

MDM（Mobile Device Management）
　MDMとは日本語に訳すとモバイル端末管理です。近年、ビジネスシーンでスマートフォンなどのモバイル端末を活用する機会が増えており、サイバー攻撃のターゲットにもなっています。MDMによって、従業員自身でアプリケーションの追加・削除が行えない状態に利用制限をかけることで、悪意のあるアプリケーションのインストールを予防できます。

IDaaS（Identity as a Service）
　IDaaSとは、クラウド上で利用するIDを管理するクラウドサービスです。ゼロトラストセキュリティを実行するためには、IDの設定・管理は非常に重要です。IDaaSには、1回のユーザー認証で複数のアプリケーションやクラウドサービスなどが利用できるシングルサインオン機能やアクセスコントロール機能、ID管理機能などが用意されています。

CASB（Cloud Access Security Broker）
　CASBとは、ユーザーとクラウドプロバイダーの間にコントロールポイントを設置し、クラウドの利用を制御できるソリューションです。CASBは、シャドーITと呼ばれる、企業が利用を認めていないアプリケーションへのアクセスログがないか確認します。ユーザーごとへの細かい権限設定も可能です。

SOAR（Security Orchestration, Automation and Response）
　SOARは、情報セキュリティ運用の自動化・効率化が期待できる製品です。事前に情報セキュリティ運用ルールを設定して自動化できるほか、インシデント対応で行った作業の自動記録といった機能も備えています。

まとめ

　テレワークやクラウド利用によって働き方が大きく変化する中で、情報セキュリティへの考え方も変えていく必要があります。ゼロトラストを実現する情報セキュリティのソリューションはすでに多く登場しており、導入する企業の事例も増えています。時代に合わせた情報セキュリティ対策のアップデートを行うなら、ゼロトラストモデルを検討してみてはいかがでしょうか。

※掲載している情報は、記事執筆時点のものです