FFRIセキュリティ特集一覧
   
    

ゼロトラスト:働き方の変化

新しい働き方におけるIT要素

「働き方改革」や新型コロナウイルス感染症の影響により、テレワークを導入する企業が増加しています。 これに伴い、仕事をする場所がオフィス内に限らない、仕事に利用する端末が会社が貸与したものとは限らない、データの保存場所が社内のデータサーバーとは限らないなど、働き方とICTの活用法が大きく変わってきています。こうした働き方の変化に対応した、新しいセキュリティ対策が必要となっています。国内では新型コロナウイルスの感染拡大によって半ば強引にリモートワークが普及しましたが、今後はリモートワーク、出勤型が混在して残る形となると考えられ、社内・社外のどちらにいても有効なセキュリティ対策が求められます。しかし、セキュリティ対策には導入およびランニングに係るコストや、運用に係るヒューマンリソースの問題もついて回ります。ゼロトラストを完全に実現するには多額のコストと時間がかかりますので、低コストかつ費用対効果の高いセキュリティを優先して導入する事が必要です。

  • VPN+VDN/シンクライアント
  • FAT PC貸与あるいはBYOD
  • リモート環境にあるPCやスマートフォン
  • クラウドサービスの利用促進

業務リソース

それぞれの要素におけるセキュリティの担保が必要
リモートワーク、出勤型が混在して残り続ける
多額の費用をかけずに最大限のセキュリティ担保が理想

業務リソース

働き方、働く環境がどんなに変化しても、エンドポイント(PC端末)は残り続けます。
①境界線内のPC端末 → 境界線内の業務リソースへのアクセス
②境界線内のPC端末 → クラウド環境のリソースへのアクセス
③リモート環境のPCの端末→ 境界線内の業務リソースへのアクセス
④リモート環境のPCの端末→クラウド環境のリソースへのアクセス

すべてのパターンにおいて、ゼロトラスト導入・実装に向かう際も、エンドポイント(PC端末など)はなくならないので、エンドポイントを保護する対策がゼロトラストにより一変するわけではありません。同じルールでのセキュリティを実現するためには、ゼロトラストの考え方が不可欠です。

リモート環境におけるセキュリティ

テレワークなどのリモート環境の端末は、BYOD(Bring your own device)や会社貸与のPC端末となるでしょう。これらをリモートでセキュリティ管理するには、インシデントが必ず発生するという前提を置く必要があります。
具体的には、以下の導入が検討されます。
① MDM (mobile device management)
② リモートからのThreat hunting
③ 検知後の駆除または隔離
④ リモートフォレンジック、詳細調査
エンドポイント(PC端末)で言えば、インシデントが発生した場合の対応範囲と深度を予め想定し、逆算して、EDRに求める機能を決定することが、費用対効果の観点から考える場合は最良です。

pagetop