ネットワークのセキュリティ問題を考えるうえで欠かせないのが、従来のセキュリティ体制をどのように変えていくかです。サイバー攻撃やマルウェアは新たなものが次々に登場しているため、セキュリティ体制もこれまでと同じようなものを使い続けるのは大きなリスクが生まれます。
そこで注目されているのが「ゼロトラスト」という考え方です。ネットワークセキュリティにおけるゼロトラストとはどのような仕組みなのか、従来のセキュリティ体制であるVPN(境界分離)とどのような違いがあるのかを詳しく解説します。
ゼロトラストとは
まず「ゼロトラスト」についてご紹介します。
ゼロトラスト(Zero Trust)とは直訳すると「信用がない」という意味で、セキュリティにおいて「何も信じない」という考え方のことを指します。
一般的なセキュリティ体制は、悪意あるユーザーからのアクセスやサイバー攻撃などをブロックしますが、一度許可を出したアクセスについては問題ないものとみなしています。つまり、境界の内側に入ってきたユーザーについては信用をするという前提での運用です。
しかし、ゼロトラストはすべてのアクセスを信用していないという考え方のため、これまではGOサインを出していた通常のアクセスでも、いったんストップをかけてすべて認証を要求します。
過去にログインをしたことがあるユーザー、デバイス機器など、すべてにおいて都度都度検問を設けるイメージです。顔パスでの通過を許さず、一つひとつのアクセスを検証するため、一度許可を出したアクセスに乗ずる不正アクセスのリスクを大きく減らすことができます。
VPNとは
次に「VPN」についてご紹介します。
VPNはVirtual Private Networkの略で、日本語に直訳すると「仮想化されたプライベートネットワーク」という意味です。通信会社が提供している公衆回線を、専用回線であるかのように扱う技術のことを指します。専用線による通信のため、セキュリティも強いとされてきました。
最も一般的なアクセス方法として使われてきたVPNですが、テレワークの普及や最新のサイバー攻撃やマルウェアによってセキュリティに限界が見えているのが現状です。
たとえば、テレワークで自宅から社内のネットワークへアクセスする場合は、専用のVPN機器を用いますが、この機器に何らかのトラブルが発生したり、この機器自体が攻撃対象になったりすると大きなリスクになります。
ニューノーマル時代の働き方ではマルチデバイスが当たり前になってきていますが、VPNとマルチデバイスは相性が悪いのです。
VPNのセキュリティ上の意味
VPNは、社内ネットワークの内側と外側の境界に、強固なセキュリティを構築します。これを境界型防御と言いますが、街が攻撃されないように高い壁を作って囲うようなイメージです。簡単には侵入できないため、外部から内部に侵入する際のセキュリティレベルは高いといえます。
不特定多数のアクセスを受けないようインターネット上の閉鎖された場所に構築されるネットワークを「閉域網」と言いますが、閉域網のうち「IP-VPN」と呼ばれるVPNはセキュリティレベルが高いのが特徴です。
その他の閉域網に比べて管理もしやすいというメリットがあり、広く利用されています。
しかしこのVPNにもそろそろ限界が来ています。
VPNの限界
一見するととてもセキュリティに優れているように感じるVPNですが、企業のテレワーク化が進むにつれ、性能やセキュリティについて問題視されるようになってきています。「VPNに限界がある」と言われる理由について、一つずつ見てみましょう。
侵入被害が大きくなる脆弱性
VPNが問題視される大きな原因として「脆弱性」が挙げられます。VPNは専用の機器を通じてアクセスするため、VPN機器がピンポイントで攻撃されてしまうと、ネットワーク全体の安全性が危ぶまれることになります。
強固なセキュリティで内部への侵入を阻むVPNですが、その壁をすり抜けられると内部までは追えないため、大きな影響があらわれやすいのがデメリットです。
また、常に管理者によるセキュリティ対策が必要になるため、管理者への負担が大きくのしかかるほか、人為的ミスも発生しやすい問題があります。
もし利用しているVPNに何らかの問題あるとわかった場合には、すぐにサーバの設定を修正したりアップデートを行ったりする必要があるため、気を抜けないこともデメリットといえるでしょう。
スケーラビリティの乏しさ
次に、「スケーラビリティの乏しさ」が挙げられます。スケーラビリティとは拡張性のことで、アクセスが集中したときなどにも安定した処理ができるかということです。
たとえば、人気のスマートフォン用ゲームが登場したときにアクセスが集中し、サーバーが落ちて利用できなくなることがあります。スケーラビリティが高いと、アクセスの集中時に一時的にサーバーを大きく拡張して領域を広げるイメージです。拡張する対策を取れるのであれば、サーバーが落ちることなくスムーズなプレイが可能ということです。しかし、VPNはあくまで事前に準備された処理しかできず、こういった拡張は出来ません。
VPNは、利用するユーザー数が増えれば増えるほど通信速度が落ちやすく、ユーザー数に合わせた製品を利用する必要があります。道路の交通量が増えて渋滞しやすくなると、道路の拡張工事をしなくてはならないですよね。。
増えたユーザー数に合わせた製品を再度購入する必要があるため、費用も時間もかかるのがデメリットです。また、一時的に増加するが普段はそこまで必要がない……という場合でも、増加した状態の環境を準備する必要があります。
通信品質の低さ
そして、VPNが問題視される大きな原因でもあるのが「通信品質の低さ」です。VPNは専用機器を経由して通信を行うため、通信経路がどうしても遠回りになることがあります。
特に、VPN経由でクラウドに接続する場合は顕著で、通信速度が遅くなったり、通信の途中で切れてしまったりと、不安定な状態に陥りやすいデメリットがあります。VPN経由でのWEB会議が繋がらなくなり困った、という経験をお持ちの方もいるのではないでしょうか。
テレワークをする際にも、いったん会社のVPN機器を通じてアクセスしなくてはならないため、アクセスしたいサイトのサーバーと会社のVPN機器が遠いと、思うような通信ができません。
通信速度が落ちてしまうだけでなく、通信におけるデータ消費量も大きくなるため、利用者にとってかなり多くのデメリットがあるといえます。
ゼロトラストとVPNの違いは?
ゼロトラストとVPN、それぞれの特徴や仕組みについて理解できたところで、ここからは二つの違いについてご紹介します。VPNのデメリットをゼロトラストがカバーできるのか、どのような違いがあるのかを見てみましょう。
脆弱性の違い
ゼロトラストとVPNの大きな違いは、脆弱性の違いです。ゼロトラストは、どのようなアクセスも信じない、簡単にはアクセスを許さないという考え方がベースとなっており、一度アクセスしたことがあるユーザーやデバイス機器であっても、都度アクセスを認証する必要があります。
一方、VPNは社内にあるVPN機器を経由してアクセスする方式で、鉄壁の守りを発揮します。しかしもし万が一このVPNを突破されてしまうと、その先にセキュリティ対策は施されていないため大きな被害が発生するリスクがあります。
ゼロトラストはあちこちで認証が必要なため、チェックポイントの数がVPNに比べて格段に多いのが特徴です。つまり、ゼロトラストの場合は一つ目の関門を突破できたとしても、二つ目、三つ目で被害を食い止めることができるため、万が一セキュリティを突破されても被害は最小限で済むのです。
スケーラビリティの違い
ゼロトラストとVPNは、スケーラビリティ能力についても大きな違いがあります。
VPNは特定の機器を経由するため、アクセスが集中してしまうと大きな負荷がかかり、通信がパンクしてしまうことがあります。
一方、ゼロトラストの場合は、クラウドでネットワークを構築でき、機器に対する負荷を心配する必要がありません。
仮にユーザー数やアクセス数が増えた場合、VPNは見合った拡張の為の投資をしなくてはなりませんが、ゼロトラストは拡張も縮小も柔軟に対応できます。
ゼロトラストとVPNのスケーラビリティ問題は、費用も手間も格段に違うということです。
セキュリティポリシーの違い
最後に、ゼロトラストとVPNのセキュリティポリシーの違いについて解説します。
VPNは、拠点となるVPN機器ごとにポリシー(ルール)や、セキュリティ性能が異なったりすることが良くありますが、ゼロトラストの場合、クラウドサービスにて管理を行うため、ポリシーを一元化できるメリットがあります。
また、VPNだと複雑で遠回りを余儀なくされていた通信経路も、ゼロトラストなら最短経路でスムーズな通信が可能です。
ゼロトラストを導入すると、これまでVPNでストレスを感じていた社員も利便性の向上を感じられるほか、業務の効率も改善されます。管理者にかかっていた負担も大きく軽減されるだけでなく、テレワークやこれからの時代にあったセキュリティ対策を行っているといえるでしょう。
ゼロトラスト対応のビジネスツール「Google Workspace」
Google が提供するビジネスツール、Google Workspace は正にゼロトラストの考え方をベースに作られたビジネスツールです。
メールやファイル共有、ビデオ会議など、ビジネスに必要なツールはSSO(シングルサインオン)を搭載しており、セキュアな環境を構築しています。
※詳しくはいまさら聞けない Google Workspace とは?メリットや機能を基礎から解説をご覧ください
自社でゼロトラスト環境を構築するのは中々大変ですが、Google Workspace なら安価でゼロトラスト環境を導入する事ができます。
企業の規模によっては、既存のシステムから新しいシステムに移行する際、何かしらの課題が見えてくることがあります。他のシステムとの連携が可能なのか、移行の計画はどうすれば良いのかなど確認しなければならないことも出てくるでしょう。
こうした企業の課題に合わせて、計画段階から運用後のヘルプデスクまで Googleの代理店がサポート致しております。弊社DSKもその一社です。
Google Workspace に精通したコンサルタントが無料相談を受け付けております。是非一度お声かけ下さい。
まとめ
これまで企業のネットワークセキュリティはVPNの一強でしたが、時代の変遷によって様々な問題が見えてきています。しゼロトラストという考え方は、VPNの課題点を充分に補えることから、ネットワークセキュリティにおいて今の時代にとても重要視されています。。
離れて働くことが当たり前になったニューノーマル時代に、より色濃いインターネット社会が作られていく中で、セキュリティの向上は言わずもがな必要不可欠です。セキュリティ性の高いクラウドのグループウェアである「Google Workspace」の、電算システムによる導入サポートや活用支援サービスを活用し、安全で快適なネットワーク環境を整えてみてはいかがでしょうか。
