１．ゼロトラストの背景

デジタル活用が主流になりつつあることや新型コロナウイルス蔓延防止策としてここ数年テレワーク推進の動きが盛んになったことで、社外で勤務する新しい働き方が広く浸透してきました。
これにより、多くの企業で社内で管理する情報に社外からアクセスできる環境を整える必要がでてきました。
社内サーバーで管理（オンプレミス環境）する会社を含め、セキュリティ対策をより強固にし安全な接続方法を模索する社会の流れになった時、注目されたのが「ゼロトラスト」の考え方です。

２．ゼロトラストとは

「何も信頼しない」を前提としたセキュリティ対策の考え方のことを指します。

従来は社内（内側）にだけ保護すべき大切なデータやシステムがあるというのが前提で、社外（外側）からアクセスする時のみ、セキュリティ対策を講じていれば問題ないという考え方でした。
信頼できる「内側」と信頼できない「外側」にネットワークを分けて考えていました。

しかし最近では、クラウドでデータを管理する方法が普及したことにより、社外（外側）であるインターネット上に保護すべきもの（社内データ等）がある状況も増えてきました。
このように守るべき対象がさまざまな場所に広く存在するようになったことで「内側」と「外側」でネットワークを捉える従来の考え方では、十分なセキュリティ対策を実施するのは難しくなりつつあります。

大事なデータをどこに保管しても安全とは言い切れない、何も信頼できないという考え方が「ゼロトラスト」です。
また、ゼロトラストの考え方を基盤としたネットワークも存在します。（ネットワークの内外に関わらない通信経路の暗号化やユーザー認証の強化、各種デバイスのログ監視など）

ゼロトラストを身近な例で例えると...

社内の大事なデータをお金に置き換えてみます。

●銀行でお金で管理しよう　＝外側（クラウドやインターネット）
▽リスク
・通帳・印鑑を紛失
・インターネットバンキング利用で外部からハッキングされ、ID/PWが流出

●自宅でお金を管理しよう　＝内側（社内サーバー等）
▽リスク
・金庫ごと盗まれる
・分散させてタンス預金しても、どこにいくら保管したか忘れる

⇒どの方法をとっても、信頼できない　＝ゼロトラスト
 

３．まとめ

今回はゼロトラストの考え方についてご紹介しました。
インターネットやクラウドといった目には見えない空間の中にさまざまな大事な情報が保存されるようになり、ゼロトラストのような考え方も生まれてきたのですね。
このような考え方は今後主流になっていくのかもしれません。

テレワークを実施する企業も増え、どのような管理方法、セキュリティ対策が望ましいのか社内で検討している会社も少なくないでしょう。

セキュリティ対策として、固定IPアドレス、リモートアクセスVPNを利用する方法も一つの手段かと思います。
Glocal VPNでは固定IPアドレス付与サービス、誰でも簡単に導入できるリモートアクセスVPNサービスを展開しております。
お試し期間もあるので、是非この機会にご活用ください。

グローカルネットでは、電子通信事業者としての経験を活かした固定IPアドレス付与サービス、リモートアクセスVPNサービスを提供中です。
繋ぎ方が分からないなどのお問合せも日本人スタッフが対応します。
お気軽にお問合せください。