デジタル人材の育成
最終更新日:2023年8月23日
近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。
現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。
これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。
しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製品, 機能など,実際どのように検討し導入していけば良いのか,また導入することのメリット・デメリットはなにか,境界型防御との相違点などがわからないのが現状です。
今回,上記の課題を解決すべく,「ゼロトラスト」を言葉のみで捉えるのではなく,文献調査を行うとともに, 調査で抽出した技術要素の機能検証を実施しました。加えて,境界型防御との相違点を検証の中で考察し,境界型防御とゼロトラストの機能を融合したハイブリット・セキュリティの考え方をまとめました。
また,一般的にはゼロトラストは情報系システムへの導入を前提として考えられており,制御系システムへの導入は難しい(メリットがない)と思われています。しかし,制御系システムについても,IoT 機器やクラウドなど,情報系システムとの接続要件が出てきていることから,ゼロトラストの導入を有効と考え,制御系システムへの導入検証および考察も実施しました。
本指南書が,自社へのゼロトラスト導入の助けになれば幸いであります。
プロジェクトメンバー 一同
本冊子では,9章構成で,記載内容の概要は以下のとおりです。検討の際に必要な項目を閲覧して使用していただければと思っています。
※利用上の注意
本書のご利用は,「ゼロトラスト導入指南書」に記載の免責事項・注意事項・著作権をご参照ください。
本書は作成から2年が経過しており、有効期限が過ぎております。よって、本書はあくまで参考資料としてご活用ください。
2023年8月23日
利用上の注意を更新しました。
2021年7月2日
一部誤字を修正しました。
2021年6月24日
第4期生卒業プロジェクト「ゼロトラストという戦術の使い方」を公開しました。