デジタル人材の育成

ゼロトラストという戦術の使い方

最終更新日:2023年8月23日

背景

近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。

現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。

これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。

しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製品, 機能など,実際どのように検討し導入していけば良いのか,また導入することのメリット・デメリットはなにか,境界型防御との相違点などがわからないのが現状です。

今回,上記の課題を解決すべく,「ゼロトラスト」を言葉のみで捉えるのではなく,文献調査を行うとともに, 調査で抽出した技術要素の機能検証を実施しました。加えて,境界型防御との相違点を検証の中で考察し,境界型防御とゼロトラストの機能を融合したハイブリット・セキュリティの考え方をまとめました。

また,一般的にはゼロトラストは情報系システムへの導入を前提として考えられており,制御系システムへの導入は難しい(メリットがない)と思われています。しかし,制御系システムについても,IoT 機器やクラウドなど,情報系システムとの接続要件が出てきていることから,ゼロトラストの導入を有効と考え,制御系システムへの導入検証および考察も実施しました。

本指南書が,自社へのゼロトラスト導入の助けになれば幸いであります。

プロジェクトメンバー 一同

冊子の構成

本冊子では,9章構成で,記載内容の概要は以下のとおりです。検討の際に必要な項目を閲覧して使用していただければと思っています。

  • 1章 「本指南書の説明」:指南書の目的や用語の定義および本書の免責事項について記載しています。
  • 2章 「ゼロトラストの概要」:ゼロトラストに関係する文献の内容をもとに,ゼロトラストの歴史や基本的な考え方を説明しています。
  • 3章 「ゼロトラストの構成要素」:ゼロトラストに用いられる技術要素の種類と各技術要素の機能を説明しています。
  • 4章 「ゼロトラストのモデルケース」:今回検証した各ユースケースの説明および検証内容,検証で得た気づきを説明しています。
  • 5章 「制御系システムへのゼロトラスト導入検証」: 制御系システムへのゼロトラスト導入について検証と考察を行いました。
  • 6章 「導入方法」:実際にゼロトラスト機能を導入,実装する方法とそれに伴う費用を説明しています。
  • 7章 「境界型防御との共存」:境界型防御の利点とゼロトラストの利点から,各脅威に対して,どのように組み合わせれば良いか,考察した内容を説明する。また,境界型防御も含めた技術要素について,NISTサイバーセキュリティフレームワーク(以下,CSFという。)との対応についても記載しています。
  • 8章 「ゼロトラスト導入における運用上の注意」:ゼロトラスト導入時および導入後に発生するシステム運用における注意事項を説明しています。
  • 9章 「まとめ」:本指南書の内容をまとめ,説明しています。

ダウンロード

  • ゼロトラスト導入指南書_表紙とゼロトラスト導入指南書_内容

※利用上の注意
本書のご利用は,「ゼロトラスト導入指南書」に記載の免責事項・注意事項・著作権をご参照ください。
本書は作成から2年が経過しており、有効期限が過ぎております。よって、本書はあくまで参考資料としてご活用ください。

更新履歴

  • 2023年8月23日

    利用上の注意を更新しました。

  • 2021年7月2日

    一部誤字を修正しました。

  • 2021年6月24日

    第4期生卒業プロジェクト「ゼロトラストという戦術の使い方」を公開しました。