ゼロトラストネットワークの概念とコロナ禍でのテ レワーク導入事例

ゼロトラストネットワークの概念とコロナ禍での導入事例

[解説]

ゼロトラストネットワークの概念とコロナ禍でのテ

レワーク導入事例

The concept of zero trust network and the case study of telework in COVID-19

要 旨  国内においても企業の業務にクラウドサービスを活用する動きが本格化している．クラウドサービスでは， アプリケーションや場合によってはIT 基盤の管理をクラウド事業者に委託することとなる．セキュリティを 保つために，企業側としては，個々の業務に求められるセキュリティレベルを定義し，それを何らかの手段 で確保することが必須となる．また，別の側面として，昨今のコロナ禍において，テレワークのように物理 的に企業オフィスの外で業務を行うニーズも高まっている． これらの背景をもとに，これまで企業が採用してきた境界型防御のセキュリティ確保の考え方では対応が 難しくなってきている．クラウドサービスの活用とオフィス外からのアクセスを安全に行うためには，クラ ウドサービスそのもののセキュリティに加えて，アクセスしている端末のセキュリティ，ネットワークのセ キュリティなどを考える必要があり，それらを実現するために，境界防御に加えてゼロトラストネットワー クの概念が急速に浸透しつつある．

本稿では，まず，ゼロトラストネットワークの概念を _{NIST(National Institute of Standards and} Technology)の基準をもとに解説する．次に，ゼロトラスネットワークの実現事例として NTT データ先端技 術で実現したコロナ禍での開発業務ネットワークへの導入について，具体的に解説する．  キーワード  ゼロトラスト，セキュリティ，クラウドサービス，境界防御，ＮＩＳＴ １ はじめに これまで，企業は，自社が構築運用しているネッ トワークとインターネットを中心とする外部のネッ トワークの間にファイアウォール等を設置すること で境界を作り，境界の内側を安全に保つことでセキ ュリティを確保しようとしてきた．自ら管理できる 範囲を自らの力で安全に保ちその中にリソースを配 置するとともに，管理外にはリソースを出さないこ とを基本とし，外部との接続点では徹底的に安全を 確認するという考え方である．この境界防御の考え 方は非常に理解しやすく，ごく自然であるといえる． 管理内と管理外という範囲ではなく，アクセスと いう行為を視点にすると，境界防御の考え方では， 自ら管理できる境界内部から内部へのアクセスは認 めるが，境界外部から内部へのアクセスや境界内部 から外部へのアクセスは基本的に認めないこととな る．これにより，脅威や不正アクセス等から企業が 守るべきデータ，システムやサービス，アプリ，ユ ーザー等のリソースを守ることができる． IT が進展するなか，また，社会情勢が変化する中， 企業のセキュリティに対する考え方も変えなければ ならない．社会情勢の変化によって必要とされるセ 日本セキュリティ・マネジメント学会誌 Vol.○○, No.○ シニア層をターゲットとした情報サービス これまで企業は，シニア層を情報弱者として考えていたが，今後シニア層をどのようにしてビジネスに取り 込むかを考えなければならない．特にシニア層は，健康に気を使う年齢である．健康，予防医療，医療，介護 への関心が高く，PHR（Personal Health Record）への関心も高まることが想定できる．本人の同意を得た 上でPHR が普及していけば予防医療への適用が期待できる．医療情報，薬処方箋情報との連携により，健康 的に活動できる期間が増えれば，健康保険財政の悪化を食い止める可能性を持っている．しかしながら，日本 ではパーソナルデータの活用に対する不安[3]が根強く残っている．例えば，企業等が提供するサービスやア プリケーションを利用するに当たり，パーソナルデータを提供することについて不安を感じる人は 78%と高 い．このような不安をいかに解消していくかが喫緊の課題である． これらの不安を取り除くためには，リスクマネジメントの考え方が必要だと考える．日本社会では，安全管 理においてリスクゼロを求める傾向がある．一方欧米ではリスクをゼロにできることはあり得ないと考えてい る[4]．安全管理と同列に扱うことができないかもしれないが，日本では各事象においてリスクゼロの考え方 が拡大していると考えられる．パーソナルデータの利活用に対する不安は，データの流出や悪用に対するセキ ュリティリスクに対する考え方が影響している可能性もある．いずれにしてもリスクをゼロとすることはでき ないため，リスクマネジメントの観点から対応していく必要があると考える．そのためには，リスクに関する 正確な情報を，行政，企業，ユーザーなどのステークホルダー間で共有し，相互に意思疎通を図らなければな らない．パーソナルデータの利活用に対する不安に対しては，リスクコミュニケーションを積極的に実施する ことが必要ではないだろうか．パーソナルデータの利活用は，単にシニア層向けサービスに限ったものではな く，今後日本の情報サービスの発展において重要な課題である. 「人生 100 年時代」に求められるもの 今後情報弱者ではないシニア層がこれまで以上に増えていくことから，シニア層をターゲットとした新しい 情報サービスの構築，特にパーソナルデータの利活用に着目した．これら情報サービスは１人ひとりの生活様 式が異なるように，求める価値も個々に異なるものになる．そのためサービス構築にあたっては，自治体や企 業との更なる連携も必要となるに違いない．経済・社会のデジタル化の進展により，生活はより豊かに利便性 が向上していくであろう．一方で，これらデジタル化の進展によりセキュリティリスクへの対応の重要性は 益々高まっていくと考えられる．人々が今後のデータ利活用による恩恵を受けるためにも，セキュリティリス クに対する尚一層の取り組み強化が必要となろう．  参考文献 [1] 総務省統計局，高齢者の人口，2020 年 9 月 15 日現在推計 http://www.stat.go.jp/data/topics/topi1261.html  (2021 年 3 月 28 日アクセス) [2] 総務省，『令和_{2 年版情報通信白書』，第 5 章 ICT 分野の基本データ 第 2 節 ICT サービスの利用動向 属} 性別インターネット利用率 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n5200000.pdf [3] 総務省，『令和 2 年版情報通信白書』，第 3 章 5G 時代を支えるデータ流通とセキュリティ 第 3 節 パー ソナルデータ活用の今後 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n3300000.pdf [4] 中村昌允，『安全工学の考え方と実践』，平成 25 年 5 月 25 日，オーム社，pp184-186 ゼロトラストネットワークの概念とコロナ禍でのテレワーク導入事例

図1 ゼロトラストの原則 キュリティ対策が変わるのは当然のことである． 現在，コロナ禍という影響もあり，自宅やサテラ イトオフィスなどからリモートで業務を実施するニ ーズが増している．さらに，自社だけではなく他の 企業と共同で事業を展開し，サービスを顧客に提供 することも当たり前のように行われており，自ら管 理できないリソースを使用して業務を行う場合も多 くなってきている． 一方で，企業リソースを安全に管理するクラウド 事業者も増えてきており，企業リソースをクラウド 事業者に管理委託するケースも増している．具体的 には，Microsoft 365 や Salesforce，BOX などが該 当する． 当然，このような変化に乗じたセキュリティ攻撃 も増えており，企業側は対策が求められている． このように，自ら管理できる範囲のみで事業やサ ービスを顧客に提供することが困難になりつつある 中，セキュリティを確保するために，境界防御とい うこれまでの基本的な考え方に加えてゼロトラスト ネットワークの概念が急速に浸透しつつある． ２ _{ゼロトラストネットワークとは}

ゼロトラストネットワーク(Zero Trust Network) は ，2010 年 に ， Forrester Research の John

Kindervag 氏によっ て提唱されたセキュ リティの概念である． 企業リソー スを管 理範囲内外といった ロケーションで区分 けするのではなく， 個々のアクセス行為 ごとに安全か否かを 判断し利用を認める 認めないを決めよう とするものである．範 囲であれば認めるのではなく，すべてのアクセスを まず信頼しないものと考えるという意味でゼロトラ ストと呼ばれている．もちろん，検証過程をへて信 頼できるアクセスであればそれを認めることとなる． 検証過程の基本的なプロセスも提唱されている．

NIST が 発 行 し た SP 800-207 Zero Trust Architecture (ZTA)の Second DRAFT では，ゼロト

ラストには 7 つの原則(図１参照)があるとされてい る．原則1～4 では ・データだけでなくシステムやサービス，ユーザな どもリソースとして考える ・ロケーションに限らずすべての通信を保護する ・すべてのリソースの認証と承認を動的に厳密に行 う ・リソースへのアクセスをセッションごとに検証許 可する とされており，リソースへのアクセスをロケーショ ンに限らず動的に厳密に認証し許可するという原則 が述べられています． 原則5～7 では，検証に必要とされるインプット情 報に関する原則が記載されている． ・リソースへのアクセスを，クライアントアイデン ティティ，アプリケーション，要求元の資産などの 観察可能な状態，ふるまいや環境の属性等の動的ポ リシーよって決定する ・企業は，関連するすべての資産の整合性やセキュ リティ体制を監視測定する

ゼロトラストネットワークの概念とコロナ禍での導入事例 ・企業は，資産，ネットワークインフラストラクチ ャ，および通信の現在の状態について可能な限り情 報を収集し，セキュリティ体制を改善する ゼロトラストアーキテクチャーでは，原則 5～7 にも示されているとおり、ユーザー情報やシステム 情報，アクセス要件，脅威インテリジェンス等の複 数の情報を取得し、それらの情報をもとに信頼アル ゴリズム(Trust Algorithm)がアクセスを許可する か否かを判断することとなっている(図 2 参照)． ３ _{ゼロトラストネットワークの導入事例} 今回の新型コロナウイルス COVID-19 の世界的 な流行により，NTT データ先端技術では，実際に 2020 年 3 月にゼロトラストネットワークを用いた テレワーク環境を短期間で構築した．その模様を報 告する 図３に示すように，NTT データ先端技術では，重 要な資産へのアクセスを制限するために，社内の開 発環境へ外部からアクセスすること 図２ ゼロトラストの信頼アルゴリズム を従前から認めておらず，開発担当者が完全なテレ ワークを実施することはできなかった．そのため， コロナ禍においても在宅勤務率は50%にとどまって おり，これを引き上げる必要性に迫られていた． OA 環境のように VPN をとおしたリモートデスク トップ接続を用いてアクセスすることも考えられる が，構築や運用には時間とコストがかかる．また， OA 環境と相乗りし OA 環境と開発環境をつなぐこ とも考えられる．しかし，多くの企業もそうである と思うが，セキュリティ対策からOA 環境と開発環 境は完全に分離するという基本方針があり，実現で きなかった． そこで浮かび上がって方式が，ゼロトラストネッ トワークの概念を具現化した開発環境の構築であっ た．前章で述べたゼロトラストネットワークの概念 を実現するための具体的なソリューションがセキュ リティベンダーからさまざま提案されている．これ らのソリューションを組み合わせることにより，安 全に業務ができるような環境を整えることとした． 具体的には，端末管 理のソリューション およびセキュリティ Web プロキシーを導 入した(図４参照)．端 末管理のソリューシ ョンを導入すること で，社員等が誤った操 作により情報を管理 外に持ち出すことを 防いだり，また，端末 に情報を保存するこ とを防いだりするこ とができる．また，今 回導入したセキュリ ティWeb プロキシー はクラウドサービスとして提供されている．クラウ ド型のソリューションを使うことで，拠点ごとに機 器を導入したりする必要がなくなり，拡張性の高い 日本セキュリティ・マネジメント学会誌 Vol.○○, No.○ 図1 ゼロトラストの原則 キュリティ対策が変わるのは当然のことである． 現在，コロナ禍という影響もあり，自宅やサテラ イトオフィスなどからリモートで業務を実施するニ ーズが増している．さらに，自社だけではなく他の 企業と共同で事業を展開し，サービスを顧客に提供 することも当たり前のように行われており，自ら管 理できないリソースを使用して業務を行う場合も多 くなってきている． 一方で，企業リソースを安全に管理するクラウド 事業者も増えてきており，企業リソースをクラウド 事業者に管理委託するケースも増している．具体的 には，Microsoft 365 や Salesforce，BOX などが該 当する． 当然，このような変化に乗じたセキュリティ攻撃 も増えており，企業側は対策が求められている． このように，自ら管理できる範囲のみで事業やサ ービスを顧客に提供することが困難になりつつある 中，セキュリティを確保するために，境界防御とい うこれまでの基本的な考え方に加えてゼロトラスト ネットワークの概念が急速に浸透しつつある． ２ _{ゼロトラストネットワークとは}

ゼロトラストネットワーク(Zero Trust Network) は ，2010 年 に ， Forrester Research の John

Kindervag 氏によっ て提唱されたセキュ リティの概念である． 企業リソー スを管 理範囲内外といった ロケーションで区分 けするのではなく， 個々のアクセス行為 ごとに安全か否かを 判断し利用を認める 認めないを決めよう とするものである．範 囲であれば認めるのではなく，すべてのアクセスを まず信頼しないものと考えるという意味でゼロトラ ストと呼ばれている．もちろん，検証過程をへて信 頼できるアクセスであればそれを認めることとなる． 検証過程の基本的なプロセスも提唱されている．

NIST が 発 行 し た SP 800-207 Zero Trust Architecture (ZTA)の Second DRAFT では，ゼロト

ラストには 7 つの原則(図１参照)があるとされてい る．原則1～4 では ・データだけでなくシステムやサービス，ユーザな どもリソースとして考える ・ロケーションに限らずすべての通信を保護する ・すべてのリソースの認証と承認を動的に厳密に行 う ・リソースへのアクセスをセッションごとに検証許 可する とされており，リソースへのアクセスをロケーショ ンに限らず動的に厳密に認証し許可するという原則 が述べられています． 原則5～7 では，検証に必要とされるインプット情 報に関する原則が記載されている． ・リソースへのアクセスを，クライアントアイデン ティティ，アプリケーション，要求元の資産などの 観察可能な状態，ふるまいや環境の属性等の動的ポ リシーよって決定する ・企業は，関連するすべての資産の整合性やセキュ リティ体制を監視測定する ゼロトラストネットワークの概念とコロナ禍でのテレワーク導入事例

図３ 社外からのアクセス方式

構成とすることができた．

開発業務に従事する社員や協働者は，会社から貸 与されたパソコンからクラウド上のゼットスケーラ ー社のZscaler Private Access を通じて会社が設置 したリモートデスクトップ踏み台サーバーにアクセ 図４ ゼロトラストネットワークの導入事例 スする．その際に， 認証を受け，承認さ れれば，リモートデ スクトップ接続によ り開発環境にアクセ スすることができる． また，開発環境から のインターネット利 用 に つ い て は ， Zscaler Internet Access(ZIA) に よ る アクセス制御とマル ウェア対策を行って おり，例えば，M365 や Microsoft Azure といった業務に必要な環境への接続は許可するが， 情報漏洩リスクがあるクラウドストレージや WEB メール，業務とは関係のない URL に対する接続を ブロックする．さらに，貸与されたパソコンはマイ クロソフト社のIntune で管理されており，リモート でのロックやデータ削除が可能となっている． これらのゼロトラストネットワークの概念を具現 化した仕組みにより，自 宅からだけでなく外出 先からも同じように安 全性を担保しながら開 発環境にアクセスする ことができるようにな った．今回の事例構築に より，開発者の在宅勤務 率を50%から 90%に 1 か月という短期間のう ちに引き上げることが できた．

ゼロトラストネットワークの概念とコロナ禍での導入事例 図５ 社外からアクセスする端末方式 ４ _さいごに セキュリティを確保したまま，クラウドサービス の利用やテレワークを推進したいという世の中のニ ーズに対して，ゼロトラストネットワークの概念を 用いたNTT データ先端技術での事例を紹介した． 社外で業務を実施するという観点(図５参照)では， 以前，小型のモバイル PC が出現したころには，出 張先でも新幹線の中でも情報を格納できるハードデ ィスクがついた FAT PC を立ち上げ仕事をする姿 が多くみられた．ただ，パソコンを紛失すると格納 されていた情報が管理外にでることとなり情報漏洩 となることが問題視されはじめた．そこで，ハード ディスクが搭載されていないシンクライアント端末 で VPN をはりリモートデスクトップ接続するケー スが増えた．シンクライアントであればパソコンを 紛失しても情報漏洩とはならないという整理であっ た．一方で，VPN とリモートデスクトップ接続をベ ースとした方式ではビデオや音声ツールの動作が遅 いなどの欠点が明らかとなってきた．コロナ禍でテ レワークのニーズが高まったこと，また，人と人と の接触をさけることが推奨されビデオや音声ツール の活用シーンが増えてきたことと相まって，テレワ ークでは業務ができないとの声も聞かれるようにな った． ゼロトラストネットワークの概念とそれを具現化 したソリューションにより，コロナ禍のいてもセキ ュリティの確保と業務環境の改善が可能となってき た．もちろん，今回紹介したソリューションや方式 以外にもゼロトラストネットワ ークの概念を実現するものはあ る．また，クラウドサービスの利 用やテレワーク推進以外を目的 としたゼロトラストネットワー クの構築も想定されている． 世の中が変化する中，ゼロトラ ストネットワークの概念をベー スとしたサービスは今後も普及していくものと思わ れる．セキュリティを保ちつつ業務効率を上げてい くための方式提案やソリューション開発が今後も期 待される． （受付日：200○年○月○日）  著者略歴 山岡 正輝（やまおか・まさき） 1989 年，大阪大学工学部通信工学科卒業．1991 年， 大阪大学大学院工学研究科修了．1991 年～2018 年 （株）NTT データにて，パターン認識、ネットワー ク、セキュリティ関連技術開発に従事。2018 年～現 在，NTT データ先端技術（株）にて，セキュリティ 事業およびIT システム基盤事業に従事．一般社団法 人セキュリティ・キャンプ協議会理事副会長，一般 財団日本サイバーセキュリティ人材キャリア支援協 会(JTAG)理事． 日本セキュリティ・マネジメント学会誌 Vol.○○, No.○ 図３ 社外からのアクセス方式 構成とすることができた． 開発業務に従事する社員や協働者は，会社から貸 与されたパソコンからクラウド上のゼットスケーラ ー社のZscaler Private Access を通じて会社が設置 したリモートデスクトップ踏み台サーバーにアクセ 図４ ゼロトラストネットワークの導入事例 スする．その際に， 認証を受け，承認さ れれば，リモートデ スクトップ接続によ り開発環境にアクセ スすることができる． また，開発環境から のインターネット利 用 に つ い て は ， Zscaler Internet Access(ZIA) に よ る アクセス制御とマル ウェア対策を行って おり，例えば，_M365 や Microsoft Azure といった業務に必要な環境への接続は許可するが， 情報漏洩リスクがあるクラウドストレージや WEB メール，業務とは関係のない URL に対する接続を ブロックする．さらに，貸与されたパソコンはマイ クロソフト社のIntune で管理されており，リモート でのロックやデータ削除が可能となっている． これらのゼロトラストネットワークの概念を具現 化した仕組みにより，自 宅からだけでなく外出 先からも同じように安 全性を担保しながら開 発環境にアクセスする ことができるようにな った．今回の事例構築に より，開発者の在宅勤務 率を50%から 90%に 1 か月という短期間のう ちに引き上げることが できた． ゼロトラストネットワークの概念とコロナ禍でのテレワーク導入事例