大学DXで必要な取組み、ゼロトラスト・セキュリティ[AD]

金子春信（アカマイ・テクノロジーズマーケティング本部シニアプロダクトマーケティングマネージャー）
2021年11月号

大学や企業のDXに欠かせないのが、新しいセキュリティのアーキテクチャであるゼロトラスト・セキュリティ。ゼロトラストを進めるためのソリューションを提供するアカマイ・テクノロジーズの金子春信氏が、その基本的な考え方や世界の動向、利用事例などについて解説する。

高度化するサイバー攻撃に
ゼロトラストで対策

金子春信

アカマイ・テクノロジーズ合同会社マーケティング本部シニアプロダクトマーケティングマネージャー

1998年に創業し、現在、世界136カ国で4,000カ所のサービス基盤を持ち、インターネットにおけるパフォーマンス向上、セキュリティサービスを提供するアカマイ・テクノロジーズ。同社では、昨今から高い注目を集めているゼロトラスト・セキュリティを強く推し進めている。

ゼロトラスト・セキュリティは、2009年に米国の調査会社であるフォレスター・リサーチが提唱した、新しい情報セキュリティのアーキテクチャ。従来の、使う人を信頼し必要な部分だけをチェックする境界型のセキュリティに対し、信頼せずに常に検査していくのがゼロトラストのコンセプト。特に、モダンな情報システムとの親和性が高い。

アカマイ・テクノロジーズマーケティング本部マーケティングマネージャーの金子春信氏は「注目すべき大きなトピックとして、今年5月12日に米国のバイデン大統領が発令した『国家のサイバーセキュリティの向上に関する大統領令』があります。サイバーセキュリティのモダン化という部分で、ゼロトラスト・アーキテクチャについて言及しており、非常に大きな採用トレンドがきていると我々は捉えています」と話す。

ゼロトラスト・セキュリティで対策するのは、いわゆるサイバー攻撃。明確に悪意を持った人が自組織に対して攻撃を仕掛けてくるのを防ぐ。中でも、ランサムウェアや、情報窃盗など、ネットワークに侵入して悪事を働くという、いわゆる標的型攻撃がセキュリティ対策の対象となる。

従来のランサムウェア攻撃が、メールをばらまき、誰か引っかかればそのパソコンを使えなくし、身代金を取るのに対し、昨今では、ネットワークに侵入し、脆弱性をついて権限を取得し、さらにシステムを使えなくして、そこから多額の身代金を請求する形に進化している。

「こうした進化した攻撃にも対策していくという意味で、ゼロトラスト・セキュリティは非常に重要な考え方になっていくかと思います」

物理的なネットワーク境界から
IDを境界にするアプローチへ

大学において、ゼロトラスト・セキュリティが必要な理由は大きく3つ。①コロナ禍による遠隔授業・在宅勤務などリモートの必要性が高まっていること、②SaaSを中心にしたクラウド活用が進んでいること、③先端技術に関わる機微情報の流出対策が必要であること。

従来の境界型セキュリティでは、キャンパス内の人、サーバー、アプリケーションが物理的に同じネットワークに配置されており、そこに接続できる人は信頼できる人と捉え、その外側のインターネットとの境界にファイヤーウオールなどのセキュリティ機能を配置してきた。

しかし、遠隔化が進みユーザーとデバイスが境界の外に移動し、SaaSやIaaSなどのクラウド活用でアプリケーションとデータも外に移動。さらに、サイバー攻撃の高度化で、従来は信頼できる領域だったプライベートネットワークの中にまで感染済の端末が入っている状況も出てきている。

こうした背景から、従来のように境界部分で保護する形ではなく、ユーザーやアプリケーションがどこにいても、常に機能するゼロトラスト・セキュリティが重視されてきている。

「自宅にいても出先にいても常に検証され、必要な場所にだけアクセスできる形で脅威に触れない状況を常に作り出すには、物理的なネットワーク境界から、IDを境界にしていくというアプローチへ変えていくことが必要になっていきます」

この実効的な枠組みとして企業に広く参照されているのが、2020年、NIST（米国標準技術研究所）が発行した『Zero Trust Architecture』（NIST SP800-207）。ここでは、サブジェクトとオブジェクトの間にセキュリティポリシーの決定と実施を行うポイントを設け、信頼されていないゾーンからアクセスするサブジェクトに対して常に検査し、信頼されるものだけを適切なリソースに通信させるというのが、基本的なコンポーネントとなっている。