目次

    「ゼロトラスト」が働き方を変える~次世代のセキュリティモデル~

    石井 晋也
    2018年12月6日

    Businessman standing with hands on hips against low angle view of skyscrapers at sunset

     昨今「デジタルワークプレイス」が注目を集めています。
     働く場所・就業時間の制約、コラボレーションのあり方を見直し、働きやすい環境を追求する取組みです。


     そのためには、自社が信頼したITや人的リソースのみを使う「鎖国」の発想から、自社の外にある新しいITを使いこなし、社外リソースと交流する「開国」へと発想の展開が必要です。
     慢性的な人材不足の中、企業にとって働き方改革は待ったなしといえます。しかしそういった文脈で「開国」を促進するとはいえ、セキュリティ事故を助長することは決して許されません。
     ゆえに、今こそ、セキュリティ担当者主導の「改革」が求められています。

     

     本記事では、デジタルワークプレイス時代に即した、次世代セキュリティモデルとして注目されている「ゼロトラストモデル」を中心に紹介します。

     

    働き方改革!

     こんなことが世間で声高に叫ばれてから、数年が経つ。 労働時間の観点でも、個人的な実感としては、残業は少なくなりその分自己研鑽にあてる時間も増えた。労働時間は事実、短くなっているのだ(その過程で個人的な生産能力も向上しているだろうと信じる)。

     人が資産である我々ITサービス業界のシステムコンサルタントやセキュリティコンサルタントは、例えば、xxx万円の価値のある報告書といった「成果」を出すことで、お客様より対価をいただいている。

     この「成果」を生み出す算式を組織全体で考えれば、

     

    組織全体の成果 ≒ 従業員数 × 労働時間 × 生産能力

     

    と定義することができる。


     そのため組織全体の成果量を増やすためには、
    ・従業員を増やすか
    ・労働時間を増やすか
    ・生産能力を改善するか

    であるが、どの企業も人材が不足する時代、労働時間だけを削減するのではなく、同時にいわゆる「生産能力」を改善する働き方改革が欠かせない。


     では、ここでの組織の「生産能力」とは何か?平たく言うと、

    生産能力 ≒ 個人のスキル × 組織効率


    と仮に定義する。

     ここでの個人スキルは、成果を生み出す源泉であり最重要事項であるが、一方で、短期間に劇的に上がることは難しい。労働時間を削減した分、社員は自己研鑽の時間を確保して、地道に能力の向上を図っていくことが求められるだろう。

     もうひとつの問題は、組織効率だ。 専門分野に沿った働き方、働きやすい空間、場所、時間、コラボレーション環境・ツール等、個人の能力が最大限に引き出すための仕組み全てと言える。

     本題に入る前に前置きが長くなったが、そのような中で、 セキュリティの世界で「働き方改革」、特に組織効率を高めるための手段として、 真っ先に思い浮かぶキーワードがある。

    ゼロトラストモデル
    をご存知だろうか?2010年:Forrester Research 社の John Kindervag 氏が提唱した概念モデルであるが、最近特に注目を浴びている次世代セキュリティモデルである。

    セキュリティモデルと組織効率の不都合な関係

     次世代セキュリティモデルを紹介する前に、現状を振り返りたい。 そもそも、伝統的なセキュリティは、従来型の境界防御型セキュリティといわれるペリメタモデルが主流であった。

     ペリメタモデルとは、守るべき情報資産は境界内部にあり、アクセスは、境界内部(と認識した範囲)からのみとして、 脅威は境界外部に留めておく(攻撃者を境界の内側に侵入させない)という考え方である。FirewallやIDS/IPS、アンチマルウェアGW等のセキュリティ対策を強化しネットワーク境界防御を重視するセキュリティモデルである。社内ネットワークは常に安全で、社外ネットワークは危険であるという二極化した発想だ。ただ依然として有効な施策であることは否定しないが、この発想だけでは、もはや時代の要請に応えられない限界があることを認識すべきである。

     企業同士が優秀な人材獲得を競い合い、クラウドやモバイルの活用を促進して生産性を競う環境下では、オープン化の流れは止められない。 昨今の企業間コラボレーションやAPIサービス間連携の促進の勢いも今後は、もっと加速していくだろう。

     

    resource

     そして、攻撃者は境界内部に侵入し、特にマルウェアの感染経路はふさぐことができず、既に数多く内側に侵入を許している。 また不正な人間は、境界内にも多く存在するのだ。

     

    incident

     以上のように、境界内に「信頼した人だけ」を囲うという前提が崩れ、安全性を保つのは困難になりつつある。 私見であるが、そもそも、会社が定めた職場の境界(檻)の内側だけで仕事をすることが、 組織の効率性として是なのか?根本から見直す段階ではないだろうか?

    ゼロトラストモデルが組織を解放する

     そこで登場したのが、ゼロトラストモデルだ。

     そもそも、

    ・トラストとは、確認しないこと
    ・ゼロトラストとは、必ず確認すること

     

    である。

    従来型のペリメタモデルの前提は、「信ぜよ、されど確認せよ」であり、それと対比して、ゼロトラストモデルは、「決して信頼せず、必ず確認せよ」であるといえる。

     ネットワークの内と外を区別せずに、接続者、接続端末が何であれ、常に全ての通信を必ず確認し、厳密な最小限のアクセス管理を徹底することである。これが、ゼロトラストモデルのセキュリティの真髄である。ペリメタモデルと、ゼロトラストモデルの相対的な比較をイメージすると以下のようになる。

     

    SecureSketCH_BeyondCorp

     

     ゼロトラストが実現した環境では、 ビジネスパーソンは、いつでも、どこでも、仕事をしたい時に出来る、 仕事に必要な情報は、どこからでもアクセスできる。もちろん最小限に限定された上でだ。不用意に機密情報の入ったPCを持ち運ぶこともない・・・とても魅力的に聞こえる。PCやタブレットを開けば、既にそこは自分の職場空間だ。

     また、内と外を区別しないゼロトラストの発想は、昨今の企業間コラボレーションやパブリッククラウドの活用、APIによるビジネスサービスの連携などの施策の親和性が高い事もうなずけるだろう。

     ただこのゼロトラストモデルは、ITの観点では通信を常に確認するコストを考えると非効率で非現実的に思えてくる。しかし、テクノロジーの高度化がそれを可能とし、Googleは既に自社内で証明をしている。

    Google版ゼロトラストモデル「BeyondCorp」の実力

     なんとGoogleは8年も前から、この解決策を実行に移していたのだ。それがGoogle BeyondCorp
    と呼ばれるプロジェクトである。BeyondCorpのコンセプトは、リモートアクセスVPNのような特権ネットワークを排除して、世界中のどこからでも、社内システム環境を、インターネット経由で、アクセスできるようにしたのだ。グローバル企業ならではの発想である。Googleは昨年このプロジェクトを完遂し、社内システムの100%をBeyondCorp化を達成した。8年前に、この発想に行き着いたこともさることながら、それをやりきったことも驚愕に値する。

     そもそも、リモートアクセスVPNが何故必要か?を考えた場合に、ネットワークという低レイヤーで(専門事業者を信頼して)通信を守り、社内のネットワークに接続するためであった。一方で、本来VPN経由で利用していた全てのアプリケーションやAPIがWeb化していればHTTPS(相互TLS認証でかつエンドポイント同士が暗号化通信を常時行うこと)でも問題ないはずである。VPNに頼る必要はない。この両者の根本的な違いは、誰がその通信を保証するのかの1点である。VPNが唯一の選択肢ではないことがお解かりいただけるだろう。

     Googleは、旧来型のペリメタモデルからゼロトラストモデルにユーザを移行する際に、徹底してユーザエクスペリエンスに影響がでないようにシミュレーションを行っていた。ユーザ影響が発生することが最大の障害と捉えていたのだ。BeyondCorpのレポートによれば社内システムへのトラフィックを監視して、あたかもデジタルツインのようなユーザオペレーションのシミュレーション環境を作り上げ、当該ユーザをゼロトラストモデルに移行しても、障害が発生しないか、高度なトラフィック監視と分析をしてから移行・切替を行っていると記事にある。実に用意周到である。

     

    SecureSketCH_beyondcorp_03

     

     インターネット経由でも、社内ネットワーク経由でも、ほぼ同じ仕組みで認証、デバイストラストレベル判定、認可を行っている。グローバルでも複数のアクセスポイントがあり、アクセスプロキシを介して世界中のシステムにアクセス可能となる。これはグローバルで拠点間をつなぐ強力なバックボーンネットワークがあればこそである。

     個人的な解釈を付け加えると、BeyondCorpの中核技術は、

    ・徹底したID&アクセス管理
    ・緻密なデバイス管理
    ・継続したふるまい分析と信頼度設定


    の高次元な融合だ。それらを前提にデバイスへのアプリ追加・更新状態のインベントリや、ユーザの操作状況をリアルタイムに収集分析して、不正な挙動がないか、信頼度を細かく分析している。実際に世界中の社員が日々操作しているデータを収集し分析しているからこそこのような強力なビッグデータ解析が可能となるのだろう。

    user+dvice

     BeyondCorpの驚くべきアーキテクチャの一端をご理解いただけただろうか。

    一般企業版ゼロトラストモデル~BeyondCorp For The Rest Of Us~

     BeondCorp(ゼロトラストモデル)が浸透すれば、企業の働く環境は劇的に変化する。そして個人的にもGoogleの優れた人材獲得や活用が、BeondCorp(ゼロトラストモデル)と無関係とはどうしても思えないのだ。

     しかし、いきなりGoogleレベルのソリューションを導入するには、スケールが大きすぎる。一般企業がゼロトラストモデルを目指すには、そのエッセンスを要素分解して、ひとつずつ実現可能性を地道に吟味して改善を行って行くことだ。以下は、一般企業が実現可能なレベルでゼロトラストのコンセプトを目指したソリューションアーキテクチャの例である。

     

    hybrid-zerotrust

     野村総合研究所社内でもこの流れを受けて、一昨年より、IT特区という社内プロジェクトを遂行した。経済特区のように、ある事業部だけクラウドを中心としたITのあり方を変えて働き方改革を推進するものである。現時点ではゼロトラストモデル の真髄に比べれば、まだ萌芽的な取組みであるが、今後、地道にセキュリティアーキテクチャを改善していくことになる。

    最後に

     個人的な意見ではあるが、ゼロトラストモデルの採用は、働き方の多様性を仕組み面で支える重要な鍵になるのではないだろうか?例えば、
    ・企業にとっては動かない職場。シニア層や育児等で現場を離れたエース級人材が、働きたいテーマだけ、働きたい時に、働きたい場所で働く環境
    ・クラウドソーシングやビジネスマッチングによりEnd to Endで特定の仕事を効率的に依頼しやすい環境
    ・会社のヒエラルキーを超えて、プロボノや兼業など個人が会社を超えて活躍する場。必要な人と、必要な範囲だけ情報を共有しバーチャルチームで働きやすい環境
    などである。

    まさに、 「会社を超えて仕事をする」 環境の実現だ。

     この環境では、いつでも、どこでも、誰とでも、個人が得意な能力を生かして働くことが可能な未来だ。希望にあふれた明るい社会に違いない。これらの実現には、ゼロトラストモデルの普及にかかっているだろう・・・と個人的な、使命感と高揚感にあふれたところで筆をおくこととする。

     全てのビジネスパーソンに明るい未来を!

     

     

    Secure SketCHへの新規登録(無料)はこちらから!

    secure_sketch_sign_up

     

    facebook linkedin twitter hatena bookmark

    メルマガ登録

    人気記事

    人気e-Book