DX推進で注目されるゼロトラストによるセキュリティとは?基本概要や実現によるメリットを解説
近年、企業でのDX(デジタル・トランスフォーメーション)推進が活発となり、テレワークの浸透やクラウドサービスを活用した業務システムの改善など、働く環境は大きく変化しています。製造業においても、IoT、AI、エッジコンピューティングなどのテクノロジーを活用することで、製造装置の遠隔操作や監視、自動運転、予兆診断などが可能になり、製造現場の労働環境も変化してきました。
DXにより、働き方改革や労働環境の変化が進むことで、新たに取り扱うデータ量は従来よりも大幅に増えています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えてきました。そこで問題となるのがセキュリティです。外部からのアクセスが増大すれば、内部の重要な情報が盗まれたり、システムを破壊されたりするリスクは高くなります。従来のセキュリティ対策では、適切な対応が難しくなってきていました。
このような状況で注目が高まっているのがゼロトラストによるセキュリティ対策です。こちらの記事では、ゼロトラストとはどのようなものなのか、その基本概要や導入のメリット、利用方法などを解説します。
ゼロトラストとは
ゼロトラスト(Zero Trust)とは、「全てを信用しないで、常に検証する」というクラウド時代の新しいセキュリティ・モデル(ゼロトラストモデル)です。従来のセキュリティ対策では、ネットワークを「信頼できる内側」と「信頼できない外側」に分け、その境界に壁を設けて監視・防御する方法がとられていました。信頼できる内側とは、社内のLANやVPNで接続されたネットワークなどであり、信頼できない外側はインターネットなどになります。境界に設けられる壁とは、パスワードやファイアウォール、IDS、IPSなどのセキュリティ対策のシステムを指します。外側からの通信をセキュリティ対策システムで監視、アクセス制御することで、内側のネットワークや情報をサイバー攻撃から保護してきました。
しかし、こうした従来型の情報セキュリティの対策では、コンピューターウイルスやワームなどのマルウェアが壁を抜けて一度内部の領域に侵入してしまうと、アクセスを許可されたものとして自由に行動できることになり、大きな被害をもたらします。また、近年ではCloudの普及により、外側となるインターネット上にデータやアプリケーションが存在するケースも増えてきました。セキュリティ対策を行う対象が複雑になり、従来型の方法では対応が難しくなってきています。
ゼロトラストネットワークの仕組み
ゼロトラストネットワークによるセキュリティは、内部、外部を問わず、すべての通信は信頼できないものという前提に立ち、その上で安全な通信方式を考えて実装するものです。従来、信頼できる安全な通信とされてきた社内のトラフィックであっても、信頼できるものであるか毎回確認、認証し、ユーザーに応じた最小限の権限のみを与えます。例えば、すべての通信経路の暗号化や、2段階認証の利用などによるチェック強化、アクセス・ログの自動監視などが挙げられます。これにより、壁の内側に侵入した悪意あるユーザーやプログラムに対しても対策をとることができ、リスクを最小限に抑えられます。
ゼロトラストによるキュリティが望まれる背景
ゼロトラストの概念は2010年に提唱され、現在、特にクラウドの利用増加やリモートワークの普及などに伴い、注目を集めるようになりました。
テレワークでは、会社の端末を持ち出したり個人で所有する端末を利用して、オフィス以外のあらゆる場所から社内の重要なデータにアクセスする必要が出てきます。リモートで業務を行う社員数が増え、対応する業務の内容も増えれば、社外からのアクセス数も増えることになります。クラウドサービスを活用するようになれば、社内の様々なデータがクラウドに集約され、社内外の複数の者が様々な端末から組織のデータにアクセスします。近年では、内部不正やミスによる情報漏洩などの事例も頻繁に見られるようになりました。壁を設けて外部の攻撃から守る従来のようなセキュリティ対策では、増え続けるアクセス・ポイントやトラフィック、内部からの脅威には対応しきれなくなってきています。
また、他にもあらゆる場所からシステムや装置へアクセスする需要は多くあります。例えば、監視カメラを使った遠隔監視ソリューションでは、社内のシステムから外部にあるカメラに接続して画像情報などを得る必要があります。遠隔操作による装置のメンテナンスでは、工場内の装置に別の場所にあるPCなどからアクセスしてメンテナンス情報を取得し、操作を行います。装置メンテナンスを、自社の者だけでなく、装置メーカーなどの他社の技術者が行う際には、外部の者に対してのセキュリティの制限を一時的に解除する必要が出てきます。従来のセキュリティ状態では、別経路から侵入されて情報が盗み取られることや、逆にセキュリティのレベルを厳しくすることで、遠隔操作や外部の業者の接続そのものができなくなってしまうという課題がありました。
ゼロトラストの考え方による、セキュリティがより強化された、内外からの脅威にも強いネットワーク構成は、今後のビジネス環境に必要不可欠なものです。
ゼロトラストセキュリティのメリット
ゼロトラストセキュリティを実現することによるメリットにはさまざまなものがあります。その1つが情報漏洩のリスク低減と原因の早期発見です。ゼロトラストセキュリティでは、すべてのユーザは毎回認証を行わなければ情報にアクセスすることができず、アクセス権限も必要最小限しか与えられません。何らかの方法で不正侵入されても、閲覧できるデータは最小限となるので、情報漏えいも最小限に抑えることができます。アクセスの度に認証をしているので、アクセス履歴をリアルタイムで記録でき、不正侵入があった経路を速やかに特定して対策をとることも可能です。どのようなセキュリティ対策でもリスクをゼロにすることは不可能ですが、ゼロトラストセキュリティであれば、それを最小限に抑え、万が一発生した場合でも早期に解消することができます。
また、別のメリットとして利便性が向上する点が挙げられます。例えば、従来のセキュリティ対策では、システムごとにIDとパスワードを設定し、安全性を高めるためにより長く複雑なパスワードを設定することを求めることがありました。利用者はそれをすべて覚えておくことが必須で、パスワードを紙に書いて保管するといった、逆に安全性を下げるような行為が行われてしまうことがありました。ゼロトラストセキュリティでは、分散したクラウドを用いて認証を行うなどの方法により、1つのパスワードだけで複数のシステムに安全にアクセスできるシングルサインオン機能などが利用できます。また、ゼロトラストの考えに基づいた機器を用いれば、グローバルIPアドレスを持つことなく、プライベートIPネットワーク内に設置された機器間で安全に通信を行うことも可能になります。これを用いれば、遠隔操作や遠隔監視を行う利用者の利便性は大幅に上がります。
需要が高まる製造業におけるゼロトラストセキュリティ
クラウドの利用増加やリモートワークの拡大により注目を集めるゼロトラストセキュリティは、製造業の現場でも求められています。従来、工場内から出るデータは、主に工場内だけで使用し、工場内のネットワークで保管、処理されていました。装置の管理、制御も工場内のネットワーク内で行われていて、外部からアクセスができないものが大半でした。ちなみに、このように自社の中で情報システムを保有し、自社内の設備によって運用することを“オンプレミス”と言います。
ただ最近になり、生産ラインはオンライン化が急速に進み、各製造装置は外部からアクセスできるネットワークに接続され、集中的に管理、制御が行われるようになりました。また、装置そのものの他に、製造現場や製造施設内を監視、管理するカメラやセンサーなどのIoT機器類も日々進化するとともに、各種のデバイスがネットワークに接続されるようになっています。工場内のネットワークに壁を設けるような従来のセキュリティシステムでは、外部からの脅威を防ぐことが難しくなってきていました。また、ネットワークに接続されるようになったので、遠隔での対応が可能になりましたが、今までのセキュリティでは安全にアクセスすることが非常に難しく、簡単には対応できませんでした。これらの問題を解決するため、製造業においてもゼロトラストセキュリティが注目されるようになっています。
製造業の現場では、ネットワークに関する高い知識を有するエンジニアがいなくても構築できる、ゼロトラストの考えに基づいた、安全性の高いリモートアクセス方法での運用が望まれています。
ゼロトラストの思想で設計されたremote.itで実現する簡易な遠隔制御
アムニモのIoTルーターには、remot3.it Inc.が提供するremote.itというクラウドサービスを利用するためのアプリケーションをプレインストールしています。remote.itはゼロトラストの思想に基づいて設計され、信頼できるP2Pネットワークを使いSDP(Software Defined Perimeter:ネットワークを経由したさまざまな脅威からソフトウェアやハードウェア、情報を守るための技術)を実現する最新のリモートアクセスサービスです。remote.itを用いると、特定のグローバルIPアドレスを持たない機器同士で1対1の通信を確立することが可能となるため、製造装置に外部からアクセスするサービスとして期待されています。
昨今の新型コロナの感染拡大の影響で、実際に製造装置が稼働しているお客様の工場等の現場まで人を派遣し検査・保守することが難しい中、既存の制御機構を変えることなく、そのままインターネットを介して遠隔から利用することを実施できる本サービスは、従業員を派遣するためのコストとリスクの削減に大きく寄与することができます。
まとめ
今回のコラムでは、次世代のセキュリティ・モデルと定義されている“ゼロトラスト”を紹介させていただきました。ゼロトラストの思想は、多様な働き方が求められる現代のビジネス環境になくてはならないものと言えます。また、製造業においても、より簡易で速やかに安全性の高いゼロトラストセキュリティを実現できる方法が望まれています。ゼロトラストセキュリティへの関心の高まりとともに、その実現を支援するEDR(Endpoint Detection and Response:エンドポイントでの検知と対応)製品やサービスも多く開発されるようになりました。それらを有効に活用して、低リスクで利用者の利便性も確保されたセキュアなネットワークを検討してみてください。
高い信頼性と運用性に優れた自社開発のIoTデバイスとクラウドサービスを組み合わせ、先進の映像・IoT・AIソリューションの提供を通じ、IoTとAIでつながる世界に貢献していきます。コラムにて定期的にお役立ち情報をお届けします。