2021年3月18日開催 「ファイル暗号化による『ゼロトラスト・セキュリティ』の実現」セミナーレポート

ゼロトラスト・セキュリティが必要となる背景

最初の議題として取り上げさせていただいたのは、ゼロトラスト・セキュリティが必要とされる背景についてです。

本セミナーではゼロトラストモデルが必要とされる背景を下記の３点にまとめ、ご説明させていただきました。

1. 協業や委託の拡大による組織間の境界の曖昧化
2. 働き方の多様化によるサービスや利用形態の分散
3. サイバー攻撃の巧妙化・内部漏洩

ビジネスの複雑化が進む昨今、他社との協業や取引先・海外子会社などへの委託は必須なものとなっています。このような企業間での連携が拡大するに伴い、企業と企業の境界線は曖昧となり、自社の機密データへのアクセスを他社へ許可せざるを得ない状況も増えています。

また、新型コロナウイルスの影響によるテレワークの普及によって、各企業は社外から社内ネットワークへアクセスができる環境を構築し始めましたが、それを実現するツールやサービスには脆弱性やセキュリティホールとなりえる部分が存在し、社内ネットワークへの攻撃の糸口が増加するきっかけにもなっています。

また、昨年大きな話題となったランサムウェアやEmotetなど、標的型攻撃およびマルウェアは巧妙化の一途を辿り、被害を受けた場合のリスクも甚大化しています。さらに、外部攻撃以外にも『手土産転職』などと言われる転職時の機密情報の持ち出しなどは、中々防ぎ切れるものではありません。

こうした背景を踏まえた上で、これまでのセキュリティの考え方では情報漏洩を防ぐことが困難になってきていることをご説明させていただき、いよいよ本題となるゼロトラスト・セキュリティのご説明に移ります。

ファイル暗号化によるゼロトラスト・セキュリティの実現

ゼロトラストの考え方は、ネットワークに対して適用されるものという認識が多いかもしれません。しかし、本来ゼロトラストの考え方はセキュリティ全般、もっと具体的に言えば、リソースにアクセスするすべてのものに適用されるべき考え方です。この前提の元、ファイル暗号化・DRM/IRMソリューションにより実現するゼロトラスト・セキュリティとはどのようなものか、ご説明させていただきました。

ゼロトラストの考え方は「境界内/外を分け、境界内は安全とする」境界型防御に頼ることへの限界から生み出された概念（パラダイム）です。つまり、境界内外を問わず、すべての企業リソースに対するすべてのアクセスを検証することで、境界型防御では防ぎ切れない同一ネットワークからの攻撃や持ち出しに対応することが可能となります。また、アクセスが認証された場合、リクエスト元には定められたポリシーに合わせて必要最小となるアクセス権限が返されることになります。このことから、ゼロトラストとはアクセス認証の仕組みと捉えることもできます。

DRM/IRMソリューションは、ファイルを暗号化すると同時に、そのファイルへのアクセスを制御することが可能です。つまり、一度暗号化されたファイルは、以後ユーザがアクセスする度にユーザの確認、アプリケーションの確認が行われ、利用の可否を問われることになるのです。また認証を受けたユーザは与えられた権限の範囲（閲覧・更新・印刷など）でアクセスが可能となります。このことから、DRM/IRMソリューションによる暗号化の仕組みは、ゼロトラストの考え方と非常にマッチしていると言えるのです。

セミナーでは境界型防御におけるマルウェア感染の経路および漏洩の流れ、そしてDRM/IRMソリューションを適用した場合はどのような防御のイメージになるのか、最近の主な脅威であるランサムウェアや内部持出しを絡めて解説させていただきました。

DataClasysでデータへのゼロトラストを実現しよう！

セミナーの最後には、弊社のファイル暗号化・DRM/IRMソリューション『DataClasys』のご紹介もさせていただきました。DataClasysは870社以上の導入実績を誇る純国産の製品で、業種を問わず幅広いお客様に利用いただいています。

『DataClasys』は、ゼロトラストの基本的な考え方にも一致する詳細なアクセス権限の設定（暗号化/復号/完全消去/列挙/閲覧/更新/削除/ファイル出力/クリップボード出力/印刷/スクリーンショット/メール添付/メール送信/ウェブ送信）が可能です。また、アクセスするアプリケーションの限定や暗号化ファイルを利用できる端末の限定などの機能もあり、ゼロトラストの実現に貢献できるものとなっております。

自社のセキュリティ構築にゼロトラストを導入する際は、ネットワークだけでなく、データ保護の考え方にも適用もご検討してみてはいかがでしょうか。