連載
» 2021年04月13日 07時00分 公開

ゼロトラスト、ZTA、SASE、CARTA、リーントラスト……各セキュリティ用語の概要と違い(1)

従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。

[遠藤 宗正,デジタルアーツ]

 サイバーセキュリティとビジネスリスクが密接に関わる時代になり、情報セキュリティの高度化が進んでいます。「ゼロトラスト」や「リーントラスト」「SASE」「CARTA」といった新たなキーワードやフレームワークが提唱され、中には本来の意味を離れたバズワードになりかけているものも少なくありません。

 これらの違いがわかりにくくなっているのは、ゼロトラストとゼロトラストアーキテクチャ(ZTA)が同義として述べられ、概念とフレームワークが混同されたり、SASEの要件の一部がCARTAに波及したり、CARTAがエンドポイントに限定されて議論されていたりするためでです。

 そこで本稿では3回にわたり、それらの用語の違いと概要、アーキテクチャとしての実現方法などを具体的に紹介します。

著者プロフィール:遠藤 宗正(デジタルアーツ マーケティング部 プロダクトマネージャー)

2012年よりデジタルアーツ株式会社で、Webフィルタリング製品のプロダクトマネージャーとして従事。

内部情報漏洩対策・生産性向上のためのWebフィルタリングという製品ポジションから、外部からの悪意ある攻撃対策まで包含できる製品にシフトすべく、他社製品との連携も視野に入れて、セキュリティ市場の動向を日々伺う。


「ゼロトラスト」とは何か? ZTAとの違いと実現する方法

 各用語の詳細説明を始める前に、本記事で体系的に説明するZTA、SASE、CARTAについて下図にまとめます。

 図1のうち、ゼロトラスト(ZTNA:Zero Trust Network Access)とは、既存の対策では防ぎきれないセキュリティリスクに対応するために考え出された概念です。

 従来、ビジネスの情報を取り扱う場所は社内ネットワークに限定されていました。社外と社内の境界にファイアウォールを設置して社内の安全性を確保し、その中で機密情報を取り扱っていました。しかし昨今、クラウドサービスやスマートデバイス、テレワークの普及によってビジネスの現場が地理的制約を抜け、ユーザーが「正しい端末から正しいサービスに、正しくアクセスしているか」を手放しで信用できなくなりました。

 アクセスを信用できる条件が変わり、従来の「境界防御」では防ぎきれないセキュリティリスクが増えたことを受けて考え出された概念が、ゼロトラストです。

 境界防御の危険性は、2020年代からシスコシステムズなどが問題提起していました。ゼロトラストというキーフレーズは2010年に調査会社のForrester Researchが提唱したもので、現在は一般的な概念となっています。

ゼロトラストの対抗概念「リーントラスト」とは

 リーントラスト(Lean Trust:最適化された信頼、無駄のない信頼)とは、2019年に提唱された新しい概念です。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。