SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2021レポート(PR)

マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

 ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか? 日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。

なぜ今「ゼロトラスト」が注目を集めているのか

 現在、セキュリティの世界において高い注目を集めている「ゼロトラスト」。日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ 大津山隆氏は、現在ゼロトラストが脚光を浴びている背景をビジネスの観点から次のように考察する。

 「ビジネスにおいてクラウドサービスとモバイルデバイスの利用が普及し、またコロナ禍対応のために在宅勤務が急増したことから、社外の環境からインターネットに直接端末をつないで仕事をする機会が増えました。これにより、従来のように社内ネットワークとインターネットの境界上でセキュリティ対策を実行する境界防御の有効性が薄れ、それに代わるセキュリティモデルとしてゼロトラストが注目されるようになりました

日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ
日本HP サービス・ソリューション事業本部 クライアントソリューション本部
ビジネス開発部 プログラムマネージャ 大津山隆氏

 また近年のサイバー攻撃の手法は高度化・巧妙化の一途を辿っており、メールやWebアクセスなど正規のプロトコルに便乗して境界防御を突破し、侵入後はPowerShellやWindows APIなど正規ツールを悪用してマルウェアをダウンロードする。そのため従来型の境界防御の仕組みでは侵入や感染をもはや阻止しきれなくなってきており、このこともまたゼロトラストのような新たなセキュリティモデルが必要とされる一因となっている。

クリックすると拡大
クリックすると拡大

 なおゼロトラストとはその名の通り、外部からのアクセスを一切信頼することなく、そのアクセスが正当なものであるかどうかを常に検証するという考え方を指している。キーワードとしてのゼロトラストはまだ歴史が浅いものの、大津山氏によればその主要な構成要素は以前から存在していたものばかりだという。

 「セキュアなシステムを設計するための経験則として、昔から『最小特権』『強制アクセスコントロール』『細かい粒度のセグメンテーション』『強力な個人の識別』などが大事だと言われてきました。これらの基本原則を、現代の環境に適合するよう組み合わせたものがゼロトラストであると弊社ではとらえています」

クリックすると拡大
クリックすると拡大

 加えて、ネットワークの「内と外」の境界がなくなった世界においては、これまでネットワーク境界上で行ってきた対策をPCやサーバーといったエンドポイント上で行う必要が出てくる。そのためゼロトラストにおいては、従来のセキュリティモデルと比べてエンドポイントセキュリティが持つ重要性が比べ物にならないほど高まることになる。

次のページ
ゼロトラストの原則をエンドポイントに適用する「HP Sure Click Enterprise」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2021レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15028 2021/10/22 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング