EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く ExtraHop Networksが解説:ゼロトラストの重要な要素「ネットワークデータ」とは

edited by Security Online   2022/01/11 08:00

 新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。

ゼロトラストが求められる背景

 新型コロナウイルスのパンデミック以降、サイバー攻撃が増加しています。フィッシング攻撃はコロナ禍に呼応するように急増し、フィッシングメールで騙られるブランドも多岐にわたっています。ランサムウェアも標的を選ばず増加し、病院が被害に遭うケースもありました。[※1]さらに、2021年1月にテイクダウンされたマルウェア「Emotet」も復活しています。[※2]

 サイバー攻撃が増加した理由の一つは、企業がリモートワークへ移行したことが挙げられます。以前は企業ネットワークの中に仕事用のデバイスがあり、それらは何重ものセキュリティ対策により守られていました。しかし、リモートワークに移行したことで、仕事用のデバイスは企業ネットワークの外に出てしまうため、デバイスを守るものは“デバイスそのもの”になりました。サイバー攻撃者はそこを狙ってきているのです。

 そこで注目されているのが「ゼロトラスト」という概念です。ゼロトラストは、2020年8月にアメリカの標準技術研究所(NIST)が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」がベースとなっています。現在のサイバー攻撃は、セキュリティ対策を巧妙にすり抜けたり、正規のユーザーや通信、アプリケーションなどになりすましたりしてシステムに侵入します。

 こうした状況から、従来の侵入させない対策から、ゼロトラストは侵入されていることを前提としたセキュリティ対策が必要であるとしています。「信頼しない」、つまりアクセスするものを都度「信頼できるものかどうか確認する」という考え方です。その対象は、ユーザー、デバイス、ネットワーク、アプリケーション、データなどとされています。これにより、リモートワークでも高いセキュリティを構築できるわけです。

[※1] 参考:「身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島」(NHK)

[※2] 参考:「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」(IPA:情報処理推進機構)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 福山 貴也(フクヤマ タカヤ)

    ExtraHop Networks Japan カントリーリード サイバーセキュリティ業界において15 年以上にわたり、大手の日系企業に対するセキュリティソリューションの啓蒙・営業活動に従事する。直近ではファイア・アイ株式会社とメンロー・セキュリティ株式会社の日本事業の立ち上げ、およびエンタープライズ営業本部、金融営業本部の上級職を歴任。2020年4月、ExtraHop Networksの日本進出にともない、日本ビジネスの総責任者としてExtraHop Networks Japan の立ち上げ、および日本国内のパートナービジネスの強化に従事。大手企業へのNDR ソリューションの啓発活動など、日本における事業全般の成長戦略を担う。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5