SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く

ExtraHop Networksが解説:ゼロトラストの重要な要素「ネットワークデータ」とは

 新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。

ゼロトラストが求められる背景

 新型コロナウイルスのパンデミック以降、サイバー攻撃が増加しています。フィッシング攻撃はコロナ禍に呼応するように急増し、フィッシングメールで騙られるブランドも多岐にわたっています。ランサムウェアも標的を選ばず増加し、病院が被害に遭うケースもありました。[※1]さらに、2021年1月にテイクダウンされたマルウェア「Emotet」も復活しています。[※2]

 サイバー攻撃が増加した理由の一つは、企業がリモートワークへ移行したことが挙げられます。以前は企業ネットワークの中に仕事用のデバイスがあり、それらは何重ものセキュリティ対策により守られていました。しかし、リモートワークに移行したことで、仕事用のデバイスは企業ネットワークの外に出てしまうため、デバイスを守るものは“デバイスそのもの”になりました。サイバー攻撃者はそこを狙ってきているのです。

 そこで注目されているのが「ゼロトラスト」という概念です。ゼロトラストは、2020年8月にアメリカの標準技術研究所(NIST)が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」がベースとなっています。現在のサイバー攻撃は、セキュリティ対策を巧妙にすり抜けたり、正規のユーザーや通信、アプリケーションなどになりすましたりしてシステムに侵入します。

 こうした状況から、従来の侵入させない対策から、ゼロトラストは侵入されていることを前提としたセキュリティ対策が必要であるとしています。「信頼しない」、つまりアクセスするものを都度「信頼できるものかどうか確認する」という考え方です。その対象は、ユーザー、デバイス、ネットワーク、アプリケーション、データなどとされています。これにより、リモートワークでも高いセキュリティを構築できるわけです。

[※1] 参考:「身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島」(NHK)

[※2] 参考:「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」(IPA:情報処理推進機構)

次のページ
ネットワークデータの有効性

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

福山 貴也(フクヤマ タカヤ)

ExtraHop Networks Japan カントリーリード
サイバーセキュリティ業界において15 年以上にわたり、大手の日系企業に対するセキュリティソリューションの啓蒙・営業活動に従事する。直近ではファイア・アイ株式会社とメンロー・セキュリティ株式会社の日本事業の立ち上げ、およびエンタープライズ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15367 2022/01/11 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング