ゼロトラストが求められる背景
新型コロナウイルスのパンデミック以降、サイバー攻撃が増加しています。フィッシング攻撃はコロナ禍に呼応するように急増し、フィッシングメールで騙られるブランドも多岐にわたっています。ランサムウェアも標的を選ばず増加し、病院が被害に遭うケースもありました。[※1]さらに、2021年1月にテイクダウンされたマルウェア「Emotet」も復活しています。[※2]
サイバー攻撃が増加した理由の一つは、企業がリモートワークへ移行したことが挙げられます。以前は企業ネットワークの中に仕事用のデバイスがあり、それらは何重ものセキュリティ対策により守られていました。しかし、リモートワークに移行したことで、仕事用のデバイスは企業ネットワークの外に出てしまうため、デバイスを守るものは“デバイスそのもの”になりました。サイバー攻撃者はそこを狙ってきているのです。
そこで注目されているのが「ゼロトラスト」という概念です。ゼロトラストは、2020年8月にアメリカの標準技術研究所(NIST)が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」がベースとなっています。現在のサイバー攻撃は、セキュリティ対策を巧妙にすり抜けたり、正規のユーザーや通信、アプリケーションなどになりすましたりしてシステムに侵入します。
こうした状況から、従来の侵入させない対策から、ゼロトラストは侵入されていることを前提としたセキュリティ対策が必要であるとしています。「信頼しない」、つまりアクセスするものを都度「信頼できるものかどうか確認する」という考え方です。その対象は、ユーザー、デバイス、ネットワーク、アプリケーション、データなどとされています。これにより、リモートワークでも高いセキュリティを構築できるわけです。
[※1] 参考:「身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島」(NHK)
[※2] 参考:「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」(IPA:情報処理推進機構)
