最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
ExtraHop Networksが解説:ゼロトラストの重要な要素「ネットワークデータ」とは
新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは複数の製品やソリューションの組み合わせによって実現されますが、その中でも「ネットワークデータを監視できること」は重要な要素となります。ここでは、ゼロトラストが必要な背景とネットワークデータの重要性について紹介します。
ゼロトラストが求められる背景
新型コロナウイルスのパンデミック以降、サイバー攻撃が増加しています。フィッシング攻撃はコロナ禍に呼応するように急増し、フィッシングメールで騙られるブランドも多岐にわたっています。ランサムウェアも標的を選ばず増加し、病院が被害に遭うケースもありました。[※1]さらに、2021年1月にテイクダウンされたマルウェア「Emotet」も復活しています。[※2]
サイバー攻撃が増加した理由の一つは、企業がリモートワークへ移行したことが挙げられます。以前は企業ネットワークの中に仕事用のデバイスがあり、それらは何重ものセキュリティ対策により守られていました。しかし、リモートワークに移行したことで、仕事用のデバイスは企業ネットワークの外に出てしまうため、デバイスを守るものは“デバイスそのもの”になりました。サイバー攻撃者はそこを狙ってきているのです。
そこで注目されているのが「ゼロトラスト」という概念です。ゼロトラストは、2020年8月にアメリカの標準技術研究所(NIST)が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」がベースとなっています。現在のサイバー攻撃は、セキュリティ対策を巧妙にすり抜けたり、正規のユーザーや通信、アプリケーションなどになりすましたりしてシステムに侵入します。
こうした状況から、従来の侵入させない対策から、ゼロトラストは侵入されていることを前提としたセキュリティ対策が必要であるとしています。「信頼しない」、つまりアクセスするものを都度「信頼できるものかどうか確認する」という考え方です。その対象は、ユーザー、デバイス、ネットワーク、アプリケーション、データなどとされています。これにより、リモートワークでも高いセキュリティを構築できるわけです。
[※1] 参考:「身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島」(NHK)
[※2] 参考:「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」(IPA:情報処理推進機構)
この記事は参考になりましたか?
- この記事の著者
-
福山 貴也(フクヤマ タカヤ)
ExtraHop Networks Japan カントリーリード
サイバーセキュリティ業界において15 年以上にわたり、大手の日系企業に対するセキュリティソリューションの啓蒙・営業活動に従事する。直近ではファイア・アイ株式会社とメンロー・セキュリティ株式会社の日本事業の立ち上げ、およびエンタープライズ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
