モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光明となるか

「ゼロトラスト」採用によりレジリエンスを高める

　企業へのサイバー攻撃は増加傾向にあり、その手法が巧妙化するとともに、多様化している。これは、企業のITと働き方の多様化や進化を反映しているからだと考えられる。企業システムがクラウドサービスやモバイルデバイスに広がるだけでなく、コロナ禍以降はリモートワークも一般化しつつあり、攻撃を受ける面（アタックサーフェス）が拡大している。

　そして、攻撃者は常に企業の持つ重要情報を狙っており、効率よく攻撃できるチャンスを逃さない。サイバー攻撃における効率とは、短期間で容易により多くの対象を攻撃できることだ。リモートワークの普及でVPNの利用が増加すると、すぐにVPNの脆弱性が狙われたことがわかりやすい例と言えるだろう。

　また最近では、攻撃者同士で侵入経路を売買していることが確認されている。Emotetなどのマルウェアで標的内の侵入に成功すると、それ以上攻撃をせずにそこまでの経路を販売。購入した攻撃者は、既に侵入した状態から自身の好きなようにできるというわけだ。このため、企業規模に関係なく狙われる状況にある。

　実際、気づかずに侵入されている企業はかなり多いと考えられる。脅威が潜伏している間は直接的な被害が発生しなくても、動作が開始されると大きな影響が出てしまう。その最初の挙動が、侵入したデバイスやクラウド環境、ネットワークから別のデバイスへの水平移動（ラテラルムーブメント）だ。ゼロトラスト・セグメンテーションの考え方によるセキュリティ対策を構築・実施していれば、その挙動を止めることができる。

　さらに近年は、「レジリエンス」の重要性が叫ばれている。レジリエンスとは、侵害に耐え、素早く脅威を排除し、事業の中断を最小限に抑えて業務を元通りにする能力のことである。ゼロトラストの重要な技術である「ゼロトラスト・セグメンテーション」は、侵入されたデバイスから周囲に被害が拡大することを防ぐことが可能なため、他のシステムに影響を与えない。原状復帰が容易で、レジリエンスにも効果がある。