モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光明となるか
第3回:サイバーレジリエンスとゼロトラスト・セグメンテーション

ランサムウェア攻撃のターゲットにされることが増えたことで「バックアップ」が注目を集めている。しかし、これもサイバー攻撃者との“イタチごっこ”で、今度はバックアップリポジトリを暗号化するまでに進化しているのだ。レジリエンスとは、インシデントを解消し、混乱を最小限に抑えた上で、オペレーションを元の状態に戻すことであり、ゼロトラスト・セグメンテーションはこのレジリエンスにも寄与する。本稿では、レジリエンスにおけるゼロトラスト・セグメンテーションの有効性を紹介する。
「ゼロトラスト」採用によりレジリエンスを高める
企業へのサイバー攻撃は増加傾向にあり、その手法が巧妙化するとともに、多様化している。これは、企業のITと働き方の多様化や進化を反映しているからだと考えられる。企業システムがクラウドサービスやモバイルデバイスに広がるだけでなく、コロナ禍以降はリモートワークも一般化しつつあり、攻撃を受ける面(アタックサーフェス)が拡大している。
そして、攻撃者は常に企業の持つ重要情報を狙っており、効率よく攻撃できるチャンスを逃さない。サイバー攻撃における効率とは、短期間で容易により多くの対象を攻撃できることだ。リモートワークの普及でVPNの利用が増加すると、すぐにVPNの脆弱性が狙われたことがわかりやすい例と言えるだろう。
また最近では、攻撃者同士で侵入経路を売買していることが確認されている。Emotetなどのマルウェアで標的内の侵入に成功すると、それ以上攻撃をせずにそこまでの経路を販売。購入した攻撃者は、既に侵入した状態から自身の好きなようにできるというわけだ。このため、企業規模に関係なく狙われる状況にある。
実際、気づかずに侵入されている企業はかなり多いと考えられる。脅威が潜伏している間は直接的な被害が発生しなくても、動作が開始されると大きな影響が出てしまう。その最初の挙動が、侵入したデバイスやクラウド環境、ネットワークから別のデバイスへの水平移動(ラテラルムーブメント)だ。ゼロトラスト・セグメンテーションの考え方によるセキュリティ対策を構築・実施していれば、その挙動を止めることができる。
さらに近年は、「レジリエンス」の重要性が叫ばれている。レジリエンスとは、侵害に耐え、素早く脅威を排除し、事業の中断を最小限に抑えて業務を元通りにする能力のことである。ゼロトラストの重要な技術である「ゼロトラスト・セグメンテーション」は、侵入されたデバイスから周囲に被害が拡大することを防ぐことが可能なため、他のシステムに影響を与えない。原状復帰が容易で、レジリエンスにも効果がある。
この記事は参考になりましたか?
- What is「ゼロトラスト・セグメンテーション」──基礎から実践へ連載記事一覧
-
- 病院、銀行、自治体などの事例から見る「ゼロトラスト・セグメンテーション」の効力、従来手法と...
- モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光...
- “侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション...
- この記事の著者
-
嘉規 邦伸(カキ クニノブ)
イルミオ ジャパン 代表執行役員社長
日本のIT業界を熟知し、チャネルパートナーやアライアンスパートナーとの強固な連携を通じて、長年にわたり顧客に価値を提供。現職以前は、アクロニス・ジャパンの代表取締役やBox、F5 Networks、McAfee、Ericssonの日本法人でセールスおよびチャネルパート...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア