SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

What is「ゼロトラスト・セグメンテーション」──基礎から実践へ

モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光明となるか

第3回:サイバーレジリエンスとゼロトラスト・セグメンテーション

 ランサムウェア攻撃のターゲットにされることが増えたことで「バックアップ」が注目を集めている。しかし、これもサイバー攻撃者との“イタチごっこ”で、今度はバックアップリポジトリを暗号化するまでに進化しているのだ。レジリエンスとは、インシデントを解消し、混乱を最小限に抑えた上で、オペレーションを元の状態に戻すことであり、ゼロトラスト・セグメンテーションはこのレジリエンスにも寄与する。本稿では、レジリエンスにおけるゼロトラスト・セグメンテーションの有効性を紹介する。

「ゼロトラスト」採用によりレジリエンスを高める

 企業へのサイバー攻撃は増加傾向にあり、その手法が巧妙化するとともに、多様化している。これは、企業のITと働き方の多様化や進化を反映しているからだと考えられる。企業システムがクラウドサービスやモバイルデバイスに広がるだけでなく、コロナ禍以降はリモートワークも一般化しつつあり、攻撃を受ける面(アタックサーフェス)が拡大している。

 そして、攻撃者は常に企業の持つ重要情報を狙っており、効率よく攻撃できるチャンスを逃さない。サイバー攻撃における効率とは、短期間で容易により多くの対象を攻撃できることだ。リモートワークの普及でVPNの利用が増加すると、すぐにVPNの脆弱性が狙われたことがわかりやすい例と言えるだろう。

 また最近では、攻撃者同士で侵入経路を売買していることが確認されている。Emotetなどのマルウェアで標的内の侵入に成功すると、それ以上攻撃をせずにそこまでの経路を販売。購入した攻撃者は、既に侵入した状態から自身の好きなようにできるというわけだ。このため、企業規模に関係なく狙われる状況にある。

 実際、気づかずに侵入されている企業はかなり多いと考えられる。脅威が潜伏している間は直接的な被害が発生しなくても、動作が開始されると大きな影響が出てしまう。その最初の挙動が、侵入したデバイスやクラウド環境、ネットワークから別のデバイスへの水平移動(ラテラルムーブメント)だ。ゼロトラスト・セグメンテーションの考え方によるセキュリティ対策を構築・実施していれば、その挙動を止めることができる。

 さらに近年は、「レジリエンス」の重要性が叫ばれている。レジリエンスとは、侵害に耐え、素早く脅威を排除し、事業の中断を最小限に抑えて業務を元通りにする能力のことである。ゼロトラストの重要な技術である「ゼロトラスト・セグメンテーション」は、侵入されたデバイスから周囲に被害が拡大することを防ぐことが可能なため、他のシステムに影響を与えない。原状復帰が容易で、レジリエンスにも効果がある。

次のページ
ラテラルムーブメントを止めるための施策

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
What is「ゼロトラスト・セグメンテーション」──基礎から実践へ連載記事一覧

もっと読む

この記事の著者

嘉規 邦伸(カキ クニノブ)

イルミオ ジャパン 代表執行役員社長
日本のIT業界を熟知し、チャネルパートナーやアライアンスパートナーとの強固な連携を通じて、長年にわたり顧客に価値を提供。現職以前は、アクロニス・ジャパンの代表取締役やBox、F5 Networks、McAfee、Ericssonの日本法人でセールスおよびチャネルパート...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16758 2022/10/28 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング