目次
テーマ
今回のテーマは、ゼロトラストセキュリティです。
最近よくゼロトラストという言葉を聞くことも多いと思いますが、
なぜそのように人気となっているのか解説したいと思います。
ゼロトラストセキュリティとは
ゼロトラストセキュリティとは、すべてを信用せずにトラフィック一つ一つを確認し問題ないものを許可していくというセキュリティの概念です。
従来型のセキュリティというのは高い防壁を作り、脅威から守ろうというものでしたが、
近年はその防波堤を突き破って侵入してくる脅威や内部不正(情報処理推進機構(IPA)が発表した
「情報セキュリティ10大脅威 2020」では「内部不正による情報漏えい」が第2位)が増えています。
そのため、この考えを取り入れた新たなセキュリティ対策を多くの企業が取り組んでいます。
なぜゼロトラストが有名になったのか
昨今のテレワーク推進による環境の変化
DX(デジタルトランスフォーメーション)の推進やコロナウイルス対策におけるテレワークにて
社内から社外で仕事をする機会が増えました。そのため、よりセキュリティを高めて
社内ネットワークへ入るためにゼロトラストセキュリティを推進する企業が多くなりました。
クラウドサービスの活用
クラウドを使ったサービスのおかげで、IT投資のコスト削減やメンテナンスが楽になったり
様々な恩恵を受けられるようになりました。
一方で社内からクラウドサービスに接続したりすることで、社内ネットワークは必ずしも安全!とは
言い切れないことも多くなってきました。今まで企業は強固な防壁を置いて守る
「境界型ネットワーク」を築き上げてきましたが、その境界内から外へ通信できるようになったため
それだけでは十分ではなくなってしまったためです。
サイバー攻撃の高度化
従来型のアンチウイルスソフトの多くは既知のマルウェアを防御するだけのものとなっております。
また、2020年ではマルウェアフリーと呼ばれるファイルなどを使わない攻撃手法が半分以上を占めているとも報告されています。新たなマルウェアを防ぐ→また新たなマルウェアが生まれ攻撃するという繰り返しでは、ただのいたちごっこに過ぎません。
今までのアンチウイルス対策同様未然に防ぐということに特化するだけではなく、
被害をこれ以上深刻化させないようにEDR(Endpoint Derection and Response)製品を導入したり
アンチウイルス対策とプラスαで考えていくことも大切です。
※代表的なEDR製品は以下となります。
どうやって対応していくか
ゼロトラストに対応しているからこの製品ならなんでも大丈夫、EDR製品を入れていれば大丈夫、
という話ではありません。また、今までの境界型ネットワークが悪くて、ゼロトラストセキュリティが全て良い!ということでもないのです。
最初にも話しましたがゼロトラストセキュリティとは概念であり、
それぞれの領域で安全と思われる策を社内環境を考えながらタイムリーに選定していくことが
非常に重要です。
一方で、マルウェアの仕掛けられたメールのリンクURLやファイルを開いたことにより、
それが社内全体に広がって、機密情報漏洩やランサムウェアによる身代金要求などの被害が出る
ということも数多く存在しています。
最近では、日本企業で1年以内にフィッシングやランサムウェア被害に遭った企業はおよそ50%
であったというデータからも決して他人ごとではありません。
不審なメールは開かない、非公式なソフトウェアはインストールしないという自分の意識で被害を防ぐこともセキュリティの大前提です。常に意識して適切な行動を心掛けていきましょう。
