IT が「ゼロトラスト」に注目している理由
複雑な環境に埋もれている SOC は今、セキュリティの強化に威力を発揮する統合ソリューションに熱い視線を送っています。
当ブログの以前の記事でも指摘したように、クラウドとモバイルが主流となった今、セキュリティの範囲は不明瞭になってきました。
企業情報の保護を、ファイアウォールだけに頼ることはできません。あまりにも多くのデータが飛び交っており、クラウドとの間を行き来するデータと、ファイアウォールの内側にとどまるデータの量はほとんど変わらなくなってきたからです。そのため、企業各社はさまざまな経路からしかけられる攻撃に備えるべく、多面的なアプローチを重視しています。
データを厳重に管理するセキュリティ上のアーキテクチャと手法について改めて考えてみると、その多くは基本を正しく実施することに行き着きます。データへのアクセスは本当に必要なユーザーだけに制限する、特に重要なデータに対しては保護の層を増やす、どんなデータに誰がアクセスしているかを確実に可視化する、などです。
とは言うものの、セキュリティ管理者はいつの間にか複雑な状況に振り回されることが増え、複数のサイバー防御技術をつぎはぎしてネットワーク保護に当たる結果になっています。事態の収拾がつかなくなるのは、こういうときです。SOC は、さまざまなシステムから次々とコンソールに流れてくるアラートへの対処に奔走させられます。
こうした複数のソリューションを統合し、連携を図ることが必要です。そうしない限り、今の SOC トップが情報のサイロ化を防ぐことはできず、まして健全なセキュリティの維持など望めません。
ゼロトラストの基本
ひとつのアプローチとしては、Forrester Research が提唱した「ゼロトラスト」という情報セキュリティモデルを採用することが考えられます。ゼロトラストとは、セキュリティチームがネットワーク設計の見直しにどう取り組むべきかを規定した概念上およびアーキテクチャ上のモデルです。情報セキュリティをこれまでより総合的に取り扱うモデルであり、プロセスと技術を特に重視します。微細(マイクロ)な境界の安全を図る、不明瞭化技術によってデータセキュリティを強化する、過剰なユーザー権限やアクセス権に伴うリスクを抑制する、解析と自動化によってセキュリティ検出とレスポンスを改善する、などを目標としています。
実際には、自動オーケストレーション機能によってチームの業務負担を軽減できる、認定の統合機能を備えたサイバーセキュリティソリューションを見いだすことを意味します。そのためには、人間が介在しなくても相互に情報を交換し、全デバイス、ネットワーク、クラウドなど環境全体にわたって脅威を正確に検出できるツールが必要です。
ゼロトラストを採用する企業が現れてきた理由
世界有数のサイバーセキュリティ企業に所属しているおかげで、筆者は市場の傾向を把握しやすい独自の立場にあります。シマンテックをお使いの大手のお客様の間でも、ゼロトラストのエコシステムを採用するプロジェクトの増加が確認されています。CIO や CISO のなかには、セキュリティアーキテクチャを変革する社内のひな形として、ゼロトラストの枠組みを部分的に採用しているケースもあります。
お客様にとって朗報なのは、統合サイバー防御プラットフォームというシマンテックのソリューションフレームワークが、ゼロトラストのプラットフォームモデルにかなり即していることです。名前はともかくとして、セキュリティインフラを見直そうとするとき、企業が統合プラットフォームのアプローチに注目している理由を考えてみましょう。
- 連日狙ってくる高度な脅威から企業を保護するうえで必要な、あらゆる範囲の製品とサービス、つまりエンドポイント、ネットワーク、クラウドなどが十分にカバーされます。ひとたび脅威を識別すると、モバイルも含めて接続されているすべてのデバイスで、オーケストレーション機能によって応答タスクを簡略化します。この種のプラットフォームはデータ侵害を未然に防ぐか、少なくとも即時に捕捉して適切な緩和対策を実行します。
- 企業データが、さまざまな形態で至るところに存在するという現状に即しています。従来のネットワークとデータセンターのほか、クラウドの SaaS アプリ、AWS や Azure のワークロード、モバイルデバイスなども対象です。企業データでも個人データでも、USB ドライブでも、さらには IoT デバイス上のデータでもかまいません。シマンテックの統合サイバー防御プラットフォームをはじめとするゼロトラストのプラットフォームは、こうした現実をふまえて作成されており、データを常に、どこにあっても保護するツールと機能を備えています。
- コンプライアンスに関する要件は厳格化の一途をたどっています。欧州で GDPR が施行された余波を見てもそれは明らかです。それを考えると、データの保護、デバイスやネットワーク上でのアイデンティティ管理とアクセス制御の実施、ネットワークとワークロードのセグメント化などをめぐってこのプラットフォームは重要な機能をはたします。
ゼロトラストは、まだ比較的新しい概念であり、これから変わっていく可能性もあります。しかし、これが厳密なフレームワークかどうかは問題ではありません。Forrester が描いているゼロトラストのフレームワークには、現代の企業がデータとインフラを保護するうえで真に必要な機能があるとシマンテックは考えています。このような問題で、ただ手をこまねいているだけでは、リスクにさらされることは避けられません。
今後も引き続き、当ブログの記事にご注目ください。ゼロトラストプラットフォームの大きな「柱」について考察し、お客様がシマンテックのソリューションを使ってゼロトラストのセキュリティモデルを実装している実例についてもお伝えする予定です。
この記事についてさらに詳しく知りたい方には、以下の資料もお勧めします。
Forrester のポッドキャスト「The Zen of Zero Trust」を聴く
We encourage you to share your thoughts on your favorite social platform.