記事をお気に入りリストに登録することができます。
リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。
ゼロトラスト移行における7つのポイント
近年、ゼロトラストが注目されている背景には、リモートワークの普及とクラウド利活用の増加がある。「インシデント発生をゼロにするのは不可能である」という認識が一般化してきたことも、ゼロトラスト移行を促進している。
サイバーセキュリティの専門家である東洋大学情報連携学部准教授の満永拓邦氏は、近年のゼロトラスト移行の潮流について、次のように語る。「近年多発しているリモートワーク環境を狙うサイバー攻撃に対抗する方法として有効とされるのがゼロトラストですが、導入に際しては、正しくゼロトラストを理解しなければ効果を発揮できません」(満永氏)。
NIST(米国国立標準技術研究所)のガイドライン「SP800-207 ゼロトラスト・アーキテクチャ」におけるゼロトラストの定義は、「基本的な7つの考え方のもと、すべてのデバイス、ユーザー、通信を監視し、認証・認可を行うこと」となっている。この「7つの考え方」はやや抽象的な表現となっているため、満永氏は具体的なポイントを以下のように解説する。
それでは、この7つの要件を満たす環境は、どのように構築すれば良いのだろうか。ここからはゼロトラスト実現の手順を解説する。
サイバーセキュリティの専門家である東洋大学情報連携学部准教授の満永拓邦氏は、近年のゼロトラスト移行の潮流について、次のように語る。「近年多発しているリモートワーク環境を狙うサイバー攻撃に対抗する方法として有効とされるのがゼロトラストですが、導入に際しては、正しくゼロトラストを理解しなければ効果を発揮できません」(満永氏)。
NIST(米国国立標準技術研究所)のガイドライン「SP800-207 ゼロトラスト・アーキテクチャ」におけるゼロトラストの定義は、「基本的な7つの考え方のもと、すべてのデバイス、ユーザー、通信を監視し、認証・認可を行うこと」となっている。この「7つの考え方」はやや抽象的な表現となっているため、満永氏は具体的なポイントを以下のように解説する。
(1)クラウド上や業務アプリ内などの情報資産管理をできているか
(2) 境界防御のように内部NWだから平文通信を認めるとかダメ
(3)1度の認証で長期間キャッシュはダメ
(4) 「なりすまし」の被害を受けないように、リスクベースでリクエストを見極めよう
(5) 認証を強くしても端末や機器が侵害されれば検知は厳しい
(6) IDとPasswordの認証は、なるべく控えよう
(7) ログ監視をしっかりしよう
それでは、この7つの要件を満たす環境は、どのように構築すれば良いのだろうか。ここからはゼロトラスト実現の手順を解説する。
この記事の続き >>
・ゼロトラスト実現するための「5つのステップ」
・原因は「上層部の理解」「予算」ではない?ゼロトラスト実現を阻む課題とは
・攻撃者の視点に立つと見えてくる「対策の抜け漏れ」
・攻撃を受けてしまっても業務を止めない? 航空会社が構築した仕組みとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
