内部インシデントやクラウド活用によってゼロトラスト化が進む
ゼロトラストとは、企業ネットワークの外側と内側の間に壁(ファイアウォールなどの装置やシステム)を設ける従来の境界線型とは異なり、あらゆるトラフィックを信頼せず、常に検証する情報セキュリティ手法を指す。藤氏は現在、ゼロトラストを採用する組織が増えている要因を2つ挙げる。1つは、セキュリティインシデントの発生源だ。一般財団法人日本情報経済社会推進協会(JIPDEC)と藤氏の所属するアイ・ティ・アールが共同調査した、過去1年で企業が経験したインシデントの上位5つは次のとおり。多くのインシデントは組織の内部から生じている。
1位 社内サーバ/PC/スマホなどのマルウェア感染 24.3%
2位 従業員によるデータ、情報機器の紛失・盗難 23.2%
3位 USBメモリ/記録媒体の紛失・盗難 21.4%
4位 モバイル端末(PC/タブレット/スマホ)の紛失盗難 19.8%
5位 個人情報の漏洩・逸失(人為ミスによる) 19.0%
(出典:JIPDEC/ITR『IT利活用調査2021』(2021年1月調査:N=981))
もう1つは、クラウド活用の進行だ。同調査企業の9割近くがクラウドサービスを使用しており、社内の情報資産は、オンプレミス環境のように閉じた領域だけでなく、インターネット上に置かれている。
境界線型の防御では、内部からの犯罪や、すでにネットワーク内側に入り込まれた攻撃には無防備で、なすすべがない。またクラウドサービス利用により組織内外のトラフィックが増え、境界に設置したファイアウォールに大きな負荷がかかり、通信性能が低下する問題も生じている。
以上の理由から、内部犯罪や攻撃に強く、さらにネットワークのパフォーマンスを高める最適な手法として、ゼロトラストセキュリティが採用されるようになっている。藤氏は続けて、その技術の根幹とビジネス面のメリットについても説明する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ