未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは

ゼロトラストでも守りが手薄…重要な資産をどう守る?
クラウドの利用やテレワークの推奨、スマートフォンやIoTといったデバイスによって、データはオフィスに限らず、ありとあらゆる場所でやり取りされている。このため、ファイアウォールなどを利用してオフィスと外部の境界で防御する従来の方法では守りきれないのが現状だ。そこで注目を集めているのがゼロトラストである。ゼロトラストはデータへのアクセスを全て疑い、常に検査すべきというものだが、現在主流のゼロトラストの手法には不足している部分がまだ多いのだ。現在におけるゼロトラストの手法の多くは、ユーザーIDでアクセスやサービス利用を制御する方法や、エンドポイント監視のためのソリューションが採用されている。これにより、ネットワークの入り口ではユーザーIDを入念にチェックして不正を許さず、出口部分にも強固な壁を用意している。こうして入り口と出口を厳しく取り締まっているが、その間のいわゆるサーバファーム(サーバが集積されている箇所)の部分が手薄なのだ。
攻撃者が社内ネットワークに侵入すると、より重要な資産を見つけるべく、サーバファームの中でラテラルムーブメント(水平方向への移動)を行って侵入範囲を拡大していく。これを防ぐためには、攻撃者がネットワーク内で自由に動けないようにする必要がある。つまり、重要なサーバの振る舞いをくまなく可視化する、またアクセスされた場合でも権限を最小化して被害を防ぐ、といった対策を進めなければならない。
そこで重要となる手法がゼロトラスト・セグメンテーションだ。ここからは、ゼロトラスト・セグメンテーションとは一体何なのか、また活用するメリットや実現するための手順について詳しく紹介しよう。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ