未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。

ゼロトラストでも守りが手薄…重要な資産をどう守る？

　クラウドの利用やテレワークの推奨、スマートフォンやIoTといったデバイスによって、データはオフィスに限らず、ありとあらゆる場所でやり取りされている。このため、ファイアウォールなどを利用してオフィスと外部の境界で防御する従来の方法では守りきれないのが現状だ。そこで注目を集めているのがゼロトラストである。ゼロトラストはデータへのアクセスを全て疑い、常に検査すべきというものだが、現在主流のゼロトラストの手法には不足している部分がまだ多いのだ。

　現在におけるゼロトラストの手法の多くは、ユーザーIDでアクセスやサービス利用を制御する方法や、エンドポイント監視のためのソリューションが採用されている。これにより、ネットワークの入り口ではユーザーIDを入念にチェックして不正を許さず、出口部分にも強固な壁を用意している。こうして入り口と出口を厳しく取り締まっているが、その間のいわゆるサーバファーム（サーバが集積されている箇所）の部分が手薄なのだ。

　攻撃者が社内ネットワークに侵入すると、より重要な資産を見つけるべく、サーバファームの中でラテラルムーブメント（水平方向への移動）を行って侵入範囲を拡大していく。これを防ぐためには、攻撃者がネットワーク内で自由に動けないようにする必要がある。つまり、重要なサーバの振る舞いをくまなく可視化する、またアクセスされた場合でも権限を最小化して被害を防ぐ、といった対策を進めなければならない。

　そこで重要となる手法がゼロトラスト・セグメンテーションだ。ここからは、ゼロトラスト・セグメンテーションとは一体何なのか、また活用するメリットや実現するための手順について詳しく紹介しよう。

この記事の続き＞＞

・ゼロトラスト・セグメンテーションとは何か、実行すべき「4つのメリット」

・ゼロトラスト・セグメンテーションをどう実現？必須となる「2つのソフトウェア」

・導入すべきユーザーは？課題別の3タイプで解説