人間の心理的な弱点を衝き、高度な技術を駆使するサイバー攻撃
パンデミックを経験する中で、多くの企業でテレワークが広がりつつある。その背景には、働き方改革やウェルビーイングの追求といったこともある。テレワークを上手に使えば生産性の向上とともに、社内の多様性を高め、イノベーションの促進に役立てることもできるはずだ。
ただし、テレワークをシステム面で支えるIT部門にとっては、大きなチャレンジかもしれない。
テレワークが一気に拡大した2020年春、VPN接続の急増によるネットワーク帯域のひっ迫で、その対策に苦労したIT部門は少なくないだろう。そもそも、テレワークが広がれば、セキュリティ対策でカバーすべき領域も広がる。
加えて、クラウドシフトという潮流もある。従来はオンプレミス環境にあった多くのシステムがクラウド事業者のデータセンターに移行しつつある。
こうした変化の一方で、サイバー攻撃の手法は巧妙化している。人間の心理的な弱点を衝いた攻撃は増えており、最近増えているランサムウェア攻撃にもそうした側面がある。また、攻撃側の技術は高度化しており、ソフトウェアに潜む未知の脆弱性を利用するゼロデイ攻撃による被害も目立つ。
以前よりも守りにくくなった企業のシステムを、巧妙化するサイバー攻撃が狙っている。セキュリティ対策の難易度は高まるばかりだ。
こうした中で注目が集まっているのが「ゼロトラスト」というコンセプトである。「企業ネットワークの内側を守る」「安全地帯をつくる」という従来型の発想にとらわれることなく、社内・社外を問わず「どこからでも、オフィスにいることと同じようにアクセスできる環境」を保持するための考え方だ。だが、いきなりそうした環境を構築するのは簡単ではない。次ページ以降で、ゼロトラスト実装のための具体的なアプローチを考えてみたい。