■侵入前提だからこそおさえたい“ラテラルムーブ”
ハイブリッドワークが広く普及したことで、従来のような境界防御だけでは、もはや企業のシステムやネットワークを安全な状態に保つことが難しい。そこで1つの考え方として多くの企業が取り入れ始めているのが、ネットワークやセキュリティにおいて「何も信頼しない」ことを前提とした“ゼロトラスト”だ。
そんなゼロトラストを実践する動きを加速させているのが、データの暗号化によってシステムを停止させ、復旧と引き換えに金銭を要求するランサムウェアによる被害拡大だ。近年は、攻撃者自身が企業を直接標的にし、企業や組織のネットワークへひそかに侵入したうえで、侵害範囲拡大などを行う攻撃が増えている。イントラネットとしてのセキュリティ対策が十分でない場合、侵入経路から感染を広げ、重要サーバへアクセスされてしまう“ラテラルムーブ”が起こってしまうわけだ。
■対策としてのMicro Perimeter&Micro Segmentation
そんなラテラルムーブへの対策には、Micro PerimeterとMicro Segmentationという2つの考え方が重要だ。
Micro Perimeterとは、インターネットとの境界に設置していたファイアウォールを、部門や部署など細かな範囲に設置・機能実装し、マルウェアの横展開を最小限におさえるアプローチだ。Micro Segmentationは、部署や利用者ごとにロールを割り当て、最小限のアクセスだけを許可するアプローチで、万一デバイスがマルウェアに感染したとしても、最小限のアクセスしか許可されていないことで、ラテラルムーブをおさえることができる。
これらのアプローチを実現するためには、既存環境を大きく変更することなく、コストをおさえながらイントラネットセキュリティが実装できるかどうかが肝心だ。その最適解について考えてみたい。