コロナ禍でリモートワークが普及し、社内と社外のネットワークを分けて考える従来型のセキュリティが無意味化した。多くの企業が「ゼロトラスト」のセキュリティを導入したが、サイバー攻撃の被害は一向に減らない。むしろ増えている状況だ。
問題は、ゼロトラストの考え方にある。
ネットワーク・アクセスの部分にセキュリティ認証を入れれば、それでゼロトラストが実現すると考えてはいないだろうか。狙われやすいVPNはすでに廃止している企業が多いが、公開サーバーの脆弱性やゼロデイ脆弱性を突かれるケースが増えているうえ、フィッシングやユーザーのなりすましなど、攻撃者の手口は巧妙化している。ネットワークの入り口に高度なセキュリティを設けても、攻撃者の侵入を完全に防ぐことは難しい。
今日のサイバー脅威から情報資産を守るには、攻撃者がネットワークに侵入した後の不正な行動を遮断する「内部通信のゼロトラスト化」が必要になっている。
ゼロトラストには「タテの保護」と「ヨコの保護」がある。この構造を理解し、トータルに対策する必要がある。「タテの保護」とは、攻撃者の侵入を防ぐゼロトラスト。「ヨコの保護」とは、攻撃者が侵入した後、横に移動して様々なシステムにアクセスしようとする行動を能動的に検知し、阻止するゼロトラストだ。
2つのゼロトラストの考え方と対策の方法、最新のセキュリティ基盤の姿やAIを活かした管理の省力化などについて、次ページで解説する。