無理なく構築・運用できるのか、という壁に直面
サイバー攻撃の被害が一向に収まる気配がない。特にランサムウエアの被害は増え続けており、業務停止による機会損失、サプライチェーンにおける物流の停止、顧客や関係者からの信用失墜など、様々な形でビジネス上の損害をもたらしている。直近でも、著名な流通・小売企業がランサムウエアの被害にあい、長期間の出荷停止を余儀なくされたことは記憶に新しいだろう。
AIを駆使して実行される最新のサイバー攻撃を、従来型の境界防御(水際対策)で防ぎ切ることは現実的ではない。「侵入される」ことを前提にした上で、被害をいかに最小化するか。そのための手法として重要になるのが「マイクロセグメンテーション」である。
デバイス単位で必要な通信のみを許可し、それ以外の通信を遮断する。この仕組みを導入すれば、仮にあるデバイスがランサムウエアに感染しても、ラテラルムーブメント(横展開)ができなくなるため、被害を局所にとどめ、結果的にビジネスへの影響を最小化できるのである。これをSASEと組み合わせれば、SASEネットワークに入り込んだ脅威にも対処することができ、強固なゼロトラストセキュリティー環境を実現できるだろう。
では、なぜ有効な対策であるにもかかわらず、期待ほど広がっていないのか。理由は、その有効性とは別のところにある。導入時の環境構築に加え、その後の運用負荷も高いのだ。個々のデバイスへのエージェント展開、管理対象の把握と可視化、セキュリティーポリシーの設計・最適化を適切に実行することは、簡単ではない。
つまり、課題は「技術として有効かどうか」ではなく、「無理なく導入・運用できるかどうか」にある。最近はこのハードルを下げ、マイクロセグメンテーションをより簡単かつ確実に適用できる次世代ソリューションが登場し始めている。次ページでは、導入時の大きな負担になりやすいエージェント展開をどう変えるのかを含めて、その具体像を見ていこう。