資料の紹介
ITインフラのクラウド移行やテレワーク化が進んだことにより、新たなセキュリティモデル「ゼロトラスト」が普及し始めている。大手ITベンダーが2021年7月に公開した調査結果では、回答者の76%がゼロトラストを「実装済み」または「実装中」と回答した。IDとひも付けたアクセス制御や多要素認証などを組み合わせて防御を実現する。
しかし、ゼロトラストによる対策だけでは不十分だ。侵入リスクを最小化できても、すべての攻撃ポイントを防げるわけではないからである。万が一、ランサムウエアなど悪意のあるウイルスがネットワーク内に侵入した場合、攻撃者による脆弱性の探索などによって“水平移動”が行われ、被害の拡大は避けられないだろう。こうした事態に備えるには、ゼロトラストに続くさらなる対策が必要だ。
本資料では、ランサムウエアなど幅広い脅威に対抗するための「マイクロセグメンテーション」を解説する。従来よりもセキュリティ上のセグメンテーション(区分け)を細かくし、侵入された機器から他の機器への攻撃を遮断することで情報資産を守るという考え方だ。資料ではさらに、マイクロセグメンテーションに対応したソリューションを紹介する。
