資料の紹介
ランサムウエアが一段と猛威を振っている。IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の組織向け脅威でも、最新の2024年版まで4年連続で「ランサムウェアによる被害」が1位にランクインしており、あらゆる企業・組織にとってランサムウエア対策は避けて通れないものとなっている。
そこで重要となるのが、「何も信頼しない」ことを前提にしたゼロトラストセキュリティだ。米国立標準技術研究所(NIST)が定めた「SP800-207」というガイドラインにその考え方が整理されており、ネットワークの場所に関係なく全ての通信を保護する、全ての資産の整合性とセキュリティ動作を監視・測定する、などが求められている。
本資料では、ゼロトラストに必要な環境をまとめて構築できるソリューションを「ゼロトラストPC」と呼び、ゼロトラストPCによるセキュリティ対策をNIST SP800-207の7原則に沿って解説する。ランサムウエアの攻撃者は、日々、無差別にIPアドレスを探索して脆弱性を探しており、もちろん中小企業もその標的に含まれる。ひとまとめになっているゼロトラスト環境は、中小企業にとっても導入しやすいソリューションと言えよう。
