「常に信用しない」ゼロトラストが昨今のマルウェア対策に有効な理由守るべきなのは「境界」か「データ」か

昨今のIT環境やサイバー脅威の変化に伴って、「境界」で区切って守る従来のセキュリティ対策には限界が見えてきた。そこで注目されつつある新しいパラダイムが「ゼロトラストネットワーク」だ。

» 2019年12月26日 10時00分 公開
[PR/@IT]
PR

 これまでのセキュリティ対策は、ファイアウォールに代表される「システムの内側と外側を分ける境界」を設けた上で、内側を外側の脅威から守ることで成り立ってきた。外側は危険だが、内側は安全が保たれており「信頼できるもの」と捉える考え方だ。

 だが昨今、その前提が崩れつつある。クラウドサービスやモバイルデバイスの普及、働き方改革の推進、IoT(モノのインターネット)の増加などで「内と外の境界」が曖昧になってきている。その結果「壁の外側」にいる人やサービスでも信頼しなければ業務が進まない状態になりつつある。

 一方で、最近のセキュリティ事故の原因を探っていくと「内側は信頼できる」という前提が成り立たないことも明らかになってきた。話題のマルウェア「Emotet」もそうだが、境界防御を擦り抜けて内側に侵入したマルウェアが、ほとんど無抵抗な内部で横展開して侵害範囲を広げ、情報漏えいや他者へのさらなる攻撃をする、といったケースは少なくない。

 このように既存の「信頼」(トラスト)に基づくセキュリティ対策では、企業が直面している現実的な課題に対処できないことは明白だ。そこで注目を集めているのが「ゼロトラストネットワーク」という新しいパラダイムだ。本稿は@ITが開催したオンラインセミナー「イチから考えるゼロトラスト」を基にゼロトラストネットワークのポイントと実現に向けたステップを紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:@IT 編集部

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。