「常に信用しない」ゼロトラストが昨今のマルウェア対策に有効な理由:守るべきなのは「境界」か「データ」か
昨今のIT環境やサイバー脅威の変化に伴って、「境界」で区切って守る従来のセキュリティ対策には限界が見えてきた。そこで注目されつつある新しいパラダイムが「ゼロトラストネットワーク」だ。
これまでのセキュリティ対策は、ファイアウォールに代表される「システムの内側と外側を分ける境界」を設けた上で、内側を外側の脅威から守ることで成り立ってきた。外側は危険だが、内側は安全が保たれており「信頼できるもの」と捉える考え方だ。
だが昨今、その前提が崩れつつある。クラウドサービスやモバイルデバイスの普及、働き方改革の推進、IoT(モノのインターネット)の増加などで「内と外の境界」が曖昧になってきている。その結果「壁の外側」にいる人やサービスでも信頼しなければ業務が進まない状態になりつつある。
一方で、最近のセキュリティ事故の原因を探っていくと「内側は信頼できる」という前提が成り立たないことも明らかになってきた。話題のマルウェア「Emotet」もそうだが、境界防御を擦り抜けて内側に侵入したマルウェアが、ほとんど無抵抗な内部で横展開して侵害範囲を広げ、情報漏えいや他者へのさらなる攻撃をする、といったケースは少なくない。
このように既存の「信頼」(トラスト)に基づくセキュリティ対策では、企業が直面している現実的な課題に対処できないことは明白だ。そこで注目を集めているのが「ゼロトラストネットワーク」という新しいパラダイムだ。本稿は@ITが開催したオンラインセミナー「イチから考えるゼロトラスト」を基にゼロトラストネットワークのポイントと実現に向けたステップを紹介する。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:@IT 編集部
Copyright © ITmedia, Inc. All Rights Reserved.