ブログの検索

データセキュリティへのゼロトラストアプローチ – 2020年のトレンド #2
, ,

データセキュリティへのゼロトラストアプローチ – 2020年のトレンド #2

新しい年の始まりと共に、当社のセキュリティ専門家は2020年の状況を形成するサイバーセキュリティトレンドを予測し、この新しい年に備えています。ImpervaのCTO、Kunal Anandが先週、「2020年に備えるべきサイバーセキュリティトレンドトップ5」についてブログでお伝えしました。今週は、2020年のサイバーセキュリティトレンドの2つ目、ゼロトラストについて掘り下げます。

ここ数年でクラウドへの移行を実施する組織が増加し、インターネットオブシングス(IoT)デバイスの採用も加速し、企業や消費者はデジタルテクノロジーへの依存をさらに深めていきました。ビッグテックとデジタル化は消費者による個人データ共有をこれまでにない勢い促進し、その結果、組織が取得したデータ量も飛躍的に増加しました。データは今や、企業にとってもサイバー犯罪者にとっても貴重な商品です。

企業が複数のアプリケーションや、オンプレミスまたはクラウドホスティングといった環境でデータを管理し、そしてユーザーがこれまでより多種のインターフェースでデータにさらにアクセスすると、ネットワークの境界は曖昧になり突破されやすくなります。このため脅威が出現する範囲は拡大し、エッジでの防御は不可能となります。

サイバー攻撃者は、デスクトップを超えて接続されたデバイスにアクセスし、あなたの重要なデータを入手しようとします。セキュリティリーダーにとして、ネットワークの境界だけを保護するのでは不十分です。境界線が曖昧になるにつれ、組織のネットワークと重要な資産を防御するには、さらに包括的なアプローチが必要となります。データアクセスの場合はデータそのものに焦点を合わせ、ゼロトラストのセキュリティモデルを採用するといったことが必要になります。

「ゼロトラストとは、失敗に終わった境界中心のアプローチから、データ中心のアプローチへと移行する、企業のセキュリティ対策の根本的変換です」 – Forrester Research 2019 英語版のみ。

ビジョンをもって2020年に挑む」のウェビナーで検討したように、ImpervaのCTO、Kunal Anandは、ゼロトラストモデルとはアプリケーション、データ、アイデンティティが組み合わさったようなものと考えています。これは現代のIT環境に完全に沿うものです。従来のセキュリティアプローチは境界ベースのセキュリティ防御であり、大抵の場合はデータ資産への正当なアクセス権を持つ内部者を信頼しています。しかし、ネットワークとアプリケーションがより分散的になるにつれ、侵害からの保護はますます困難になります。

組織が境界に堅牢なセキュリティ対策を講じても、組織外だけでなく組織内からのイベントにより侵害は起こります。内部者による侵害は検知がさらに難しく、データを取り扱う際の不注意から生じます。または重要アプリケーションを監視するセキュリティチームが膨大な数のイベントに圧倒される、いわゆる「アラート疲れ」から生じます。54%の企業が、圧倒されるような状況ではセキュリティアラートを無視しがちだと認めています。

侵害は、悪意のある内部者による行動からも起こり得ます。ゼロトラストモデルでは、内部者と外部者の違いに明確な区別をしません。代わりに、誰も信頼しないことを提案しています。

2018年のPonemon InstituteによるCISOの調査では、セキュリティ専門家のスキル不足が主な問題として目立ちました。回答者の65%は、「社内の専門知識が不十分であること」がデータ侵害が起こり得る理由の1位と回答しました。同調査では回答者の60%がIoTデバイスによる侵害を懸念していました。65%の回答者は、漏洩に対する従業員の不注意から認証情報の盗難が起こると考えています。

U.S. Cybersecurity Magazineによる2018年インサイダー脅威報告書によると、組織の66%が内部者による悪意のある攻撃、または偶発的な侵害は、外部からの攻撃より高い確率で起こり得る、そしてその損害はより大きいと考えています。それでは、どうすれば内部での侵害を防ぐことができるでしょうか? 個人情報の保存場所を把握しているだけでは不十分です。ゼロトラストモデルでは、データの場所、データへアクセスできる人、そしてその理由を把握することが求められます。

ゼロトラストモデルを完全に導入するには、セキュリティ専門家はデータアクセスリクエストを追跡しますが、そのリクエスト元がネットワーク境界の内部か外部かに関わらず、人またはデバイスごとに「ゆりかごから墓場まで」のアプローチで追跡する必要があります。

データ分析とインサイトを使用して包括的なデータフローを捕捉、つまり最初のアクセスリクエストを始めとし、すべてのアプリケーションと間にあるミドルウェアを介し、データに到達したらデータに対し誰が何をしたかを記録することで、異常な行動を目立たせるとともに潜在的な脅威を警告します。ゼロトラストモデルとは完全に新しい考え方であり、ネットワーク全体でデータアクセスに対する詳細な可視性が必要になります。

「ビジョンをもって2020年に挑む」と名づけたシリーズでは、新年を通して5つのセキュリティトレンドを取り上げます。ゼロトラストは、その2つ目です。このシリーズをフォローするには、こちらからImpervaのブログの受信登録を行うか、LinkedIn、Twitter、Facebookで#ImpervaPredictsをフォローしてください。

注目ウェビナー:ビジョンをもって2020年に挑む Imperva CMOのDavid GeeとCTOのKunal AnandKunal Anandが、2020年に向けて注視すべきトレンドのすべてについて討議しています。こちらからご覧ください。