NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

 企業を取り巻くサイバーセキュリティの世界は目まぐるしく変化しています。企業の持つ情報を狙う脅威は日々高度化しており、それに対する防御手法も数多く現れています。

 その中でも「ゼロトラスト」というキーワードは、まさにwithコロナ時代にリモートワークが普及した中で、企業を守る”銀の弾丸”のようにもてはやされています。

 しかし、ゼロトラストは、防御手法というより、防御についての考え方、あるいはフレームワークです。ゼロトラストの概念について理解したとしても、何から手をつけたらいいのか、という声も少なくありません。

 連載第1回目では、ゼロトラスト登場前の状況について改めて立ち返り、ゼロトラストは何を実現するものなのかについて整理します。

企業活動を脅かす「ラテラルムーブメント」

 ゼロトラストのフレームワークによって、どんな脅威が防げるのか。一言で言うと「ラテラルムーブメント」の脅威です。

 ラテラルムーブメントというのは、企業のネットワークに一度侵入した攻撃者が、社内のサーバ等へさらに不正アクセスを試み、場合によっては管理者権限の奪取をし、窃用したアカウント情報から社員になりすまして、よりアクセス制限の強い機密ファイルを入手する一連の流れです。

 このような恐ろしい手口は、数ヶ月といった長期間に渡って少しずつ進行することもあります。今でも現在進行形で気づかずに被害が進んでいる企業もあるかもしれません。

 今までの対策は、内部に侵入するための入り口(=境界)で、企業のシステムを守るという方法でした。そのため、境界型セキュリティと呼ばれます。

 しかし、ラテラルムーブメントを狙っている攻撃者からすると、入り口さえ突破してしまえば、社員のなりすましには気付かれにくいため、情報窃取し放題となり、境界型セキュリティでは、対策として不十分であることが露呈しています。そのためサイバー空間における“なりすまし”の危険性は日々増しているといえます。

SHARE

関連記事

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは