NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

認証の弱いリモートワーク環境は、社員へのなりすましが簡単

 社員の利便性のために、会社の外からイントラネットにつなげたい、という要望自体は自然なものです。リモートワークを実現する方法は、従来はVPNが一般的でした。

 しかし、特に古いVPNのシステムですと、ユーザ名とパスワードだけでイントラネットに繋げられるケースがほとんどです。これは、知識認証しかしていないということです。

 そのため、ユーザの認証情報を何らかの方法で攻撃者が入手できてしまうと、侵入されてしまいます。ですので、VPNにおいても、OTP(ワンタイムパスワード)トークンなど所有物認証を追加して、多要素認証を用いる事が重要です。

 しかも、もっと悪いことに、VPN機器に脆弱性があり、何らかの方法で認証を回避できてしまうと、それも侵入の糸口となります。

 VPNによる侵入で一番恐ろしいのは、社員になりすまされてしまうことです。サイバー空間でのなりすましは、“周囲の目”というのはありませんので、ラテラルムーブメントとして、さらにより深い機密情報へアクセスを試みたとしても、システムからは社員の行動としかログに残りません。

 なりすましを防ぐためには、怪しい動きをしているなりすまし社員を探す、という作業が求められます。

 そこで境界型セキュリティへのアンチテーゼとして、「ゼロトラスト」という概念が生まれることになりました。境界型セキュリティが破られていた前提として、それでもシステムを守る方法が求められたのです。

 会社でしか機密情報にアクセスできなかった状況と比較すると、リモートワーク導入後の方が脅威は確かに存在します。しかし、アフターコロナの時代に、全員出社という時代逆行はさすがに難しいでしょう。

 アフターコロナの時代に合わせて、リモートワークでも同等のセキュリティを担保したいが、それをサイバー空間で実現するにはどうしたらよいのか?というのが企業の喫緊の課題となっているのです。

 アフターコロナ時代には、どのようなセキュリティ対策が求められるか。キーワードは、「ゼロトラスト」と「プロセスマイニング」、そして「ビッグデータ基盤」です。次回以降、詳しく紹介します。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

2021.01.20

ニューノーマル時代にビジネスはどう変わるのか第15回

中村 伊知哉氏が語る 「デジタル化がもたらす“仕事”と“働き方”の変化」

データ分析の膨大な手間を“1クリック”で解決する方法がある

2021.01.15

これからの時代に求められるデータ利活用第8回

データ分析の膨大な手間を“1クリック”で解決する方法がある

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

2021.01.08

ニューノーマル時代のコミュニケーション変革第2回

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

2021.01.06

デジタルトランスフォーメーションの実現へ向けて第56回

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」