社員の利便性のために、会社の外からイントラネットにつなげたい、という要望自体は自然なものです。リモートワークを実現する方法は、従来はVPNが一般的でした。
しかし、特に古いVPNのシステムですと、ユーザ名とパスワードだけでイントラネットに繋げられるケースがほとんどです。これは、知識認証しかしていないということです。
そのため、ユーザの認証情報を何らかの方法で攻撃者が入手できてしまうと、侵入されてしまいます。ですので、VPNにおいても、OTP(ワンタイムパスワード)トークンなど所有物認証を追加して、多要素認証を用いる事が重要です。
しかも、もっと悪いことに、VPN機器に脆弱性があり、何らかの方法で認証を回避できてしまうと、それも侵入の糸口となります。
VPNによる侵入で一番恐ろしいのは、社員になりすまされてしまうことです。サイバー空間でのなりすましは、“周囲の目”というのはありませんので、ラテラルムーブメントとして、さらにより深い機密情報へアクセスを試みたとしても、システムからは社員の行動としかログに残りません。
なりすましを防ぐためには、怪しい動きをしているなりすまし社員を探す、という作業が求められます。
そこで境界型セキュリティへのアンチテーゼとして、「ゼロトラスト」という概念が生まれることになりました。境界型セキュリティが破られていた前提として、それでもシステムを守る方法が求められたのです。
会社でしか機密情報にアクセスできなかった状況と比較すると、リモートワーク導入後の方が脅威は確かに存在します。しかし、アフターコロナの時代に、全員出社という時代逆行はさすがに難しいでしょう。
アフターコロナの時代に合わせて、リモートワークでも同等のセキュリティを担保したいが、それをサイバー空間で実現するにはどうしたらよいのか?というのが企業の喫緊の課題となっているのです。
アフターコロナ時代には、どのようなセキュリティ対策が求められるか。キーワードは、「ゼロトラスト」と「プロセスマイニング」、そして「ビッグデータ基盤」です。次回以降、詳しく紹介します。
※掲載している情報は、記事執筆時点のものです。