NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

認証の弱いリモートワーク環境は、社員へのなりすましが簡単

 社員の利便性のために、会社の外からイントラネットにつなげたい、という要望自体は自然なものです。リモートワークを実現する方法は、従来はVPNが一般的でした。

 しかし、特に古いVPNのシステムですと、ユーザ名とパスワードだけでイントラネットに繋げられるケースがほとんどです。これは、知識認証しかしていないということです。

 そのため、ユーザの認証情報を何らかの方法で攻撃者が入手できてしまうと、侵入されてしまいます。ですので、VPNにおいても、OTP(ワンタイムパスワード)トークンなど所有物認証を追加して、多要素認証を用いる事が重要です。

 しかも、もっと悪いことに、VPN機器に脆弱性があり、何らかの方法で認証を回避できてしまうと、それも侵入の糸口となります。

 VPNによる侵入で一番恐ろしいのは、社員になりすまされてしまうことです。サイバー空間でのなりすましは、“周囲の目”というのはありませんので、ラテラルムーブメントとして、さらにより深い機密情報へアクセスを試みたとしても、システムからは社員の行動としかログに残りません。

 なりすましを防ぐためには、怪しい動きをしているなりすまし社員を探す、という作業が求められます。

 そこで境界型セキュリティへのアンチテーゼとして、「ゼロトラスト」という概念が生まれることになりました。境界型セキュリティが破られていた前提として、それでもシステムを守る方法が求められたのです。

 会社でしか機密情報にアクセスできなかった状況と比較すると、リモートワーク導入後の方が脅威は確かに存在します。しかし、アフターコロナの時代に、全員出社という時代逆行はさすがに難しいでしょう。

 アフターコロナの時代に合わせて、リモートワークでも同等のセキュリティを担保したいが、それをサイバー空間で実現するにはどうしたらよいのか?というのが企業の喫緊の課題となっているのです。

 アフターコロナ時代には、どのようなセキュリティ対策が求められるか。キーワードは、「ゼロトラスト」と「プロセスマイニング」、そして「ビッグデータ基盤」です。次回以降、詳しく紹介します。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す