企業を取り巻くサイバーセキュリティの世界は目まぐるしく変化しています。企業の持つ情報を狙う脅威は日々高度化しており、それに対する防御手法も数多く現れています。
その中でも「ゼロトラスト」というキーワードは、まさにwithコロナ時代にリモートワークが普及した中で、企業を守る”銀の弾丸”のようにもてはやされています。
しかし、ゼロトラストは、防御手法というより、防御についての考え方、あるいはフレームワークです。ゼロトラストの概念について理解したとしても、何から手をつけたらいいのか、という声も少なくありません。
連載第1回目では、ゼロトラスト登場前の状況について改めて立ち返り、ゼロトラストは何を実現するものなのかについて整理します。
企業活動を脅かす「ラテラルムーブメント」
ゼロトラストのフレームワークによって、どんな脅威が防げるのか。一言で言うと「ラテラルムーブメント」の脅威です。
ラテラルムーブメントというのは、企業のネットワークに一度侵入した攻撃者が、社内のサーバ等へさらに不正アクセスを試み、場合によっては管理者権限の奪取をし、窃用したアカウント情報から社員になりすまして、よりアクセス制限の強い機密ファイルを入手する一連の流れです。
このような恐ろしい手口は、数ヶ月といった長期間に渡って少しずつ進行することもあります。今でも現在進行形で気づかずに被害が進んでいる企業もあるかもしれません。
今までの対策は、内部に侵入するための入り口(=境界)で、企業のシステムを守るという方法でした。そのため、境界型セキュリティと呼ばれます。
しかし、ラテラルムーブメントを狙っている攻撃者からすると、入り口さえ突破してしまえば、社員のなりすましには気付かれにくいため、情報窃取し放題となり、境界型セキュリティでは、対策として不十分であることが露呈しています。そのためサイバー空間における“なりすまし”の危険性は日々増しているといえます。
