NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

著者 西塚要

 企業を取り巻くサイバーセキュリティの世界は目まぐるしく変化しています。企業の持つ情報を狙う脅威は日々高度化しており、それに対する防御手法も数多く現れています。

 その中でも「ゼロトラスト」というキーワードは、まさにwithコロナ時代にリモートワークが普及した中で、企業を守る”銀の弾丸”のようにもてはやされています。

 しかし、ゼロトラストは、防御手法というより、防御についての考え方、あるいはフレームワークです。ゼロトラストの概念について理解したとしても、何から手をつけたらいいのか、という声も少なくありません。

 連載第1回目では、ゼロトラスト登場前の状況について改めて立ち返り、ゼロトラストは何を実現するものなのかについて整理します。

企業活動を脅かす「ラテラルムーブメント」

 ゼロトラストのフレームワークによって、どんな脅威が防げるのか。一言で言うと「ラテラルムーブメント」の脅威です。

 ラテラルムーブメントというのは、企業のネットワークに一度侵入した攻撃者が、社内のサーバ等へさらに不正アクセスを試み、場合によっては管理者権限の奪取をし、窃用したアカウント情報から社員になりすまして、よりアクセス制限の強い機密ファイルを入手する一連の流れです。

 このような恐ろしい手口は、数ヶ月といった長期間に渡って少しずつ進行することもあります。今でも現在進行形で気づかずに被害が進んでいる企業もあるかもしれません。

 今までの対策は、内部に侵入するための入り口(=境界)で、企業のシステムを守るという方法でした。そのため、境界型セキュリティと呼ばれます。

 しかし、ラテラルムーブメントを狙っている攻撃者からすると、入り口さえ突破してしまえば、社員のなりすましには気付かれにくいため、情報窃取し放題となり、境界型セキュリティでは、対策として不十分であることが露呈しています。そのためサイバー空間における“なりすまし”の危険性は日々増しているといえます。

SHARE

関連記事

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

2021.03.03

ニューノーマル時代にビジネスはどう変わるのか第22回

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

働き方に新しい価値を生み出す「デジタルワーカー」とは

2021.02.26

ニューノーマル時代にビジネスはどう変わるのか第20回

働き方に新しい価値を生み出す「デジタルワーカー」とは

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

2021.02.24

ニューノーマル時代のコミュニケーション変革第3回

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

カシオが挑むビューティーテック市場。そのカギは共創だった

2021.02.17

共創によるビジネスイノベーション第6回

カシオが挑むビューティーテック市場。そのカギは共創だった

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

2021.02.12

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第9回

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

政府も推進する「データ利活用」とは?

2021.02.03

これからの時代に求められるデータ利活用

政府も推進する「データ利活用」とは?

ローカル5Gとは何か?機能やメリットを紹介

2021.02.03

DX推進に必要なテクノロジー

ローカル5Gとは何か?機能やメリットを紹介

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?