サイバーセキュリティ分野で注目されるキーワードの1つゼロトラスト
2012年にForrester Research元アナリストのJohn Kindervag氏(現ON2IT サイバーセキュリティ戦略担当シニアバイスプレジデント兼グループフェロー)が提唱
信用せず常に検証する、という新しいセキュリティ対策の考え方
Kindervag氏とともにForresterでその普及に取り組み、現在はEricom Softwareの最高戦略責任者を務めるChase Cunningham博士
Cunningham氏は、米海軍の暗号技術の主任者やNSA、CIA、FBIなど20年以上の経験がある
Forresterではバイスプレジデント プリンシパルアナリストとして、Kindervag氏が提唱した概念をZero Trust eXtendedという具体的な形にまとめ上げた
現在はインターネット分離ソリューションを手がけるEricomに参画
ゼロトラストセキュリティの効用
セキュリティ対策の基本的な考え方は、守る内側と危険が潜む外とに環境を分け
その境界を基準に防御策などを講じる境界防御が主流
・・・ゲートウェイetc
しかし、近年はクラウド技術や場所を問わない柔軟な働き方などの普及を背景に境界防御に基づくセキュリティ対策の限界が指摘されるようになった
ゼロトラストは境界を基準とせず、ITシステムを利用するユーザーや場所、デバイスなどを基本的には信用せず
常にその状態を検査、検証することで安全を確保していく
Cunningham氏
「政府機関や大企業あるいは金融といった規制の厳しい分野では、長らくセキュリティ対策へ取り組んできたこともあり、ゼロトラストへの取り組みも進んでいる。その他の企業でもコロナ禍によってこの1~1年半ほどでゼロトラストに注目するようになり、加速度的に普及ペースが勢いづいた」
新型コロナウイルス感染症の世界的な流行により多くの企業や組織が感染を防ぐために大規模なリモートワークを導入したことが転機になった
「ゼロトラストは、従来のセキュリティ対策が抱えていた新たな脅威などの問題が発生する度にテクノロジーやツールで対処するという課題を本質的に解決するための戦略的なアプローチになる。あらゆる組織や人々がそのメリットに着目するようになり、ゼロトラストの考え方を受け入れ前向きに受け入れていることが普及ペースを押し上げている。これまでとは異なるトレンドになっている」
Cunningham氏の言うセキュリティ対策の課題には
先述したクラウド化に伴う企業や組織が保護すべきIT資産と自宅など人々の働く場所がオフィスの外側に拡大したことによる境界防御の限界もある
企業や組織で働く人々やIT環境が境界の外側にシフトする中、今後も境界を基準に内部を重点的に守るというやり方で外部も引き続き守ろうとすれば、方法や運用がますます複雑になり、いずれリソースも足りなくなる
・・・誰も全貌がワからない
ただ、これまで企業や組織はセキュリティ対策に多額の銭を払ってきた
そうして作った境界防御をすぐにゼロトラストベースの仕組みへと変えるのは容易ではない
経営者も新たなセキュリティ投資はイヤって方も・・・
「確かに、ゼロトラストのセキュリティを構築するために新たな投資が必要になる。しかし、2020年の世界全体のセキュリティ投資は4000億ドルに上るが、それでもデータ侵害のようなインシデントが多発している。今までのセキュリティソリューションは、新しい問題が起きて対処するアプローチだったが、ようやくそのやり方を変えられるようになってきた。既にゼロトラストのアーキテクチャーがあり、そのモデルも証明されている。クラウドという新しいIT環境ならゼロトラストの新しいセキュリティ環境を築きやすいので、その取り組みをリーダーシップで持って推進することが大切である」
ゼロトラストベースのセキュリティ対策に変わることの直接的なメリットとして
サイバー攻撃などの脅威自体が無くなるわけではないものの、脅威がもたらすさまざまな被害が抑止される
「もちろん、誰もサイバー攻撃者の思惑は止められない。だが、境界防御モデルの限界を突かれて許していたサイバー攻撃者の侵入行為を食い止め、万一の被害でもその影響が広まらないようにすることができる。実際に、ゼロトラストセキュリティを講じて大規模なマルウェアの感染拡大を防いだり、あるいは被害を受けたシステムの復旧が大幅に早まったといったケースがある。つまり、最初の侵入を完全には防げないとの前提に立ち、いかに被害を防ぎ、抑えこむかというのが、ゼロトラストセキュリティの成否を分けるポイントになる」
ゼロトラストを提唱したKindervag氏は、Forrester退職後にPalo Alto Networksの最高技術責任者となり、同社のゼロトラストソリューションの開発を指揮
現在ではゼロトラストの考え方を広める活動に尽力している
Cunningham氏もKindervag氏と同じく現在は活動の場をEricomに移している
「Forresterで最先端のテクノロジーに触れる仕事はとても面白いが、それ以上に、このゼロトラストをもっと推進でき、現実の世界を変えて行きたいと考えたからだ。Ericomにはそれができる能力があり、ゼロトラストに取り組む多くの人々を支援していけると思い参加した」
Ericomは1993年にイスラエルで創業
リモートブラウザー分離ソリューションのEricom Shieldを主力としている
仮想化技術を生かしゼロトラストを中心とするセキュリティソリューションを拡大させていく戦略
ゼロトラストのセキュリティ対策は、ID管理や認可・認証、アクセス制御、データ損失防止、振る舞い検知・防御、ソフトウェア定義型ネットワーク(SDN)などのさまざまな要素で構成される
・・・めんどくせえ
同社ではPalo Alto NetworksやForcepoint、NetSkopeといったゼロトラストソリューションベンダーと協業
「APIを通じた接続性を確保し、各社とのエコシステムによるベストオブブリードのゼロトラストを提供していくことになる」
ゼロトラストが現実的に普及するまでの期間は
「米国の政府機関やメガバンク、大企業のようにセキュリティ要件の厳しいところでは、2030年頃を目標にゼロトラストへの移行完了を目指していると聞く。それより小規模な組織は身軽なので集中的に取り組めばもっと短い期間で実現できるだろう。具体的な時間は個々の組織で異なるが、世界的には2025年までに本格的な普及が見られるのではないか」
境界防御モデルを中心とするサイバーセキュリティの仕組みは、コンピューターウイルスやワームがITシステムに大きな被害をもたらした1990年代後半に本格化
20~30年という長い年月を費やして現在の姿に至った
ゼロトラストモデルが新しい概念だとしても、サイバーセキュリティのベースがある現在では、より短い時間でその広がりが期待される
で
カナダ・アルバータ州のバーミリオン・ヘリテージ博物館の地下に置かれた古い金庫
同博物館はこれまで40年あまりの間あらゆる手段を使って開錠を試みてきた
鍵開けの専門業者を呼び、メーカーに問い合わせ、元職員に連絡を取り、入館者にも挑戦してもらったが、これまで誰も金庫を開けることはできなかった
~
・・・かなり乱暴だけど
こういうのでイイんだよ・・・
大体、隠すものが多すぎ
今日は~
イワデンダ/Woodsia polystichoides
4月はじめ
株は大きくなる
丈夫
なんだけど増えない
どういう条件だと胞子で増える?
イヌカタヒバなんかアチコチに芽を出すのに
0 件のコメント:
コメントを投稿