コロナ2019が世界的に流行し、日本でも日々の生活の中でさまざまな変化が生まれました。企業も従業員も働き方の改革が求められ、これまで導入されていなかった企業でもテレワークが導入され、ネットワークの強化やサーバーの切り替えなど、さまざまな対応が求められてきたことでしょう。
そのような中、セキュリティの部分においても、テレワークなどが多くなったことで考え方が見直されてきており、その一つに、米国ガートナー社が2022年に発表したセキュリティトレンドの中に「サイバーセキュリティメッシュ」という考えがあります。
ここでは、サイバーセキュリティメッシュについて、どのような考えなのか、導入実現にはどのようなポイントがあるのか、そしてメリットはどのようなものなのかをご紹介していきます。
サイバーセキュリティメッシュとは?
米国でIT分野を中心とした調査やアドバイスを大手企業に行っているガートナー社は、2022年のセキュリティトレンドを7つ発表しました。その中で紹介された内容の一つが「サイバーセキュリティ・メッシュ」です。
ガートナー社が発表したサイバーセキュリティ・メッシュは、セキュリティ対策を「網」と捉え、これまでの境界防御という考え方から、全ての領域を「面」で捉え、社内・社外関係なくすべての領域でセキュリティの網を張るという考え方です。
従来のセキュリティの考え方は、社内のネットワークやデバイスは安全と考えられ、実施すべきセキュリティ対策は、いかに社内ネットワークに侵入させないかという考えでした。
しかし、昨今のテレワーク増加による社外アクセスの増加や、クラウドサービスの利用増加などから、社内のネットワークやデバイスが安全という考え方から、社内でも社外でも、すべてのネットワーク、デバイスが危険である可能性があるという考えになり、クラウド・データセンター・オンプレミスなどの場所にとらわれずに社内のデジタル資産を守るという形になってきています。
そこで提唱されているものが「サイバーセキュリティ・メッシュ」という概念になります。
サイバーセキュリティメッシュが求められる背景とは
サイバーセキュリティメッシュが社会的に求められている背景としては、ゼロトラストの考えなくしては語れません。ゼロトラストとは、その言葉通り「信用できるものはゼロ」という考えです。先述したように、従来の企業のセキュリティの考えとしては、社内ネットワークや社内のデバイスは信用できるものという考えでした。
しかし、テレワークやクラウドサービスの利用などが増えたことから、社外からネットワークアクセスをすることになり、そのたびにVPNなどの設定を行い、安全に社内ネットワークにアクセスするようになりました。このような対策だけでは、社内・社外からの区別をするセキュリティ対策ではヒューマンエラーやなりすましなどからの対策が困難であり、これまで安全とされていた社内のデバイス・ネットワークが安全ではない可能性があるという考えが必要になりました。
そこで提唱されているのが「ゼロトラスト」であり、社内・社外問わず、全てのネットワーク・デバイスが危険である可能性があるという考えに変わりました。
ゼロトラストという考えのもと、サイバーセキュリティ対策を全てのデバイス・ネットワークが安全ではないものとして、監視し、対策をすることがサイバーセキュリティメッシュの概念となり、現在注目されている背景になります。
サイバーセキュリティメッシュを実現するのに不可欠なもの
次に、サイバーセキュリティメッシュを実現するために不可欠なものを見ていきましょう。
サイバーセキュリティメッシュ・アーキテクチャ
サイバーセキュリティメッシュ・アーキテクチャとは、その名の通り、サイバーセキュリティメッシュを実現するためのアーキテクチャ(設計思想や構造)のことで、サイバーセキュリティメッシュの考えである「分散型」のセキュリティアーキテクチャとなります。
アタック・サーフェス・マネジメント
サイバーセキュリティメッシュを実現するためには、攻撃を受ける可能性がある領域の特定や、資産の特定をし、その資産や領域を監視する仕組みが必要です。それが、アタック・サーフェス・マネジメントであり、サイバーセキュリティメッシュ実現には欠かせないものと言えるでしょう。
セキュリティ・レーティング・サービス
セキュリティ・レーティング・サービスとは、その名の通りセキュリティを「評価」するサービスです。具体的には、攻撃者と同じ目線でセキュリティに穴がないか、侵入できないかという形でスコアリング、評価するサービスです。
侵入/攻撃シミュレーション
侵入/攻撃シミュレーションも、その名の通り攻撃をしたり、侵入したりできないかを自動的に繰り返し継続的に脅威テストを行うもので、サイバーセキュリティメッシュには必要不可欠なものです。
セキュリティ・サービスエッジ
セキュリティ・サービスエッジは、SWG・CASB・ZTNAを統合させたサービスで、ゼロトラストのセキュリティ対策には欠かせないものを一体化させたものです。不審な通信の遮断や、クラウドサービスの遮断、関係のない情報資産への接続を制御するなどがあります。
サイバーセキュリティメッシュを実現するためのポイント
次に、サイバーセキュリティメッシュを実現するためのポイントについて確認していきましょう。
自社システムの見える化
サイバーセキュリティメッシュを実現するためには、社内システムの見える化が重要です。どのネットワークがどのサーバーにつながっており、誰がどこでアクセスしているのかを見える化することができなければ、メッシュ(面)で対策することは難しいでしょう。
想定されるリスクの洗い出し
セキュリティリスクを洗い出すことも必要です。ヒューマンエラーも含めたさまざまなセキュリティリスクを洗い出し、リスクを把握することで必要な対策が見えてくるでしょう。
ツールへの投資
サイバーセキュリティメッシュを導入する場合、ツールへの投資は必要不可欠と言えるでしょう。また、ツールの投資だけではなく、サイバーセキュリティメッシュを実現するためのコンサルタントの起用や、サービスの利用なども視野に入れる必要がありそうです。
サイバーセキュリティメッシュを導入するメリット
次に、サイバーセキュリティメッシュを導入するメリットについても確認しておきましょう。
セキュリティ投資を抑える
サイバーセキュリティメッシュを導入することで、統合的なセキュリティ管理の実現が可能になり、効率化を図ることが可能です。その結果、複数のセキュリティソリューションを利用することがないため、セキュリティ投資を抑えることが可能です。
また、セキュリティ対策を行うために人件費などのリソースも抑えられるため、総合的に見てセキュリティ投資を抑えられる可能性があります。
脅威検知と迅速な対応が可能新しい流通チャネルの確立
サイバーセキュリティメッシュを導入することで、リアルタイムの監視と分析が実現できます。異常なトラフィックを検知したり、攻撃の兆候を検知するため、早期に脅威を発見して対策を行うため、迅速な対応が可能となります。
サイバーセキュリティメッシュ以外のセキュリティトレンド
最後に、サイバーセキュリティメッシュと同じようにトレンドで紹介された6つの内容について確認しておきましょう。
攻撃対象範囲の拡大
ガートナーが発表したセキュリティトレンドの一つに、「攻撃対象範囲の拡大」が挙げられます。これは、その名の通り攻撃される対象範囲が拡大しているというもので、クラウドやアプリケーション、IoTなど攻撃ターゲットが広範囲に及んでいることを示してます。
アイデンティティ・システムの防御
IDによる認証情報が不正利用され、それを利用した攻撃経路が現在のサイバー攻撃の主要経路となっていることを挙げ、アイデンティティシステムの防御が必要であるとガートナーは発表しています。
デジタル・サプライチェーンのリスク
ガートナーの発表によると、デジタルサプライチェーンへの攻撃が今後高くなるとしており、2025年までの全世界の組織の45%がソフトウェアサプライチェーンに対する攻撃を経験すると発表しています。
ベンダーへの集約
企業の中でも一定数の割合で、セキュリティ機能について、同じベンダーから複数のサービス提供を受けるように集約していくとガートナーは予測しており、クラウドサービスやセキュリティサービス、ネットワークなど一つのベンダーへの集約が行われるという予測を打ち出しています。
意思決定の分散化
サイバーセキュリティへの対策が強化されていく中で、一つの企業においてセキュリティ対策の意思決定を集約せずに、それぞれの部署や部門単位に分けて、セキュリティ対策への意思決定が分散化されるとガートナーは予測しています。
セキュリティ意識
企業のトップや経営陣、マネージャーだけがセキュリティを意識するのではなく、従業員一人一人がセキュリティ意識を高めることが必要としており、ガートナー社では、セキュリティ意識向上のトレーニングだけではなく、セキュリティ行動を文化としてプログラムしていく部分に投資していると発表しています。
まとめ
ここまで、サイバーセキュリティメッシュに関して、どのようなものなのか、注目されている背景や導入するメリットなどをご紹介してきました。
ゼロトラストという考えが進んだ現代では、ゼロトラスト対策としてのサイバーセキュリティメッシュは導入する企業が多くなってくるでしょう。テレワークなどが一般化されたいま、これまでのセキュリティ対策は古いものとして、新しいセキュリティ対策導入を検討されてみてはいかがでしょうか。
コメント