ハイブリッドワークスペースにゼロトラストが必要な理由

パンデミックは、企業のビジネスのあり方を大きく変えました。主に、自宅待機命令によって、企業は従来のオフィスでの働き方から、部分的または完全なリモートワークへの移行を余儀なくされ、強く推奨されました。このような働き方の変化に伴い、従業員と雇用者の双方にとって、セキュリティに関する新たな課題も発生しました。

このような急速な変化とそれに伴うセキュリティの課題に対応するため、組織は、現在および将来のハイブリッドワークを保護する、堅牢で安全なゼロトラストを導入する必要があります。

パンデミック時のサイバー脅威の拡大

世界的に、多くの組織が2020年と2021年のほとんどの期間、対面での業務を停止する必要がありました。多くの企業は、これによりデジタルトランスフォーメーション戦略を加速せざるを得なかったわけですが、このシフトがどれほど深いものであったかは認識していないかもしれません。最近の調査によると、パンデミックによってデジタルトランスフォーメーションは平均6年早まったいわれています。

同時に、脅威者は、この急激な変化から生じた脆弱性を悪用する新しい方法を探すことをやめませんでした。例えば、2021年データ侵害コスト報告書によると、パンデミックによるリモートワークとデジタルトランスフォーメーションがデータ侵害コストを増加させたことが分かっています。このレポートから得られたいくつかの重要な結果には、次のような衝撃的な統計が含まれています。

ハイブリッドがもたらすフューチャーワークプレイス

多くの社員がリモートワークを好み、多くの組織が今後もこのモデルを採用し続けるでしょう。社員はリモートワークの方が快適だけでなく、生産性も高いのです。TANIUMの調査によると、約65％の企業が従業員の一部または全部が無期限にリモートワークを続けることが分かっています。

企業は、ハイブリッドワークフォースを将来にわたって長期的に維持するために、より強固なセキュリティ戦略を策定する必要があります。これらのモデルは、パンデミックへの対応として始まったかもしれませんが、現在では、リモートワークやハイブリッドワークを管理するための長期的なセキュリティ計画を策定する必要があります。

ハイブリッドワークの安全性を確保するゼロトラスト

ゼロトラストは以前から存在していましたが、リモートワークやハイブリッドワークのモデルを確保するために有効であるため、すべての企業にとってミッションクリティカルなものとなっています。ここでは、ゼロトラストの基本的な考え方について説明します。

ゼロトラストとは？

かつて企業は、「信頼はできるが検証はできない」という考え方でセキュリティに取り組んでいました。つまり、ユーザーやデバイスはネットワークに接続できても、その後に検証を行う必要があったのです。このプロセスは、ほとんどのユーザーがすでに組織の物理的な場所にいるため、人とデバイスが「信頼」されていることを意味し、うまくいっていました。

ゼロトラストは、すべてのユーザーとデバイスがすでに危険にさらされていると仮定し、企業ネットワークに接続する際に継続的な承認、認証、証明を必要とすることを意味します。

ゼロトラストのメリット

ゼロトラストは、リモートモデルやハイブリッドモデルで生じるいくつかのセキュリティ問題を解決します。例えば、適切な認証情報を持たないユーザーやデバイスを決して信用しないことで、組織は以下のことが可能になります。

• BYOD（Bring Your Own Device）ポリシーの強化
• クレデンシャル盗難、ブルートフォース、インサイダー脅威のリスク軽減
• システムおよびネットワーク上での横移動の可能性を低減する
• マルウェアやランサムウェアを搭載したデバイスが攻撃のベクトルとして利用される可能性を低減する

ゼロトラスト導入の課題

多くの企業にとって、ゼロトラスト戦略を導入するメリットは、いくつかの課題や欠点も伴っています。例えば、導入プロセスでは、有効化するための追加技術が必要になります。

• 適切なユーザー認証と権限付与
• 最小特権の原則に従ったアクセス制限
• ファイル操作の監視
• エンドポイントセキュリティの監視
• データ転送とデータ保管の暗号化

さらに、転送データを暗号化できるVPN（Virtual Private Network）は、ネットワーク速度を低下させ、生産性を低下させることが多い。

ゼロトラスト導入のためのベストプラクティス

このような課題はありますが、ベストプラクティスを実践できるパートナーと協力すれば、企業はゼロトラストを導入することができます。ここでは、企業がゼロトラストを導入するために、どのような点を考慮すべきかを説明します。

多要素認証

ゼロトラストを導入する際には、ユーザーが本人であることを確認することが基本です。ゼロトラストは、誰も信用しないことに重点を置いているため、組織はハイブリッドワーカーを保護する際に、いくつかの方法でユーザーの身元を確認するようにする必要があります。

多要素認証とは、ネットワークやアプリケーションにアクセスするために、ユーザーが以下のうちの2つ以上を提供する必要があることを意味します。

• 知っていること（パスワード）
• 持っているもの（トークン、スマートフォン）
• 本人であること（顔認証や指紋など）

多くの企業がFIDO2準拠のキーなど、パスワードレスの戦略を採用しています。例えば、指紋認証や固有のPIN番号、PCのカメラによる顔認証が可能なWindows Helloを利用することができる。

エンドポイント セキュリティ

エンドポイント セキュリティの監視は、企業のネットワークに接続するデバイスが危険にさらされないようにすることを可能にします。すべてのコンピュータとサーバーは、脅威者がマルウェアやランサムウェア攻撃を展開するために使用できる潜在的な侵入口です。さらに、従業員がリモートで勤務している場合、フィッシングメールのリンクやドキュメントを誤ってクリックしただけでデバイスが危険にさらされる可能性があります。

ゼロトラストを導入している企業は、デバイス認証とエンドポイント セキュリティ モニタリングを使用して、これらのリスクを軽減しています。デバイス認証とは、アプリケーションやネットワークに接続する前に、そのデバイスが組織のセキュリティ要件を満たしていることを確認することです。エンドポイント セキュリティ モニタリングは、エンドポイントが危険にさらされていないことを確認するために、基本制御を設定し、エンドポイントを確認する方法を提供します。

アクセス制限

IDとアクセスは、セキュリティ境界の基本です。アクセスを制限することで、組織はインサイダー脅威のリスクを軽減し、脅威者が機密データにアクセスするのをより困難にすることができます。さらに、従業員が機密文書にアクセスするのを阻止することもできます。

継続的な監視と対応

継続的な承認、認証、証明を行っても、企業は脅威の状況を継続的に監視する必要があります。セキュリティ オペレーション センター（SOC）は、組織のシステムとネットワークを継続的に監視し、攻撃の成功を示す異常なアクティビティを探します。例えば、同じアカウントから短時間に大量のログイン失敗が発生した場合、ブルートフォース攻撃によるものであると判断することができます。

新たなリスクを効果的に検出し、迅速に対応することができるSOCチームは、脅威者が組織の環境に滞在する時間を短縮することができます。時間を短縮することで、SOCチームは最終的にサイバー犯罪者がデータを盗んだり、ランサムウェアを展開したりする能力を制限することができます。