DXの“壁”となるセキュリティ脅威の増大【第39回】

より強固な防衛対策が必須に

　これらの例を見ても、上位を占める脅威が、紛失や、誤操作、管理・設定などのミスから、犯罪がらみの悪質なサイバー攻撃へと変わっている。サイバー攻撃に対処するための強固な防御対策が必須になっている。

　対策としては、守るべき情報やリソースを明確にしたうえで、脅威を認識し、それぞれの脅威によるリスクと、対策および対策の難易度（コストや実行可能性）を基に、実際の対応を検討する必要がある。問題発生時の対処方法や体制、BCP（Business Continuity Plan：事業継承計画）としての復旧方法も検討しなければならない。

　防御対策の実施後は、その状況をモニタリングし、問題発生時には、迅速に対処できる体制が必要である。図1にNIST（National Institutes of Technology）が定義している「サイバーセキュリティフレームワーク」を示す。

図1：NIST（National Institutes of Technology）の「サイバーセキュリティフレームワーク」

　防御対策も脅威の進化に応じて変化している。サイバー攻撃が高度化・多様化することで既存の防御策では限界が見えてきたからだ。

　かつての防御の考え方は、情報は社内の安全な場所に確保し、その情報にアクセスできるのは、社内の安全なネットワークからが基本だった。外部ネットワークからのデータ受信やアクセスに対しては「境界型セキュリティ」の対策を打つというものである。

ゼロトラストが限界迎えた既存の防衛先に代わる

　境界型セキュリティのために使われるのが、ファイアウォールのような外部との境界に置かれたゲートウェイや、テレワークでよく使われる社内ネットワークを認証と暗号化した経路によって外部にまで拡張するVPN（Virtual Private Network）、PCへ導入するウイルス対策ソフトウェアだ。しかし、通信経路や接続形態の多様化、なりすましなど、攻撃の形が多様化したことで、境界型セキュリティは限界が来た。

　そこで始まった新しい防御の考えが「ゼロトラスト セキュリティ」である。言葉のとおり、あらゆるアクセスを信頼することなく、認証を行ったうえでアクセスを許可する。

　ゼロトラスト セキュリティでは、データやアプリケーションなどへのアクセスが要求されると、多要素認証によるユーザー認証、デバイ認証を実行するなどで、データやアプリケーションへのアクセスポリシーを決め、それに基づいたアクセスコントロールとモニタリングを実行する必要がある。

　当然、クラウドとオンプレまたはネットワーク接続されたすべてのリソースに対し、どこから通信しても安全にアクセスできることを保証する必要がある。特に機密度が高い情報に関しては、アクセスできる人の制限や強固なアクセス認証、情報の暗号化が不可欠だ。疑わしい活動の兆候を検出するため、継続して情報アクセスや通信のログを取得・分析し、問題を早期に発見できる仕組みが求められる。

　「SIEM（Security Information and Event Management）」と呼ばれるソリューションでは、デバイスやソフトウェアの動作状況ログを一元的に蓄積・管理し、安全上の脅威となる事象をいち早く検知・分析する。

　AIを活用したソリューションも効果的だ。ネットワークトラフィックとエンドポイントに関して、学習アルゴリズムを用いて以前の使用状況データとパターン認識を基に正常な使用パターンを学習し、リスクをもたらす恐れのあるアクティビティーを検出する。

信頼されるデジタル化の実現に向けて

　DXを進めていくためには、データやアプリケーション、システムが安全であることが重要であり、かつデジタル化されたサービスを安心・安全に使ってもらうための仕組みもいる。安心・安全の実現には、高度なサイバー攻撃をも想定した対策が必要になってきた。

　変化するセキュリティ脅威の認識と、リスクの検討、対策の実現と継続的なモニタリングと改善を実現できなければ、信頼されるデジタル化にはつながらない。