テレワーク環境を狙ったサイバー攻撃に対応 ゼロトラスト セキュリティ実現の手段とは
昨今の感染症流行などに対応する形で在宅勤務者が増えたことに伴って、テレワーク環境を狙ったサイバー攻撃が世界的に増えている。従業員が社外で端末を操作して業務を行うようになったことで、社外から社内ネットワークを守るという従来の、「境界防御」型セキュリティでは対応できなくなっているのだ。
そこで、ニューノーマル時代の新しいセキュリティモデルとして注目されているのが「ゼロトラスト」という考え方だ。これまでの境界防御は、社内からのアクセスは信頼できることを前提にしていたが、ゼロトラストでは、企業の大切なリソースへのアクセスについては、社内外を問わず、すべて信頼せずに確認する。
では、ゼロトラストをどのように実現したらいいのか。テレワーク環境に適したデジタルワークスペースのプラットフォーム「VMware Workspace ONE」を提供するヴイエムウェアは、ゼロトラスト セキュリティ実現のための実装プロセスや基本的な考え方などを解説したPDFを制作した。
そこでは、NIST(アメリカ国立標準技術研究所)の考え方をベースに、ゼロトラストに向けた取り組みを「デバイス管理」「アクセス管理」「通信の保護」「アプリケーション・データの保護」――の4点に整理。OSやアプリの更新が滞って脆弱性を抱える可能性の高いデバイスをはじめ信頼性をつねに検証する。
アプリケーションやデータへのアクセスはユーザー認証を徹底する。仮想マシン(VM)ごとにファイアウォールを設定し、社内システム同士の通信も外部と同様に保護する。有事の際に迅速な調査、対応に役立つログの収集・分析を行う――といったポイントを挙げながら、実装すべきセキュリティ環境を説明している。
詳細は、無料でダウンロードできる「急ごしらえのテレワーク環境からの脱却 “New Normal” 時代で加速するゼロトラスト セキュリティ」を見てほしい。