みなさん、こんにちわ。Think Your Security Talkroomです。本エピソードでは、ゼロトラスト的な多層防御について、そして、ゼロトラストを導入するモチベーション(動機)について聞いていきます。今回もついつい話しが弾み、10分を超えてしまいましたが、ロイさんのお話しはそんな長さを感じさせません。。ぜひ聴いてみてください!
Eps 11
視聴時間 12分36秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 11 のまとめ:
ナビゲータ:セキュリティ対応は多層防御が効果的といいますが、ゼロトラストもその多層防御の一枚のレイヤですか?
ロイ:ゼロトラストの中でもいくつかレイヤがあり、それぞれに当てはめていくことでゼロトラスト的な多層防御ができます。例えば、ユーザにフォーカスしてしっかり認証していても突破されるなら、次はデバイスの認証をかけておく、というようにひとつだけの対策で十分とするか、突破されたときの次の防御を考えておくかで、多層防御しておくとより破られにくく、守りやすくなります。
ナビゲータ:ゼロトラストの考え方を自社システムに導入したい理由、モチベーションで大きいのは何でしょう?
ロイ:
1.世の中の流れ:多要素認証(MFA)を導入していないとサイバー保険に入れない、本社要請でコンプライアンス・ガバナンス遵守のため、ISMS等の認証を取得するときに必要、といった外圧への対応
2.他人事でない:自社や同業他社が被害に遭ってしまい、対策しないといけない、自社が加害者になりたくない、という危機意識
が2大モチベーションです。
ナビゲータ:以前よりもリモートワークが増えたという「環境の変化」もゼロトラストが必要になってきた要因だと思いますか?
ロイ:日米では考えづらいですが、アジアではローカルLAN内で業務を行うことが前提だったのでリモートワーク環境を急に準備したことで、狙われることも多くなりました。
ナビゲータ:サイバー攻撃数の増加、被害額の増加、手口の巧妙化に伴い、ゼロトラストがより必要になったと思います。
ロイ:アメリカも日本も大企業だけでなく、中小企業も狙われるようになったり、情報がとても大切な医療系が狙われてデータを暗号化されたり、他人事ではない時代になりました。
ナビゲータ:日々、個人情報がだだもれてしているなと感じます。
ロイ:実は、ダークウェブでは個人情報が売られていて、自分の情報も普通に掲載されていて見れたりします。こわいです。
家や車のセキュリティで考えると想像しやすいので考えてみると、セキュリティ対策をちゃんとしていないと、家の災害保険や盗難保険に入れない、ということがあれば、仕方なく対策をすると思います。また、アメリカの車上荒らしはひどいのですが、自分や友人が実際に車上荒らし被害に遭うと、制約・条件があろうとなかろうと対策をしますよね。
サイバーセキュリティもまったく同じで、やらなきゃいけないので仕方なくやるパターンと自分事として自ら対策するパターンがあります。
ナビゲータ:車上荒らしはアメリカひどいですし、ヨーロッパもひどいですし、日本以外がひどいですね。自分ごとと捉えていつ狙われるかもしれない、という気持ちで防御することが大事です。
最後までお読みいただきまして、ありがとうございます!
ゼロトラストのアプローチでセキュアなアクセスを実現したい方へ、Safous ゼロトラストアクセス/ZTAサービスの紹介サイトはこちらから!
SoundCloudで一気にエピソードを聞きたい方はこちらから!
Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。