みなさん、こんにちわ。Think Your Security Talkroomです。本日も優しくゼロトラストを解説します!昨今サイバー脅威が話題になることが多いですが、ゼロトラストはサイバー脅威に対してどういった効果を発揮するのでしょうか。引き続きお城のたとえでお届けします。
Eps 5
視聴時間 9分59秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 5 のまとめ:
Eps 5では、サイバー脅威に対してゼロトラストがどういう点で効果を発揮するのか?を聞きました。
・マルウエアへの感染
・標的型攻撃
・ランサムウエア
といったサイバー脅威が身近に増えています。ゼロトラストは、こういったサイバー脅威への防御へどう貢献できますか?
サイバー攻撃の入り口は、個人のPC、モバイル、メール(フィッシング)、サーバやアプリへの社内ネットワーク感染と多岐に渡ります。1つのセキュリティ製品で守るのは無理なので、適材適所で複数の製品を活用します。
昨今のセキュリティ製品は、おおむねゼロトラストの思想、すなわちNever Trust Always Verify : 常に検証して怪しげな動きを見つけたら止める、のが基本スタンスです。そのためアクセス時に必ず検証を行うことで、攻撃をいち早く検知し止めることができます。
昨今のサイバー攻撃は「境界の中に入ってしまえば安全」という境界型防御の構造自体を狙っていることが多いです。フィッシングメールや脆弱性を突いて、なんとか境界の中に入ってしまえば、境界の中では厳密な検査をしていないので、容易に感染拡大ができるというよくある手法です。
ゼロトラストのアーキテクチャを使ったソリューションは、アクセス時のユーザやアクセス元を厳密に検証した上で、アクセス目的のアプリケーションだけにアクセスさせ、その他にはアクセスできないよう権限を縛ることで攻撃のリスクを減らします。つまり、ゼロトラストは、アクセス時の検証とアクセス後の権限コントロールで、攻撃できる場所を減らし、境界型防御の構造を狙ったサイバー攻撃を防ぎます。
サイバー脅威としてサプライチェーン攻撃もよく耳にしますが、サプライチェーン攻撃に対してはゼロトラストはどう効果を発揮しますか?(お城のたとえバージョンで)
信頼できる仕入れ業者を城壁の中に入れたとします。業者が持ち込んだ荷物の中に毒(マルウエアなど)が入っていたとすると、城内に蔓延してしまいます。仕入れ業者の身元をしっかり照会していても、毒が蔓延してしまう可能性があります。しかし、その業者が城内でアクセスできる範囲を絞っておくと感染を限定することができます。城内であっても常に検証し、行先を限定し、おかしな動きがあったら、すぐに止める、すなわちゼロトラストの思想があることで脅威を遠ざけることができます。
最後までお読みいただきまして、ありがとうございます!
ゼロトラストのアプローチでセキュアなアクセスを実現したい方へ、Safous ゼロトラストアクセス/ZTAサービスの紹介サイトはこちらから!
SoundCloudで一気にエピソードを聞きたい方はこちらから!
Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。
Comentarios