企業ネットワーク最前線

「ゼロトラスト、メリットは非常に大きい」マイクロソフトとラックがラウンドテーブル

文◎松本一郎(編集部) 2021.03.18

  • Teitter
  • facebook
  • 印刷

2021年3月17日、日本マイクロソフトとセキュリティベンダーのラックがオンラインでラウンドテーブルを開催し、サイバーセキュリティの現状について説明した。両社はゼロトラスト環境を自社に数年かけて構築した実体験も踏まえながら、ゼロトラスト体制への移行を訴えた。


「最近のサイバー脅威の特徴において強調したいことが、国家が支援するサイバー攻撃が増えたことだ」。日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏は現状をこのように説明する。
 
 
  日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏

マイクロソフトが収集している脅威情報によると、近年では国家の支援を受けたサイバー犯罪者集団の活動が活発化している。これらの集団は多様な攻撃手法を用いて攻撃する。たとえば対象の企業のインフラの脆弱性を入念に調査して侵入する標的型攻撃や、反対にスパムメールを大量にばらまいてID/Passを窃取し、内部に侵入するなどの手法だ。

従来のセキュリティ対策はこれらのサイバー攻撃を1つひとつ検知し、保護して対応するといった発想だったが、「多様な攻撃を個別に検知、保護などの対応をとるのは得策ではない」と河野氏は説明する。「今後はサイバー・ハイジーン(衛生管理)という考え方に基づき、そもそも脆弱性のないゼロトラストのセキュリティ環境を構築していくことが大事だ」(河野氏)。


 
 サイバーセキュリティの考え方は進化している

マイクロソフトの場合、「ゼロトラスト体制への移行には4年ほどかかった。正直に言うと最初の1年半ほどは失敗ばかりだった」と河野氏は明かす。その経験から、河野氏はゼロトラストの移行においては(1)アイデンティティ、(2)セキュリティ、(3)コンプライアンス、(4)スキル育成の4つの視点が必要になると述べた。

 
マイクロソフトは実体験から、ゼロトラストには4つのポイントが必要になると訴えた
 
「まず(1)アイデンティティについては、全てのユーザーの全資産にIDを付与して管理できる体制の構築が第1歩になる。(2)セキュリティにおいてはソリューションを導入し過ぎて複雑化していると、設定を管理できず情報漏洩に繋がりやすい。全体を一元的に管理する仕組みが必要だ。(3)コンプライアンスに関しては、サイバー攻撃者がなりすました行動なのか不正行為なのかを判別できる体制を整える必要がある。(4)スキル育成においては、境界型防御の考え方に基づいていたセキュリティ担当者がゼロトラストへの理解を深める必要がある」

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

CATV2112
A102112
Infoblox2112

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク
   未来予想図2022

<Part1>5Gは脱・黎明期? <Part2>5G-Advancedが来る
<Part3>L5G広域利用が前倒しへ <Part4>22年に始まる周波数再編
<Part5>周波数共用が3月に実用化 <Part6>5Gに超セキュア暗号通信

<Part7>IoT PLCで快進撃なるか <Part8>IoTイーサは2022年始動

インタビューアラクサラネットワークス 代表取締役社長兼CEO 保坂岳深氏 【ソリューション特集】「脱VPN」をイチから徹底解説 【ビジネス最前線】HAPSの未来はどうなる ほか

>>詳しい目次を見る

スペシャルトピックス

O-RANフロントホールのO-RAN移行を
テスト環境構築の面からサポート

従来とは大きく異なるO-RANテスト環境構築のポイントとは?

Juniper Virtual Summit for Japan 2021ネットワークの変革なしにDXは語れない 著名人が語るDXのポイント

東大・デジタル庁、ANA、デンソーらがエンタープライズDXを語る

アイティフォー中小企業こそEDRでの対策が重要
遅れを取らないサイバー攻撃対策法

中小企業が導入しやすいEDRソリューションとは?

ゼットスケーラーゼロトラストの前に必要な「オンプレミス脱却」をゼットスケーラーで!

現実的かつビジネス的なメリットのある移行への道筋を提供する。

Appgate SDPオンプレとクラウドを柔軟に防御
Appgate SDPでゼロトラスト加速

VPNの課題克服し、「ZTNA(ゼロトラストネットワークアクセス)」実現

A10ネットワークス攻撃者の「武器」を理解せよ
A10が語るDDoS対策

第一人者が解説する「今知っておきたいマルウェアとDDoS脅威のトレンド」

アンリツ5G/ローカル5Gの電波干渉回避へ、
高まる時刻同期の重要性

アンリツの計測器「MT1000A」なら大丈夫な4つの理由

Japan Summitジュニパーが「Japan Summit」を
今年もオンライン開催!

テーマは「エンタープライズDX」を支えるネットワーキング

TP-LinkTP-LinkのメッシュWi-Fiルーター「Deco」 ISPも注目する強みとは

TP-LinkのメッシュWi-Fiルーターを採用するISP、オプテージが語る。

原田産業TSN時刻同期にGM200を選ぶ理由

高精度な時刻同期が必要な産業で、大きな支持を集める“高コスパ”なPTPグランドマスタークロックがある!

東陽テクニカ今こそ考える「GNSSに頼らない時刻同期」

5G、金融、産業ロボット…、求められるのがGNSSに頼らない時刻同期だ。

古野電気5Gモバイル通信を支える
“ナノ秒”時刻同期の世界

船舶で培ったGNSS技術を応用!
古野電気の高性能・高信頼受信機

ハイテクインター建設DXに屋外無線LANは必須
高信頼&高コスパWi-Fiを作業現場に

建設現場ならではの難条件も、簡単かつ安価にWi-Fiが導入可能!

セイコーソリューションズPTPもNTPも、通信も放送業界も
時刻同期ニーズに全方位対応

時刻同期ネットワーク構築の際に押さえるべきポイントを解説する。

丸文時刻同期の不安は“よろず相談所”へ

投資対効果に優れた安定的な時刻同期の実現に必要な製品提供から試験・測定まで、丸文がトータル支援

DPU注目の新デバイス「DPU」でデータセンターセキュリティはどう変わる?

NVIDIAなどが提唱するDPU。活用範囲の広さこそが最大の注目点だ。

沖縄ケーブルネットワーク「なんくるないさ、みんなも始めよう」沖縄ケーブルネットワークの挑戦

サードパーティ製光トランシーバーを採用してNWコストを劇的に下げる

DAACATV事業者は“意思決定”を
もう先送りしない

CATVネットワークのトラフィック対策の切り札「DAA」の課題が解消!

A10ネットワークスA10ネットワークスの現在と未来

米本社CEOや日本法人社長らがイベント「A10 CONNECT」で、ビジョンや今後の注力分野などを語った。

Communications Cloud大変革時代の通信事業者クラウド

新たな通信事業者向けシステムを、Salesforceの「Communications Cloud」で実現しよう。

BBB Spectrum100Gbps DCIのコストを半分に!
「光ファイバー波長貸し」という革命

圧倒的な低コストを実現したDCIサービス「BBB Spectrum」

Nuclias Cloudハイブリッドワークで課題が顕在化
今こそ企業NW運用をアップデート

コロナで現地設定は困難。そこで注目したいクラウドからのリモート管理

NetMeister Primeハイブリッドワーク時代が到来!
クラウド管理型NWの準備はいいか

遠隔からNW機器を管理したいが、コストはかけられない。そんな課題を解決

Ruijie NetworksRuijie Networksを
ハイパースケーラーが選ぶ理由

アリババやテンセントなど、「やりたいことを安価に実現」で支持拡大!

丸文データセンターネットワークを「モダン化」するには?

幅広いソリューションを揃える丸文に聞いた。

エヌビディアNVIDIAはネットワークから変える
AI/IoT時代のDCインフラとは?

次世代データセンターに向け、エヌビディアがNWアーキテクチャを刷新

日本ソルテック監視カメラ、施設や学校にも好相性 実運用に堪える無料のクラウド管理

クラウド管理型ネットワーク「Nebulaクラウド」が好評だ!

コムスコープ・ジャパン5G基地局の設置効率化に「ケーブリング改革」が不可欠な理由

超小型軽量の配線システムで、工事時間を従来の半分以下へ削減!

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

ホワイトペーパー

アクセスランキング

tc202012
ローカル5G情報局

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。