シスコ テレワークEXPO“なし崩し的テレワーク”のリスクとその対策

シスコシステムズは2020年4月17日、オンラインセミナー「シスコ テレワークEXPO」を実施した。ここでは、テレワーク環境から社内リソースへアクセスする際に注意すべきリスクとその対策について解説したセッション「ゼロトラストが働き方を変える」の内容をレポートする。

新型コロナ感染拡大への対策として、テレワークが広がっている。なかには、十分なセキュリティ対策が施せないまま“なし崩し”的に在宅勤務を行っているケースも多いだろう。

これは、サイバー攻撃を仕掛ける側にとって絶好の機会となる。シスコシステムズ セキュリティ事業 アーキテクト/エバンジェリストの木村滋氏は、「ゼロトラストが働き方を変える ~急激なIT環境の変化に対応するセキュリティとは~」と題したセッションで、「会社内に侵入するための足がかりが豊富にある状態であり、これは攻撃者側も認識している」と注意喚起した。

もちろん新型コロナの問題が発生する以前から、働き方の多様化に伴って、企業のセキュリティモデルには課題が生じていた。

テレワーク/クラウドシフトで生じたギャップ
多くの企業が、企業ネットワーク内部と外部を隔てる境界をファイアウォールやIPS(侵入防御システム)等で強固に守り、社外で働く社員はVPNで社内リソースにアクセスするというかたちでセキュリティを担保してきた。だが、テレワークの普及に加えてクラウド化も進んだ今、そうした「境界型セキュリティ」は、企業が置かれた現状にそぐわないものになったと木村氏は指摘する。


テレワーク/クラウド化による新たな課題

例えば、VPN接続では一般的にIDとパスワードによってアクセス認証を行っているが、「そのユーザーが果たして本物なのか」は確かめようがない。サイバー攻撃者が詐取したID/パスワードでアクセスしてきている可能性は捨てきれないのだ。また、正当なユーザーであっても、利用しているデバイスの状態は安全なのか、アクセスしようとしているクラウド上のリソースには脆弱性がないのか、など課題は多い。テレワークで働く社員が増えるほど、管理者から「見えない」領域は広がっていく。

最新のデータも、我々が置かれた現状がいかに危険なものなのかを示している。木村氏によれば、情報漏えいの81%が詐取されたクレデンシャル(ID/パスワードなど、ユーザー認証に用いられる情報)によるものであり、また、判明しているWebアプリケーションの脆弱性のうち、54%はエクスプロイトがネット上に公開されているという。


サイバー攻撃の多様化を示すデータ

境界型セキュリティでは防御が難しい、こうした新たな課題に対処するためのセキュリティモデルが「ゼロトラスト」と呼ばれるアプローチだ。木村氏は、「リソースへのアクセスリクエストに対する認証の仕方を考え直したもの」と説明する。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。