「最近のサイバー脅威の特徴において強調したいことが、国家が支援するサイバー攻撃が増えたことだ」。日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏は現状をこのように説明する。
 |
| 日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏 |
マイクロソフトが収集している脅威情報によると、近年では国家の支援を受けたサイバー犯罪者集団の活動が活発化している。これらの集団は多様な攻撃手法を用いて攻撃する。たとえば対象の企業のインフラの脆弱性を入念に調査して侵入する標的型攻撃や、反対にスパムメールを大量にばらまいてID/Passを窃取し、内部に侵入するなどの手法だ。
従来のセキュリティ対策はこれらのサイバー攻撃を1つひとつ検知し、保護して対応するといった発想だったが、「多様な攻撃を個別に検知、保護などの対応をとるのは得策ではない」と河野氏は説明する。「今後はサイバー・ハイジーン(衛生管理)という考え方に基づき、そもそも脆弱性のないゼロトラストのセキュリティ環境を構築していくことが大事だ」(河野氏)。
 |
| サイバーセキュリティの考え方は進化している |
マイクロソフトの場合、「ゼロトラスト体制への移行には4年ほどかかった。正直に言うと最初の1年半ほどは失敗ばかりだった」と河野氏は明かす。その経験から、河野氏はゼロトラストの移行においては(1)アイデンティティ、(2)セキュリティ、(3)コンプライアンス、(4)スキル育成の4つの視点が必要になると述べた。
 |
| マイクロソフトは実体験から、ゼロトラストには4つのポイントが必要になると訴えた |
「まず(1)アイデンティティについては、全てのユーザーの全資産にIDを付与して管理できる体制の構築が第1歩になる。(2)セキュリティにおいてはソリューションを導入し過ぎて複雑化していると、設定を管理できず情報漏洩に繋がりやすい。全体を一元的に管理する仕組みが必要だ。(3)コンプライアンスに関しては、サイバー攻撃者がなりすました行動なのか不正行為なのかを判別できる体制を整える必要がある。(4)スキル育成においては、境界型防御の考え方に基づいていたセキュリティ担当者がゼロトラストへの理解を深める必要がある」
