日々進化するサイバー攻撃。これに対応するため、企業はファイアウォールなどの「境界型」のセキュリティ対策を施すことで保護し、外部の脅威から社内ネットワークの安全を確保してきた。だが、DXの進行や働き方改革、パンデミック対策として、多くの企業がテレワークを導入し、外から社内ネットワークにアクセスすることがより一般的になっている。
そのような環境において、従来の性善説に立った境界型のセキュリティ対策では限界がある。例えばVPN経由で入ってくるユーザーはすべて正規ユーザーと見なされるため、もし“なりすまし”であってもファイアウォールを通過し、容易に社内データにアクセスして情報を持ち出すことができる。「VPNは1つの例えですが、従来の境界型セキュリティでは一度内部に侵入された後は無防備です」とSplunk Services Japan合同会社 セキュリティ・スペシャリストの矢崎誠二氏は指摘する。
境界型防御の課題(クリックして拡大)
対してゼロトラストではその名の通り、あらゆるアクセスを信じない。セキュリティ境界内での動作であっても信頼せず、アクセスを許可する前に検証するという考え方である。境界型防御が内部のアクセスならば信用する「性善説」に則ったものであるとするならば、ゼロトラストは「性悪説」に立っていると言えよう。従来のセキュリティ対策とは発想から違うため実装も容易ではないが、Splunkでは実現に向けたさまざまな強みをユーザーに提供可能だ。
Splunk Services Japan 合同会社 セキュリティ・スペシャリスト 矢崎誠二氏
