境界防御からゼロトラストに変わる常識 不正検知ロジックとリスクベースによる強化

どこからでも安心・安全にデータへアクセスする。この目的のため、今企業が採用を進めているのがゼロトラストという考え方だ。ゼロトラストを本格的に実現するにはさまざまなセキュリティツールの情報を収集して統合管理し、分析するプラットフォームが必要になる。そのプラットフォームを提供するのがSplunkだ。

日々進化するサイバー攻撃。これに対応するため、企業はファイアウォールなどの「境界型」のセキュリティ対策を施すことで保護し、外部の脅威から社内ネットワークの安全を確保してきた。だが、DXの進行や働き方改革、パンデミック対策として、多くの企業がテレワークを導入し、外から社内ネットワークにアクセスすることがより一般的になっている。

そのような環境において、従来の性善説に立った境界型のセキュリティ対策では限界がある。例えばVPN経由で入ってくるユーザーはすべて正規ユーザーと見なされるため、もし“なりすまし”であってもファイアウォールを通過し、容易に社内データにアクセスして情報を持ち出すことができる。「VPNは1つの例えですが、従来の境界型セキュリティでは一度内部に侵入された後は無防備です」とSplunk Services Japan合同会社 セキュリティ・スペシャリストの矢崎誠二氏は指摘する。

Splunk ゼロトラスト
境界型防御の課題(クリックして拡大)
対してゼロトラストではその名の通り、あらゆるアクセスを信じない。セキュリティ境界内での動作であっても信頼せず、アクセスを許可する前に検証するという考え方である。境界型防御が内部のアクセスならば信用する「性善説」に則ったものであるとするならば、ゼロトラストは「性悪説」に立っていると言えよう。従来のセキュリティ対策とは発想から違うため実装も容易ではないが、Splunkでは実現に向けたさまざまな強みをユーザーに提供可能だ。
Splunk ゼロトラスト

Splunk Services Japan 合同会社 セキュリティ・スペシャリスト 矢崎誠二氏

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。