新型コロナ感染拡大への対策として、テレワークが広がっている。なかには、十分なセキュリティ対策が施せないまま“なし崩し”的に在宅勤務を行っているケースも多いだろう。
これは、サイバー攻撃を仕掛ける側にとって絶好の機会となる。シスコシステムズ セキュリティ事業 アーキテクト/エバンジェリストの木村滋氏は、「ゼロトラストが働き方を変える ~急激なIT環境の変化に対応するセキュリティとは~」と題したセッションで、「会社内に侵入するための足がかりが豊富にある状態であり、これは攻撃者側も認識している」と注意喚起した。
もちろん新型コロナの問題が発生する以前から、働き方の多様化に伴って、企業のセキュリティモデルには課題が生じていた。
テレワーク/クラウドシフトで生じたギャップ
多くの企業が、企業ネットワーク内部と外部を隔てる境界をファイアウォールやIPS(侵入防御システム)等で強固に守り、社外で働く社員はVPNで社内リソースにアクセスするというかたちでセキュリティを担保してきた。だが、テレワークの普及に加えてクラウド化も進んだ今、そうした「境界型セキュリティ」は、企業が置かれた現状にそぐわないものになったと木村氏は指摘する。
テレワーク/クラウド化による新たな課題
例えば、VPN接続では一般的にIDとパスワードによってアクセス認証を行っているが、「そのユーザーが果たして本物なのか」は確かめようがない。サイバー攻撃者が詐取したID/パスワードでアクセスしてきている可能性は捨てきれないのだ。また、正当なユーザーであっても、利用しているデバイスの状態は安全なのか、アクセスしようとしているクラウド上のリソースには脆弱性がないのか、など課題は多い。テレワークで働く社員が増えるほど、管理者から「見えない」領域は広がっていく。
最新のデータも、我々が置かれた現状がいかに危険なものなのかを示している。木村氏によれば、情報漏えいの81%が詐取されたクレデンシャル(ID/パスワードなど、ユーザー認証に用いられる情報)によるものであり、また、判明しているWebアプリケーションの脆弱性のうち、54%はエクスプロイトがネット上に公開されているという。
サイバー攻撃の多様化を示すデータ
境界型セキュリティでは防御が難しい、こうした新たな課題に対処するためのセキュリティモデルが「ゼロトラスト」と呼ばれるアプローチだ。木村氏は、「リソースへのアクセスリクエストに対する認証の仕方を考え直したもの」と説明する。