将来を見据えたアプローチ:ゼロトラストネットワークアクセスが場所に縛られない安全な働き方を実現する仕組み
近年、セキュリティの課題は劇的に変化しました。社内勤務が当たり前だった頃は、従業員はオフィスに通勤し、社員証を使って社屋に入り、デスクに座って仕事を始めていました。生産的であることは容易でした。オフィスに入った従業員は安全なネットワークの一部となり、この局所性が信頼を定義づけていました。物理的セキュリティによってオフィスへの初期アクセスを制御し、その上でIT チームが、システム、データ、アプリケーション(多くの場合、オンプレミスのデータセンターに配置されている)への電子的なアクセスを制御していたのです。
しかし、今や事情は異なります。米国では現在、リモートワーカーが全労働力の過半数を占めています。ところが、企業は未だに旧式のオンプレミスベースのネットワークとセキュリティツールに依拠し、プライベートリソースやクラウドリソースに対する電子的なアクセスを制御しています。不適切なツールの利用はセキュリティリスクを伴うだけでなく、ユーザーのアクティビティに対する可視性を損なうことにもなります。同時に、機密データがどこに保管され、誰がそれにアクセスしているかを把握することも難しくなります。さらに、手作業で認証を繰り返すワークフローはユーザーのストレスにもつながります。
組織がデータやアプリをクラウドに移行するに伴って、安全なアクセスに関する複雑さはさらに増しています。リモートワークとデジタルトランスフォーメーションの組み合わせは、脅威アクターにとって旧式の管理系を悪用する機会をもたらしています。特に従来の VPN(仮想プライベートネットワーク)ソリューションは脆弱であり、人々をだまして機密情報を提供させたり、窃取した認証情報を用いて初期の足場を確保したりする巧妙なソーシャルエンジニアリング攻撃の餌食となっています。多くの場合、これは侵害の発生につながり、取り返しのつかない痛手となり得る金銭的被害や風評被害を引き起こします。
こうした中、経営陣と取締役会は次のような疑問を抱いたまま取り残されています。「どうすれば自社のサイバーセキュリティの将来性を担保し、場所に縛られない安全な働き方と、エンドユーザーエクスペリエンスの向上、管理の簡素化を実現できるか ?」
ゼロトラストネットワークアクセスの導入
業界各社は、セキュリティに対するより現代的なアプローチの必要性を認識しています。すなわち、場所に縛られない労働環境を実現しながら、局所性を信頼に代えることなく、アクセスを制御し情報を保護するアプローチです。この達成には、1 回限り有効なパスコードに代わる手段として、ID とコンテキストに基づくアクセス制御を用いた継続的な認証と認可を採用する必要があります。
ゼロトラストネットワークアクセス(ZTNA)は、場所やネットワークの状態にかかわらず、いかなるユーザーやデバイスもデフォルトで信頼すべきではないとの前提に立つセキュリティモデルです。ゼロトラストモデルでは、SaaS(Software-as-a-Service)アプリ、プライベートアプリ、データ、インフラ、API(アプリケーションプログラムインターフェイス)といった種類を問わず、リソースへのアクセス要求すべてを検証し、認可する必要があります。組織が高まりゆくサイバー攻撃やデータ侵害の脅威に直面する中、サイバーセキュリティにおけるZTNA の重要性はますます高まっています。
ゼロトラストでは知る必要のある場合にのみリソースへのアクセスが許可されるため、ZTNA は機密性の高いデータやリソースに対する不正アクセスのリスクを減らすのに役立ちます。これは動的な最小権限として捉えられます。つまり、ユーザーが職務を遂行するために必要とする特定のリソースに対し、ジャストインタイムで必要最低限のアクセスを提供するということです。最小権限のアクセスは、データ侵害やその他のサイバー攻撃のリスクを抑制します。これは、攻撃者が必要な認証情報や権限を持っていない場合、機密データにアクセスできる可能性が低くなるためです。
ZTNA はセキュリティ管理の簡素化と一元化にも役立ち、これにより SecOps(セキュリティ運用)と NetOps(ネットワーク運用)の統合と連携が可能になります。すべてのアクセス要求に認証と認可を必須とすることで、IT チームがリソースへのアクセスをより適切に監視・制御できるようになり、セキュリティイベントの特定と対応が迅速化されます。さらに、自動化されたツールを ID およびアクセス管理に活用すれば、認証プロセスを合理化できます。その結果、エラーや脆弱性のリスクが低下するとともに、ユーザーがリソースに安全にアクセスしやすくなります。
ゼロトラストネットワークアクセスを実現する CylanceEDGE
BlackBerry のゼロトラストソリューション CylanceEDGE™ は、あらゆる規模の組織がゼロトラストセキュリティの利点を享受し、プライベートアプリや SaaS アプリにいつでもどこでも安全にアクセスできるようにします。クラウドで提供されるこの最新ソリューションは、管理対象デバイスと管理対象外デバイスをどちらもサポートし、継続的な認証と認可を実施します。また、保管中の機密データを特定し、移動中のデータを検知することで、可視性を高めてデータの抜き出しを予防します。CylanceEDGE は ZTNA ソリューションとして、侵害を予防し、侵害発生時にはその影響を大幅に軽減するとともに、不正アクセスが金銭的被害や風評被害につながりかねない機密データを組織が保護できるようにします。
包括的で信頼性が高く、将来の課題にも耐え得るセキュリティソリューションをお探しであれば、CylanceEDGE がそれにお応えします。このソリューションは、重要なデータとツールに対するユーザーフレンドリーで安全なアクセスを実現します。また、サイバーセキュリティ予算を最大化しながら運用上のオーバーヘッドを最小化するように設計されています。CylanceEDGE のような最新のゼロトラストソリューションを活用すれば、従業員の生産性を維持し、ビジネスの成長力に自信を持てるようになります。また、業務の安全が確保されるため、組織は安心して事業に取り組むことができます。
同様の記事やニュースの配信を希望される場合はBlackBerry ブログの購読をご検討ください。
.png)
