原文のブログはこちらからご覧いただけます。
ゼロトラスト実現に向けた取り組みの重要なステップを解明する全 5 回の BlackBerry ブログ連載、このパート 5 が最終回です。パート 1 では、実践的なゼロトラストネットワークアクセスのユースケースについて説明しました。パート 2 では、ZTNA ユーザーペルソナの活用方法を解説しました。パート 3 はさまざまな ZTNA 関連のアプリケーションの紹介、パート 4 はアクセス制御リストのポリシーの施行に焦点を当てました。そして今回のパート 5 では、ZTNA の初期導入後、組織や企業がその保守とサポートをどのように行えばよいかについて、いくつかのガイダンスをご提供します。
ZTNA は、SecOps(セキュリティ運用)を最新化し、ハイブリッドワークフォースを実現して、24 時間 365 日体制のサイバーレジリエンスを築くための要です。ZTNA ソリューションのその他のメリットとして、既存のネットワークツールとセキュリティツールとの統合、従来のネットワークアーキテクチャの変革、ゼロトラストセキュリティの強固な土台の構築、投資効果の最大化によって組織全体のデジタルトランスフォーメーションへの取り組みを支援することなどが挙げられます。
ソリューションの維持、サポート、発展について十分に検討すれば、ZTNA ソリューションを活用してセキュリティサービスエッジ(SSE)ソリューションなどのさらに新しい最先端技術を導入することも可能になるのです。
導入した ZTNA を進歩させ、ゼロトラストの実現に向けた初期の取り組みから継続的にメリットを得るためには、以下の 5 つのことを検討する必要があります。
1. SecOps の最新化:ZTNA ソリューションは、ゼロデイ脅威への迅速な対処が求められる SecOps チームの最新化に役立ちます。適切に展開された ZTNA ソリューションという強固なゼロトラストの土台があれば、実用的なアラートと侵入の痕跡を一元的に管理できるようになり、SecOps チームの大幅な効率化につながります。
ゼロトラストは 1 つの長いであり、明確な目標と優先順位を決め、目指す成果と一致する進路を計画する必要があります。マイルストーンごとに明らかな ROI が得られるような統制のとれたアプローチを採用すれば、あらゆるデジタルリソースやコネクテッドアセットへのゼロトラスト原則の拡大を促進することができます。
最近公開された BlackBerry のグローバル脅威インテリジェンスレポートによれば、ネットワーク内の TTP(戦術、技法、手順)の検知を最優先にすることは極めて重要です。TTP と脅威アクターのプロファイルを特定することで、サイバーセキュリティチームは攻撃の影響を大きく軽減でき、脅威ハンティング、インシデント対応、復旧の取り組みを強化できます。
2. ネットワークツールとセキュリティツールの統合:EPP(エンドポイント防御プラットフォーム)、EDR(エンドポイント検知/対処)、XDR(Extended Detection and Response)、UEM(統合エンドポイント管理)、SD-WAN(ソフトウェア定義型広域ネットワーク)のインフラストラクチャに接続したり、これらのインフラストラクチャとシームレスに共存したりできる ZTNA ソリューションを利用すれば、ネットワークツールとセキュリティツールの統合を推進できます。
セキュリティリーダーへの最近のアンケートによれば、企業は平均で 76 種類にのぼる別個のネットワークツールとセキュリティツールを使用しており、これらのツールは組織全体に分散しています。SSE のアーキテクチャを見据えた設計の ZTNA ソリューションを利用すれば、環境に必要なセキュリティツールとネットワークツールの数を削減でき、複雑さを軽減しつつサイロ化を解消して、セキュリティの「盲点」を取り除くことが可能です。
3. ネットワークアーキテクチャの変革:プライベートアプリ、パブリックアプリ、SaaS(Software-as-a-Service)アプリへの安全なアクセスをシームレスにサポートできるクラウドネイティブの ZTNA ソリューションは、デジタルトランスフォーメーションによって時代遅れになりつつあるオンプレミスのネットワークアプライアンスに依存する従来の「城と堀」のアプローチから脱却して、企業におけるネットワークインフラの最新化を大きく前進させるために役立ちます。
新たに多くのユーザーが ZTNA の傘下に入り、ネットワークの変革によって SSE アーキテクチャへの進化が進んでいくと、VPN(仮想プライベートネットワーク)、SD-WAN、ファイアウォール、セキュア Web ゲートウェイ、CASB(クラウドアクセスセキュリティブローカー)など、数多くの従来型ネットワークセキュリティ/接続性ツールの管理が必要になります。SSE のアプローチを取り入れている最先端の ZTNA ソリューションを活用すれば、この多層的な変革を容易に進めることができ、中小企業や中堅企業にとっては、ネットワークアーキテクチャの保護、強化、最新化、変革を実現する絶好の機会になります。
4. デジタルトランスフォーメーションの加速:デジタルトランスフォーメーションの取り組みの一環として、組織がオンプレミスからクラウドへのリソースの移行を続ける中で、リソースがホストされている場所を問わず、プライベートリソースへの接続を確立できることが必要です。
企業は、オンプレミスとクラウドに配置されている企業リソースへの安全なリモートアクセスを同時に管理できないために、デジタルトランスフォーメーションの勢いが抑制されることがよくあります。SSE を導入した最先端の ZTNA ソリューションを利用すれば、両方の環境にあるリソースへの安全なリモートアクセスが容易になるので、企業がこの状況を解決する手段としてこれ以外のものはないでしょう。
5. 目標、優先順位、成果の把握:ゼロトラストは 1 つの長い道のりであり、明確な目標と優先順位を決め、目指す成果と一致する進路を計画する必要があります。マイルストーンごとに明らかな ROI が得られるような統制のとれたアプローチを採用すれば、あらゆるデジタルリソースやコネクテッドアセットへのゼロトラスト原則の拡大を促進することができます。
全 5 回連載してきたこのブログが、ゼロトラストにまつわる誇大宣伝の要素を取り除くために役立つことを願っています。現実的で実用的な導入アプローチを採用すれば、ゼロトラストへの変革に向けた取り組みを早い段階で成功させることができ、組織が ZTNA をサポートし、維持し、セキュリティサービスエッジのソリューションに発展させるためにも役立ちます。
.png)
