2024 年 6 月 19 日 Sam Manjarres 著

今やデジタルに関わりを持たない企業はありません。デジタル化は企業に多くのメリットをもたらす一方で、リスクももたらしています。サイバー犯罪者は、セキュリティ対策を回避しデータにアクセスする方法を次々に見つけています。保護が十分でない場合、組織やその顧客、パートナーのデータが危険にさらされ、企業にとって悲惨な結果となる可能性があります。

デジタル化の進展とサイバー犯罪の手口の進化が相まって、サイバーセキュリティ事件は急増しています。この憂慮すべき傾向は、Internet Theft Resource Center （ITRC）が発表した最新のデータ侵害レポート（英語）にも示されており、2023 年には 2,365 件のサイバー攻撃が行われ、3 億人以上に影響を与えたとされています。

このような知識を前提に、企業はサイバー攻撃のリスクを減らすため、身元不明のユーザが機密情報にアクセスできないよう対策を講じ、システムを保護することが不可欠です。

ゼロトラストについて知っておくべきこと

企業のシステムを外部エージェントから保護することは、担当部門に限らずすべての従業員にとって優先事項であるべきです。対策を怠ると、攻撃を受けた場合、経済的損害や、風評被害が取り返しのつかないレベルとなる可能性があります。

悪意のあるエージェントからシステムを保護するサイバーセキュリティプロトコルを導入することは、基本的、かつ不可欠な要件です。その点において、ゼロトラストアプローチは有効です。デフォルトで信頼をしないのがゼロトラストアプローチであり、安全で信頼できると確認されたユーザのみがシステムにアクセスできます。これによりアクセス制御が強化され、かつシステムの保護が強化されるため、セキュリティ侵害に見舞われるリスクが低減されます。

ゼロトラストアプローチでは、ゼロトラストストラクチャに組み込まれた一連の機能によって企業の保護を強化します。以下で、企業におけるゼロトラストモデルを確立するための主要ツールを紹介します。

• 継続的かつリアルタイムの監視：
  ゼロトラストの基本は、各ユーザからアクセス要求があるたびに、その身元を確認するという点です。つまり、継続的なモニタリングとエンドポイント評価を行い、信頼できることを確認するための適切なソリューションを導入する必要があるということです。また、EPDR（エンドポイント保護、検知、レスポンス）のような AI ベースのソリューションを導入することで、IT チームのコストを最適化しつつ、エラーマージンを最小限に抑えることができます。
• レスポンスプロトコル：
  ゼロトラストアプローチを確立するために、レスポンスプロトコルを組み込むことも重要です。これにより、チームはプロアクティブに脅威に対応し、その拡大を防ぐことができます。
• 規制遵守：
  現在、特に対第三者機関において、データ保護を求める規制が数多く存在します。この点で、ゼロトラストモデルは、例えば GDPR（一般データ保護規則）に準拠して、制裁を受ける可能性を回避する役に立ちます。

ゼロトラストは、高度かつ効果的なデータ保護を望む企業にとって、必須のアーキテクチャです。サイバーセキュリティプロトコルと、企業および従業員の優れたサイバーセキュリティ衛生・習慣を組み合わせることで、脅威から組織を保護します。

ゼロトラストについて、またゼロトラストがどのように企業保護に役立つかについて、さらなる詳細は最新の電子ブック（英語）をご覧ください。