ゼロ・トラスト・データ・セキュリティ

業界短信

ゼロ・トラスト・セキュリティとは何か？

ゼロ・トラスト・モデルの3大要素

1. ユーザー/アプリケーション認証 - ユーザーまたはアプリケーション（アプリケーションが自動化されたアクセスを要求している場合）を、アクセスを要求しているエンティティが本当にそのエンティティであることを確実にするために、反論の余地のない形で認証する。
2. デバイス認証 - ユーザー／アプリケーションを認証するだけでは十分ではない。 アクセスを要求するユーザーとデバイスの両方に認証が必要である。
3. 信頼 - アクセスは、ユーザー/アプリケーションとデバイスが認証され、要求された情報へのアクセスが許可された場合にのみ許可される。

ゼロ・トラスト・フレームワークはどのように機能するのか？

ゼロ・トラスト・フレームワークは、組織が、その境界の内外を問わず、認証なしには何 も信用できないことを規定する。ゼロ・トラスト・モデルは、内部および外部アクセスの両方について、「決して信用せず、常に検証する」という原則に基づいて運用される。潜在的なセキュリティ侵害が発生した場合、内部の「安全な」境界の概念は失われることを前提としている。 ゼロ・トラストでは、組織はもはや、自らの内部境界やネットワーク内で「より低いレベル」のセキュリティを確立するという考えで運営することはできず、また、組織は内部の「信頼できる」境界内から来るデータ要求を暗黙のうちに信頼すべきではないと規定している。データ・セキュリティ侵害が発生した場合、Zero-Trustモデルは、攻撃の足跡の悪用と拡散が、以前は脅威が少ないと想定されていた「内部」リクエストからのものであることを覆い隠す可能性が高いという事実を補うものである。攻撃者が境界を突破し、フィッシング攻撃などの手口で信頼できる接続を通じてさらなるアクセスを要求することができるためである。

従来の「内部/外部」境界ベースのセキュリティモデルでは、進化するビジネス要件や脅威に対応したり、境界がすでに侵害されている状況に適応したりするために拡張することはできません。ダイナミックなオンライン環境において、ゼロトラスト・モデルは、ゼロトラスト導入のための5つの重要なステップを含むサイバーセキュリティへの常識的なアプローチを提供します。

 ゼロ・トラスト・アプローチの5つのステップ

ステップ1：優先順位をつける

各組織におけるビジネスの実態と潜在的な影響に基づいて、Zero-Trust セキュリティフレームワークへの投資と展開の優先順位を決定する。各組織は、潜在的なセキュリティ上の脅威や脆弱性の重大性と可能性を個別に検討し、重要な事業運営にとっての重要性を考慮しなければならない。

ステップ2：保護

Zero-Trustフレームワークを展開する場合、組織はまず、重要な業務を維持し、データ侵害による潜在的な攻撃の影響を抑えるために、最も潜在的な脆弱性があり、戦略的に重要なシステム、人、デバイス、ネットワークを特定し、保護することに取り組まなければならない。Zero-Trustの導入は、ビジネスの業務順序を考慮し、侵害された場合に最も深刻な影響を及ぼす可能性のある組織資産を最も積極的に保護しなければならない。

ステップ3：予測

企業のデータ・インテリジェンスとサイバーセキュリティは連携して、潜在的な脅威の特定や脆弱性の浮き彫りを支援する必要がある。組織は、通常の使用状況からの逸脱を理解するために予測分析を使用し、AIを活用した予測的脅威防止でリスク態勢を強化すべきである。このような異常や過去の使用状況からの逸脱は、攻撃を動的に隔離し、その拡大を阻止する可能性を持つ上で極めて重要である。

ステップ4：分離

自動化されたプロトコルの高度なシステムを使用して、Zero-Trustシステムは、システムが使用状況の異常を検出すると、重要な資産を迅速かつ動的に識別し、隔離します。これにより、潜在的な不正ユーザーやデータ侵害を自動ベースでシャットダウンし、さらなる調査を待つことができます。

ステップ5：修復

機械学習とビジネス・インテリジェンスを活用して異常検知を自動化することで、組織は潜在的な脅威に対して数分以内に対応し、潜在的な侵害の影響を軽減することができる。高度なテクノロジーを活用することで、組織は対応時間を大幅に短縮し、機械学習を活用してビジネスデータをサイバーセキュリティ・インフラストラクチャに接続することで、攻撃による業務への影響を最小限に抑えることができる。

ゼロ信頼ネットワークの要素とプロセス

ゼロ・トラストを実施するには、以下のようないくつかの重要なテクノロジーとプロセスが必要である：

マイクロ・セグメンテーション

マイクロセグメンテーションは、Zero-Trustの基盤である。マイクロセグメンテーションにより、管理者は、ワークロードがどこでどのように使用される可能性があるか、どのようなデータにアクセスするか、データやアプリケーションがどの程度重要か、または潜在的に機密性が高いかに基づいて、高度なセキュリティポリシーをプログラムすることができる。

多要素認証

より強力な認証を実施するために、複数のタイプの認証を使用する。例えば、システムにログインするために、テキストや電子メールで送られてくるコードを確認しなければならない場合、それは多要素認証である。

アイデンティティとアクセス管理

適切なユーザーが、アクセスする必要のある権限のみにアクセスできるようにする。入念なアイデンティティとアクセス管理は、ユーザー/アプリケーションと使用されるデバイスの両方を認証し（理想的には複数の要因を使用）、その機能を実行するために必要な能力/権限のみに制限する。

ユーザーとネットワークの行動分析

データインテリジェンスを使用して、ユーザーとネットワークが通常どのように行動するかを理解し、予測すること。ユーザとネットワークの行動から、リクエスト量のしきい値を予測し、アクセス・リクエストのエスカレーションを「異常」としてフラグを立てるべきタイミングを特定することができる。機械学習を使用したデータ分析により、セキュリティ・チームはユーザーとネットワークの相対的な挙動、アクセス要求の発生源を理解し、身元が漏洩している可能性を示す異常な挙動を強調することができます。

エンドポイントセキュリティ

エンドポイント・セキュリティとは、セキュリティで保護されたネットワーク上のデータにアクセスできるデバイスとクライアントのセキュリティ基準を確立することです。適切なエンドポイントセキュリティは、エンドポイントデバイスがクリーンで、最新で、セキュリティパッチがインストールされており、攻撃者がデータに不正アクセスするための導線として機能しないことを保証する。

暗号化

暗号化は、転送中のデータが判読可能なフォーマットで傍受されないことを保証する。暗号化はエンドポイントからエンドポイントまで使用することができ、転送中のデータの安全性を確保します。暗号化および復号化プロトコルを適切に使用することで、ワイヤ上または伝送中のトラフィックの「スニッフィング」を防ぐことができます。

採点

サイバーセキュリティの「スコアリング」の使用は、アクセスを要求しているユーザまたはデバイスが本物であり、アクセスすることを許可されているという「信頼値」を割り当てるために、様々な要素を使用する。データインテリジェンス、過去の使用状況、認証、およびアクセス履歴は、上記のパラメータに基づいて数値的な信頼度「スコア」を確立し、アクセスを安全に許可できるかどうかを決定することができる。

ゼロ・トラスト・モデルの利点

今日のビジネスにおける成功には、顧客のデータの安全性を保証することが含まれる。顧客の不安を煽るような組織にはなりたくないものだ。 しかし、フォーブスによると、従業員の78%が自社のサイバーセキュリティに信頼を寄せていない。 これは、消費者ベースの企業以外にとっても同様で、自社の「王冠の宝石」や競争力のある情報が盗まれたり身代金を要求されたりしないようにする必要がある。

どのような業種であっても、データとプライバシーを保護するためにあらゆるビジネスに依存している有権者がいる。すべての組織は、悪意のある行為者が利用しようとする貴重なデータを持っており、ハッカーが妨害できるすべての事業運営は、評判と財務の両方に大きな犠牲を強いる。パンデミックは、多くのサイバーセキュリティ・リーダーにとって、サイバー脅威の重要性に対する警鐘となった。革新的なサイバーセキュリティ・リーダーたちは、侵入を防ぐ戦略から、攻撃対象領域を縮小し、ビジネスをボロボロにしかねないデータの流出を防ぐことによって、避けられない侵入に効果的に対処する戦略へとシフトしつつある。

ゼロ・トラスト・モデルを使用することで、組織はセキュリティの範囲と悪用リスクに対処するため、より最先端のデータセキュリティ中心のアプローチを採用することができる。

サイトラインシステムズはどのように組織のゼロトラスト導入を支援しているか

サイトラインシステム そして ユニシス を開発するために結集した。 SIAS™Sightlineのデータ収集・分析とUnisysの最先端のセキュリティ・プラットフォームを組み合わせることで、エンドツーエンドのゼロ信頼データ・インテリジェンス＆セキュリティを提供します。

 

 

関連コンテンツ