【連載第六回】今そこにある危機への備え
新型コロナ感染症(COVID-19)は、色々な領域に影響をもたらしています。当然のことながら、情報セキュリティ領域にも多くの影響が及んでいます。
テレワーク/リモートワークに代表される労働環境の変化やCOVID-19に関する情報共有の仕組みや災害対策の仕組み、SNSでのフェイク情報など、急激に変わりある社会環境に、人々が追い付けていなかったり、IT/ICT環境がまだまだ追い付いていないことにより、情報セキュリティに求められる要求がこれまで以上に高まってきています。
そして、政治にも変化が訪れ、デジタル庁新設が優先課題となり、データのスムーズなやり取りによる行政手続きの迅速化を加速することを目指していますが、ここでも重要なのは情報セキュリティです。
しかし、昨今のサイバー攻撃の状況は大きく変わりつつあり、2019年時にはマルウェアフリー攻撃が全体の50%を超えてきています(※1)。これはアンチウィルスソフト等による境界防御型の情報セキュリティでは防御できないサイバー攻撃が50%を超えていることを意味しており、新たな情報セキュリティ対策が求められています。
このマルウェアフリー攻撃においては、EDR(Endpoint Detection and Response)が注目されていますが、EDRは「不正な挙動の検知およびマルウェアに感染した後の対応を迅速に行うこと」を目的としており、対応に遅れが生じたり、未知のサイバー攻撃が見過ごされるといった不確実性を含んでいることも事実です。
こういった問題への対処として、2020年8月にNIST(National Institute of Standards and Technology:米国標準技術研究所)がSP800-207(※2)で提言をまとめており、特にZero Trust Architectureについて7項目にまとめられた内容が、今後の情報セキュリティ対応の重要項目になります。
1. データソースとコンピュータサービスは、全てリソースと見なす
2. 「ネットワークの場所」に関係なく、通信は全て保護される
3. 組織のリソースへのアクセスは、全て個別のセッションごとに許可される
4. リソースへのアクセスは動的なポリシーによって決定される
5. 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
6. リソースの認証と認可は、全てアクセスが許可される前に動的かつ厳密に実施される
7. 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する
※2:SP 800-207 Zero Trust Architecture (リンク)
この7項目の実現に向けてAppGuardは1, 3, 4, 5, 6の5項目の実現に寄与しています。ここで重要なことは、SP800-207に示されている対策と既存の境界防御型の情報セキュリティ対策との併用が重要であるという点で、アンチウィルスソフトやEDRとAppGuardを併用する多層防御が今後の情報セキュリティ対策の強化につながるということです。
AppGuardは、Zero Trust Architectureを実現するために必要不可欠なものであり、AppGuardを利用することで、マルウェアフリー攻撃への対処、情報セキュリティの安全性の強化の実現を加速させることになるでしょう。
AppGuardがシステムを守る詳細な仕組みについては、下記カタログをご覧ください。
お問い合わせ等はこちらのフォームから↓
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
