「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士

今回は「「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ分野で注目されるキーワードの1つに、「ゼロトラスト」がある。2012年にForrester Research元アナリストのJohn Kindervag氏(現ON2IT サイバーセキュリティ戦略担当シニアバイスプレジデント兼グループフェロー)が提唱した、「信用せず常に検証する」という新しいセキュリティ対策の考え方だ。ゼロトラストの展望などについて、Kindervag氏とともにForresterでその普及に取り組み、現在はEricom Softwareの最高戦略責任者を務めるChase Cunningham博士に尋ねた。

 Cunningham氏は、米海軍の暗号技術の主任者やNSA(米国家安全保障局)、CIA(米中央情報局)、FBI(米連邦捜査局)など20年以上の経験がある。Forresterではバイスプレジデント プリンシパルアナリストとして、Kindervag氏が提唱した概念を「Zero Trust eXtended」という具体的なフレームワークにまとめ上げた。現在はインターネット分離ソリューションを手がけるEricomに参画している。

ゼロトラストセキュリティの効用

 セキュリティ対策の基本的な考え方は、守るべき領域の内側と危険が潜む外部とに環境を分けて、その境界部を基準に防御策などを講じる「境界防御」が主流だ。しかし、近年はクラウド技術や場所を問わない柔軟な働き方などの普及を背景に、「境界防御」に基づくセキュリティ対策の限界が指摘されるようになった。ゼロトラストは、境界を基準とせず、ITシステムを利用するユーザーや場所、デバイスなどを基本的には信用せず、常にその状態を検査、検証することで安全を確保していく。

 クラウドコンピューティングなど企業ITにおけるテクノロジーのキーワードは、その提唱から業界内で知られるまでにおおむね5年程度を要する。ゼロトラストは提唱から10年近くを要したが、「境界防御」の限界が現実味を帯びる過程で注目が高まってきたといえるだろう。

 Cunningham氏は、「政府機関や大企業あるいは金融といった規制の厳しい分野では、長らくセキュリティ対策へ取り組んできたこともあり、ゼロトラストへの取り組みも進んでいる。その他の企業でもコロナ禍によってこの1~1年半ほどでゼロトラストに注目するようになり、加速度的に普及ペースが勢いづいた」と話す。新型コロナウイルス感染症の世界的な流行により多くの企業や組織が感染を防ぐために大規模なリモートワークを導入したことが転機になったと見る。

 「ゼロトラストは、従来のセキュリティ対策が抱えていた新たな脅威などの問題が発生する度にテクノロジーやツールで対処するという課題を本質的に解決するための戦略的なアプローチになる。あらゆる組織や人々がそのメリットに着目するようになり、ゼロトラストの考え方を受け入れ前向きに受け入れていることが普及ペースを押し上げている。これまでとは異なるトレンドになっている」

 Cunningham氏の言うセキュリティ対策の課題には、先述したクラウド化に伴う企業や組織が保護すべきIT資産と自宅など人々の働く場所がオフィスの外側に拡大したことによる「境界防御」の限界もある。企業や組織で働く人々やIT環境が境界の外側にシフトする中、今後も境界を基準に内部を重点的に守るというやり方で外部も引き続き守ろうとすれば、方法や運用がますます複雑になり、いずれリソースも足りなくなるからだ。

 ただ、これまで企業や組織はセキュリティ対策に多額の投資を行ってきた。そうして築き上げた「境界防御」をすぐにゼロトラストベースの仕組みへと変えるのは容易ではないだろう。経営層も新たなセキュリティ投資の負担を懸念する向きもある。

 「確かに、ゼロトラストのセキュリティを構築するために新たな投資が必要になる。しかし、2020年の世界全体のセキュリティ投資は4000億ドルに上るが、それでもデータ侵害のようなインシデントが多発している。今までのセキュリティソリューションは、新しい問題が起きて対処するアプローチだったが、ようやくそのやり方を変えられるようになってきた。既にゼロトラストのアーキテクチャーがあり、そのモデルも証明されている。クラウドという新しいIT環境ならゼロトラストの新しいセキュリティ環境を築きやすいので、その取り組みをリーダーシップで持って推進することが大切である」

 また同氏は、ゼロトラストベースのセキュリティ対策に変わることの直接的なメリットとして、サイバー攻撃などの脅威自体が無くなるわけではないものの、脅威がもたらすさまざまな被害が抑止されるとも話す。

 「もちろん、誰もサイバー攻撃者の思惑は止められない。だが、境界防御モデルの限界を突かれて許していたサイバー攻撃者の侵入行為を食い止め、万一の被害でもその影響が広まらないようにすることができる。実際に、ゼロトラストセキュリティを講じて大規模なマルウェアの感染拡大を防いだり、あるいは被害を受けたシステムの復旧が大幅に早まったといったケースがある。つまり、最初の侵入を完全には防げないとの前提に立ち、いかに被害を防ぎ、抑えこむかというのが、ゼロトラストセキュリティの成否を分けるポイントになる」

トップインタビュー記事一覧:時事ドットコム

トップインタビュー記事一覧 トップインタビュー ブランド力より暮らしやすさ=越田謙治郎・兵庫県川西市長 (04/06 08:30) 静岡県内で最も住み ...

スペシャルインタビュートップ | 仕事を楽しむためのWeb ...

仕事を楽しむためのWebマガジン、B-plus(ビープラス)最前線で活躍するビジネスパーソンのために、役立つ知識や息抜きとなるライフスタイル情報を発信します。

2021新春トップインタビュー | 河北新報社

河北新報で4日間にわたってお伝えしてまいりました新春トップインタビュー。ご好評にお応えしましてウェブサイトにも掲出いたします。

ランボルギーニ・ジャパンのトップ ダビデ・スフレコラ氏に ...

昨年(2020年)9月よりランボルギーニ・ジャパンのトップに就任したダビデ・スフレコラ氏に、六本木にオープンした「ザ・ラウンジ」にてインタビューすることができた。Q:初めまして。よろしくお願いします。「ザ・ラウンジ」にてダビデさんとお話しで

[トップインタビュー]エミフルMASAKI(松前町) 支配人 鶴岡 …

 エミフルMASAKIは2020年から約1年間かけ、5期に分けて大規模改装している。08年の開店以来2回目の大幅リニューアル。3月1日付で就任した鶴岡大吾支配人は「『もっと笑顔があふれる街へ』をコンセ……

ザ・インタビュー ~トップランナーの肖像~ | BS朝日

BS朝日「ザ・インタビュー ~トップランナーの肖像~」の番組サイト。時代の「トップランナー」と人間洞察のプロである「インタビュアー」との手に汗握る真剣勝負をお届けする全く新しい感覚のインタビュー番組です。

ASCII.jp:ファーウェイトップインタビュー「新製品とともに …

。日本におけるファーウェイの端末事業のトップである、ファーウェイデバイス日本・韓国リージョン プレジデントの楊 涛(ヤン・タオ)氏に日本の市場やユーザーの特徴、ファーウェイ製品の強み、今後のビジョンについて聞いた。

【トップインタビュー】成熟した日本市場でのフランス車の ...

2020年末よりグループPSAジャパンの新社長に就任した木村隆之氏は、ご存知の方も多い通り、ボルボ・カー・ジャパン前社長として在任中にその年間販売台数を約4割も伸ばした人。プジョー、シトロエン、DSを束ねるにあたりどのような戦略を掲げるのか。

5坪のキッチンで7業態が営業、月商500万円。いま話題の ...

吉見悠紀氏 ゴーストレストラン研究所 代表取締役。広告代理店を退社後、AKINDOを設立。日本企業のアジア進出促進を目指し、マレーシアを中心に食材の輸出やPRイベントを行う。その後、社名をeat

上場会社トップインタビュー「創」 | 日本取引所グループ

日本取引所グループ(JPX)は、東京証券取引所、大阪取引所、東京商品取引所等を運営する取引所グループです。総合的なサービス提供を行うことで、市場利用者の方々にとって、より安全で利便性の高い取引の場を提供します。

COMMENTS


17193:
2021-04-14 20:41

オードリータン氏のインタビューのお答え、これこそトップに抱いてほしい考えだわ?s

17186:
2021-04-14 20:33

今月のトップ・ボードで ロングインタビュー掲載中〿田あい の直筆サイン色紙を 3名様にプレゼント!! <応募方法> ①MUSIC GUIDEをフォロー ②このTweetをRT ※①②どちらも満たした方を対象とさせて頂きます 〆切…

17191:
2021-04-14 15:57

#ABEMA´溜りボンド’春動画荘 【次のトップYouTuberは誰だ】メンバーの魅力を語る!NiziUリーダーの姉にSHOWROOM日本一ライバーも!個性溢れるメンバーにインタビューエ溜りボンド青春動画荘…

17190:
2021-04-14 14:40

WBS見てて『テレ東ビズ』のQR出てたからアクセスしたら、トップに 孫と柳井のインタビュー記事が連チャンで出たので登録しないことにした。 WBSってちょいちょい韓国上げニュースやるから、まぁあれだわ。

17195:
2021-04-14 11:17

▶️インタビュー動画⏯️ ?野レッドドルフィンズ 選手 ?今書いている絵について ?イラスト以外の特技について ?奥様へのメッセージ ?サンウルブズでの経験 ?今季…

17188:
2021-04-14 08:27

だからこそトップになってからは周囲との芝居の絡みという意味ではやや物足りない感があった。その中で彩凪さんとの芝居は心のオアシスだった。琥珀での二人の輝き!あの作品で退団を意識したという彩凪さんのインタビューを読み、きっと彼女自身も深い満足を得ていたのだ…

17189:
2021-04-14 07:42

トップインタビュー後の意気込み、メッセージがとても素敵だったので文字起こし?

17185:
2021-04-14 07:35

EMA´溜りボンド’春動画荘 【次のトップYouTuberは誰だ】メンバーの魅力を語る!NiziUリーダーの姉にSHOWROOM日本一ライバーも!個性溢れるメンバーにインタビューエ溜りボンド青春動画荘 @alohaarabian58…

17194:
2021-04-14 06:58

#SDMONLINE の新着記事? 日本のトップTikToker が〝ファイナル〟のステージをバズらせる!? 【SPECIAL INTERVIEW】 人気TikToker、はやたくインタビュー!…

17187:
2021-04-14 05:02

経営者なんてマジでインタビューで「会社経営に人権なんてないはずなのに人権人権とうるさい・・・」とか答えた人とかマジいるので「一台で急成長した会社のトップ」なんて「半分くらいサイコパス」みたいな感じで見ておいたほうがいいよ。 経営者が「人間学」とか…

17192:
2021-04-14 02:21

MONLINE の新着記事? 日本のトップTikToker が〝ファイナル〟のステージをバズらせる!? 【SPECIAL INTERVIEW】 人気TikToker、はやたくインタビュー! …

17184:
2021-04-14 01:35

インタビュー記事から1ヶ月もせずに辞任か…朝日新聞GLOBE+、妙な引き持ってるなァ。 【車谷暢昭】社長はアスリートであれ。東芝再建託されたトップの実感

Recommended

TITLE
CATEGORY
DATE
「ChatGPT」、イタリアで一時的に禁止–データ収集に懸念
IT関連
2023-04-04 21:35
自動運転技術のMobileyeが数カ月以内に東京など世界4都市にテスト地域を拡大
モビリティ
2021-01-13 06:30
IBM、攻撃者の視点から弱点を見付けるセキュリティ企業Randoriを買収へ
IT関連
2022-06-09 12:23
「Microsoft Teams」のトランシーバー機能、iOS版にもプレビュー提供
IT関連
2021-07-21 08:08
“デジタル小作人”から脱する手立てはあるのか–日本と中国の比較調査から読み解く
IT関連
2022-03-10 11:53
LinkedIn、インタラクティブなClubhouseスタイルの音声イベント機能を2022年1月開始、動画版は今春登場予定
IT関連
2022-01-18 22:34
NTTデータ、スマートシティー新ブランド「SocietyOS」を立ち上げ
IT関連
2021-01-29 18:18
国内コンサルティング市場、DX支援の需要で再び高成長–IDC Japan
IT関連
2022-05-25 20:16
「厚労省承認済み」のウソ表示も 新型コロナの抗原/抗体検査キット販売業者を消費者庁が指導
くらテク
2021-03-29 15:13
primeNumber、「trocco」において「Azure Synapse Analytics」へのデータ連携を可能に
IT関連
2024-04-21 08:49
クラウドインフラのシェア、AWSが足踏みの一方、マイクロソフトが順調に拡大中。2023年第4四半期。Canalysの調査
AWS
2024-02-28 17:28
日立製作所、「JP1 Cloud Service」の生成AIを用いた運用効率化・自動化に関する実証実験
IT関連
2024-02-06 11:41
三井住友海上、自動車保険の損害調査研修をVR空間で 3Dモデルで実技研修を再現
最近の注目ニュース
2021-03-23 21:47
AWSにサーバ停止されたSNS「Parler」、AWSを提訴「政治的敵意によるもので、独禁法違反だ」
クラウドユーザー
2021-01-13 04:42