「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士

今回は「「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士」についてご紹介します。

関連ワード （トップインタビュー、経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ分野で注目されるキーワードの1つに、「ゼロトラスト」がある。2012年にForrester Research元アナリストのJohn Kindervag氏（現ON2IT サイバーセキュリティ戦略担当シニアバイスプレジデント兼グループフェロー）が提唱した、「信用せず常に検証する」という新しいセキュリティ対策の考え方だ。ゼロトラストの展望などについて、Kindervag氏とともにForresterでその普及に取り組み、現在はEricom Softwareの最高戦略責任者を務めるChase Cunningham博士に尋ねた。

　Cunningham氏は、米海軍の暗号技術の主任者やNSA（米国家安全保障局）、CIA（米中央情報局）、FBI（米連邦捜査局）など20年以上の経験がある。Forresterではバイスプレジデント プリンシパルアナリストとして、Kindervag氏が提唱した概念を「Zero Trust eXtended」という具体的なフレームワークにまとめ上げた。現在はインターネット分離ソリューションを手がけるEricomに参画している。

ゼロトラストセキュリティの効用

　セキュリティ対策の基本的な考え方は、守るべき領域の内側と危険が潜む外部とに環境を分けて、その境界部を基準に防御策などを講じる「境界防御」が主流だ。しかし、近年はクラウド技術や場所を問わない柔軟な働き方などの普及を背景に、「境界防御」に基づくセキュリティ対策の限界が指摘されるようになった。ゼロトラストは、境界を基準とせず、ITシステムを利用するユーザーや場所、デバイスなどを基本的には信用せず、常にその状態を検査、検証することで安全を確保していく。

　クラウドコンピューティングなど企業ITにおけるテクノロジーのキーワードは、その提唱から業界内で知られるまでにおおむね5年程度を要する。ゼロトラストは提唱から10年近くを要したが、「境界防御」の限界が現実味を帯びる過程で注目が高まってきたといえるだろう。

　Cunningham氏は、「政府機関や大企業あるいは金融といった規制の厳しい分野では、長らくセキュリティ対策へ取り組んできたこともあり、ゼロトラストへの取り組みも進んでいる。その他の企業でもコロナ禍によってこの1～1年半ほどでゼロトラストに注目するようになり、加速度的に普及ペースが勢いづいた」と話す。新型コロナウイルス感染症の世界的な流行により多くの企業や組織が感染を防ぐために大規模なリモートワークを導入したことが転機になったと見る。

　「ゼロトラストは、従来のセキュリティ対策が抱えていた新たな脅威などの問題が発生する度にテクノロジーやツールで対処するという課題を本質的に解決するための戦略的なアプローチになる。あらゆる組織や人々がそのメリットに着目するようになり、ゼロトラストの考え方を受け入れ前向きに受け入れていることが普及ペースを押し上げている。これまでとは異なるトレンドになっている」

　Cunningham氏の言うセキュリティ対策の課題には、先述したクラウド化に伴う企業や組織が保護すべきIT資産と自宅など人々の働く場所がオフィスの外側に拡大したことによる「境界防御」の限界もある。企業や組織で働く人々やIT環境が境界の外側にシフトする中、今後も境界を基準に内部を重点的に守るというやり方で外部も引き続き守ろうとすれば、方法や運用がますます複雑になり、いずれリソースも足りなくなるからだ。

　ただ、これまで企業や組織はセキュリティ対策に多額の投資を行ってきた。そうして築き上げた「境界防御」をすぐにゼロトラストベースの仕組みへと変えるのは容易ではないだろう。経営層も新たなセキュリティ投資の負担を懸念する向きもある。

　「確かに、ゼロトラストのセキュリティを構築するために新たな投資が必要になる。しかし、2020年の世界全体のセキュリティ投資は4000億ドルに上るが、それでもデータ侵害のようなインシデントが多発している。今までのセキュリティソリューションは、新しい問題が起きて対処するアプローチだったが、ようやくそのやり方を変えられるようになってきた。既にゼロトラストのアーキテクチャーがあり、そのモデルも証明されている。クラウドという新しいIT環境ならゼロトラストの新しいセキュリティ環境を築きやすいので、その取り組みをリーダーシップで持って推進することが大切である」

　また同氏は、ゼロトラストベースのセキュリティ対策に変わることの直接的なメリットとして、サイバー攻撃などの脅威自体が無くなるわけではないものの、脅威がもたらすさまざまな被害が抑止されるとも話す。

　「もちろん、誰もサイバー攻撃者の思惑は止められない。だが、境界防御モデルの限界を突かれて許していたサイバー攻撃者の侵入行為を食い止め、万一の被害でもその影響が広まらないようにすることができる。実際に、ゼロトラストセキュリティを講じて大規模なマルウェアの感染拡大を防いだり、あるいは被害を受けたシステムの復旧が大幅に早まったといったケースがある。つまり、最初の侵入を完全には防げないとの前提に立ち、いかに被害を防ぎ、抑えこむかというのが、ゼロトラストセキュリティの成否を分けるポイントになる」

トップインタビュー記事一覧：時事ドットコム

トップインタビュー記事一覧 トップインタビュー ブランド力より暮らしやすさ＝越田謙治郎・兵庫県川西市長 (04/06 08:30) 静岡県内で最も住み ...

スペシャルインタビュートップ | 仕事を楽しむためのWeb ...

仕事を楽しむためのWebマガジン、B-plus（ビープラス）最前線で活躍するビジネスパーソンのために、役立つ知識や息抜きとなるライフスタイル情報を発信します。

2021新春トップインタビュー | 河北新報社

河北新報で4日間にわたってお伝えしてまいりました新春トップインタビュー。ご好評にお応えしましてウェブサイトにも掲出いたします。

ランボルギーニ・ジャパンのトップ ダビデ・スフレコラ氏に ...

昨年（2020年）9月よりランボルギーニ・ジャパンのトップに就任したダビデ・スフレコラ氏に、六本木にオープンした「ザ・ラウンジ」にてインタビューすることができた。Q：初めまして。よろしくお願いします。「ザ・ラウンジ」にてダビデさんとお話しで

[トップインタビュー]エミフルMASAKI（松前町） 支配人 鶴岡 …

　エミフルＭＡＳＡＫＩは２０２０年から約１年間かけ、５期に分けて大規模改装している。０８年の開店以来２回目の大幅リニューアル。３月１日付で就任した鶴岡大吾支配人は「『もっと笑顔があふれる街へ』をコンセ……

ザ・インタビュー ～トップランナーの肖像～ | BS朝日

BS朝日「ザ・インタビュー　～トップランナーの肖像～」の番組サイト。時代の「トップランナー」と人間洞察のプロである「インタビュアー」との手に汗握る真剣勝負をお届けする全く新しい感覚のインタビュー番組です。

ASCII.jp：ファーウェイトップインタビュー「新製品とともに …

。日本におけるファーウェイの端末事業のトップである、ファーウェイデバイス日本・韓国リージョン プレジデントの楊 涛（ヤン・タオ）氏に日本の市場やユーザーの特徴、ファーウェイ製品の強み、今後のビジョンについて聞いた。

【トップインタビュー】成熟した日本市場でのフランス車の ...

2020年末よりグループPSAジャパンの新社長に就任した木村隆之氏は、ご存知の方も多い通り、ボルボ・カー・ジャパン前社長として在任中にその年間販売台数を約4割も伸ばした人。プジョー、シトロエン、DSを束ねるにあたりどのような戦略を掲げるのか。

5坪のキッチンで7業態が営業、月商500万円。いま話題の ...

吉見悠紀氏 ゴーストレストラン研究所 代表取締役。広告代理店を退社後、AKINDOを設立。日本企業のアジア進出促進を目指し、マレーシアを中心に食材の輸出やPRイベントを行う。その後、社名をeat

上場会社トップインタビュー「創」 | 日本取引所グループ

日本取引所グループ（JPX）は、東京証券取引所、大阪取引所、東京商品取引所等を運営する取引所グループです。総合的なサービス提供を行うことで、市場利用者の方々にとって、より安全で利便性の高い取引の場を提供します。