ゼロトラスト博士のブログ

  • ゼロトラスト
  • インタビュー
2021.04.16

【特別インタビュー】ゼロトラストを知り尽くした博士に聞く、「ゼロトラストってなんですか?」ーその3

  • 本記事はアシストのセキュリティ製品マーケティング担当の青木が2021年3月11日にカニンガム博士にインタビューした内容です。

中小企業も大企業と同様なゼロトラスト化が必要ですか?

博士:中小企業はもっとクラウドを活用し、もっとユーザーを重視し、もっとモバイルを中心にすべきです。保有するネットワークも最小限に留めるべきです。大手金融機関と同じようなゼロトラストを目指す必要はありません。

ゼロトラストでも防げないサイバー攻撃はありますか?

博士:ゼロデイには勝てません。しかし、もしRBIを使っていたら、ゼロデイは私のエンドポイントではなくクラウド側のRBIの仮想環境を攻撃することになります。仮想環境には何もありませんし、ブラウジングが終わればゼロデイごと消滅します。エンドポイント側が攻撃されなければよいのです。ゼロトラストにすれば全ての攻撃から守れるとは絶対に言いませんが、RBIのような効果的なテクノロジーを戦略的に利用することで、ゼロデイのようなサイバー攻撃などから継続的に防御することができるようになります。

また、ゼロトラストは境界防御モデルの弱点である攻撃の横展開を不可能にするため、被害拡大を未然に封じ込めることができます。

全てのサイバー攻撃を防げるわけではないが、正しいテクノロジーの選択で継続的な防御が可能になる。

ゼロトラストはデジタルトランスフォーメーション(DX)にも必要でしょうか。

博士:DXには、セキュアなオペレーションが必要です。DXを掲げる一方でランサムウェアに感染したり、DDoS攻撃を受け続けていてはDXもままなりません。最適化、正しいテクノロジーの活用、それらの課題を解決するための正しい予算配分によって、ゼロトラストがDXを支えるのです。

ゼロトラストがDXを支える。

EricomのCSOとして描いているビジョンを教えて下さい。

博士:Ericomで私がイメージしているゴールは、「初めてクラウドを利用する組織に対して、完全なゼロトラストパッケージを提供する」ということです。メニューの中からこの機能は要る、これはいらない、と選択してOKをクリックすれば、カスタマイズされたゼロトラストパッケージがクラウド側に展開され、エッジにコントロールがプッシュされ、ものの数分で利用開始できるようなものです。

そこで最も大事になるのはデータセキュリティです。CASB(Cloud Access Security Broker)とDLP(Data Loss Prevention)が一体化して、ユーザーの役割に応じて、データへのアクセスをブラウザ経由で制御可能にします。例えば、クレジットカードのデータは下4桁だけを表示して、それ以外は見せないといったような制御です。その状態でユーザーのエンドポイントがハッキングされたとしても、攻撃者が見られるものはユーザーが見ることが許可されたデータだけです。

一昔前に車を買うときは、お店でカーナビやドラレコを買って自分で取り付けなければなりませんでした。今では、すべてが車に組み込まれています。ユーザーは手間をかけることなく、ただ行きたいところに運転するだけですし、自動運転車だってあります。ユーザーは何の苦労も心配もなく、ただウェブを便利に利用できる、セキュリティをそのようなユーザー体験の一部にすることを目指しています。

ユーザーがセキュリティ確保のために苦労したり、セキュリティを意識しなくても利用できるゼロトラストパッケージの提供が目的。

最後にゼロトラストへの移行を検討しているセキュリティリーダーに一言お願いします。

博士:自分たちがこの先どうなりたいのかを想像してください。5年後にビジネスを続けていたいでしょうか?怖がらせようとしているのではなく、ビジネスを続けたいならゼロトラストに移行しなければなりません。これが現実です。

過去に失敗したことから学ばなければ、また失敗します。遅いガゼル(鹿の一種)になってはいけません。ライオンは常に後ろから追ってきています。食べられませんようにと祈るのはやめて、自ら動き出して前進し、進化し続けるしかありません。完璧を目指す必要はありません。攻撃者から見て難しいターゲットであることが大切なんです。

すぐにゼロトラスト化に向けて行動を始め、攻撃者から見て難しいターゲットであり続けるように進化し続けてください。


ブログ編集者のプロフィール

入社以来一貫して外資のITベンダーを担当。
アシストに技術者として新卒入社したが、5年目で
プロダクトマーケティングにジョブチェンジして以来18年以上従事。
Ericom社製品を2011年の立ち上げから一貫して担当。
難解なテクノロジーをわかりやすい言葉で伝えるのが得意。
サイバーセキュリティの啓蒙と普及に情熱を持って取り組む。

関連している記事

  • ゼロトラスト
  • セキュリティニュース
2021.07.20

経営者にゼロトラストを理解してもらうには

経営者層に、サイバー攻撃被害のリスクとゼロトラストの必要性を理解してもらうには、どのような進め方が良いのか?企業が意識すべき重要なポイントと合わせてご紹介します。

  • ゼロトラスト
  • セキュアブラウジング
  • セキュリティニュース
2021.06.29

重要インフラはランサムウェア等サイバー攻撃にゼロトラストで対処せよ

重要インフラ事業者がランサムウェア攻撃グループに狙われています。 脅威の最大の侵入経路をゼロトラストのアプローチでしっかり閉じて対策しましょう。

  • ゼロトラスト
  • セキュリティニュース
2021.06.08

従業員トレーニングの徹底はゼロトラストか

FBI職員が機密情報を持ち帰って逮捕される事件が発生。2ヶ月に一度のトレーニング徹底でも発生した機密漏洩にゼロトラストができることとは?

ページの先頭へ戻る