ゼロトラストの導入に関するMicrosoftの最新の調査によると、ゼロトラストは企業で広く意識されるようになっている。境界型セキュリティとは異なるセキュリティのアプローチだ。
Microsoft、IBM、Google、Amazon Web Services(AWS)、Ciscoなど、サイバーセキュリティ業界の企業はここ数年、ゼロトラストを熱心に提唱してきた。
2020年末頃~2021年にかけて、米ハイテク企業のソフトウエアサプライチェーンが攻撃されたことで、ゼロトラストの重要性は一層明確になった。リモートワークへの大規模な移行が進む中で攻撃が発生し、信頼できる環境の境界内はもとより、境界の外でも情報を保護する必要性が浮き彫りになった。対象は、BYOD、ホームネットワーク、VPN、クラウドサービスなどに及ぶ。
Microsoftが主張するように、ゼロトラストは企業ネットワークがすでに侵害されているという前提に立っている。ハッカーが、フィッシングやマルウェアを使ってネットワークを攻撃した場合や、従業員が侵害されたホームデバイスを使ってネットワークに接続する場合などが考えられる。
組織はゼロトラストの重要性を認識しているようだ。Microsoftが過去1年間に、1200人のセキュリティ意思決定者を対象に実施した調査によると、96%が自身の組織にとってゼロトラストが重要だと考えていた。
連邦機関でもゼロトラストの導入が求められるようになる見通しのため、ゼロトラストの概念はより広範な市場でも一般化するだろう。Joe Biden米大統領が5月に発表した、サイバーセキュリティ強化を目指す大統領令では、ゼロトラストアーキテクチャーを導入する計画を策定することや、180日以内に多要素認証を導入することなどを政府機関に求めている。
商務省傘下の米国立標準技術研究所(NIST)は米国時間7月21日、米国のサイバーセキュリティ大手18社と連携し、ゼロトラストアーキテクチャーをどのように実装できるのか、その方法を示すよう取り組むとしていた。
Microsoftによると、ゼロトラストアーキテクチャーを導入中の組織は76%にのぼり、前年から6%増加している。
同社のセキュリティ、コンプライアンス、アイデンティティー担当バイスプレジデントVasu Jakkal氏は調査報告書で、「コロナ禍でハイブリッドワークに移行していることも、ゼロトラストの広範な導入を後押ししているようだ。すでに組織の81%がハイブリッドワークへの移行を進めている」と述べた。
「ハイブリッドワークへの移行に伴い、ITが複雑化する中、ゼロトラストはセキュリティを維持する上で極めて重要になる」(同氏)
Jakkal氏によると、ゼロトラストを導入する理由の上位は、セキュリティ向上と迅速なコンプライアンス対応、脅威検出と修復のスピード向上、セキュリティ分析の簡素化と利用可能性などだった。
つまり、ゼロトラストのアプローチは、アイデンティティー、エンドポイント、ネットワークのほか、シグナルやデータを利用するあらゆるリソースにおいて、全てが安全であることを明確にするものだと同氏は述べている。
Joe Biden大統領は28日、最近のランサムウェアや重要インフラのサプライチェーンを狙った攻撃の現実的なリスクを強調し、米国が「主要国との実際の銃撃戦」に突入する理由は、大規模なハッキングが原因になる可能性が高いと警告した。また大統領は同日、重要インフラのサイバーセキュリティに関する覚書に署名し、米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)と米国立標準技術研究所(NIST)に、重要インフラのサイバーセキュリティに関する実績目標を策定するよう命じた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。