サイバー攻撃の頻度と巧妙さは、ますます高まっています。このような状況において、攻撃発生時に対応するだけでなく、攻撃を未然に防ぐため、企業がITセキュリティ戦略を策定する必要があるのは明らかです。
弊社は、サイバーセキュリティへのアプローチに関し組織が採用する、人、アプリケーション、ネットワークの3つに重点を置く戦略の変化を目の当たりにしてきました。その中で、Zero Trustセキュリティフレームワークがますます一般的なアプローチとなっています。
このセキュリティモデルは、従来の「城と堀」アプローチとは異なり、ネットワーク境界内でも継続的な検証が必要なZero Trustネットワークアクセス(ZTNA)に重点を置いているため、複雑化するデータ保護のニーズ への対応において最適となります。
とはいえ、このモデルが広く採用されるかどうかは、新技術の可能性を真に理解する企業の好奇心にかかっています。デジタルネイティブビジネス(DNB)はこの点で特に関連性が高く、技術主導のオペレーティング・モデルに依存しているため、Zero Trustを推進する有力な候補となっています。
さらに、調査によると、1件のデータ漏洩が及ぼすコストは世界平均で400万ドル以上となっています。そのため、このテクノロジーの導入はあらゆる組織にとってますます急務となっており、特にデジタル・ビジネスでは失うものが大きいため、細心の注意を払う必要があります。
ITセキュリティにZero Trustを採用することでイノベーションへのコミットメントをアピールすることとなり、デジタルネイティブの考え方を採用する従来の組織は競合他社との差別化を図れます。自社のビジネスにおいてデータセキュリティに最新のアプローチを採用していることを示すことができるため、セキュリティ変革対応を加速するとの目標の達成に役立ちます。
ごく最近の好例に、仮想プライベート・ネットワーク(VPN)の使用を義務付けられていた著名な政府保険プロバイダーが、代わりに先進的なエンドポイント検出および応答(EDR)を組み合わせたZTNAを採用し可視化と制御を提供することで、グローバルな脅威からの保護に成功しています。
デジタルネイティブビジネスが持つマインドセットの話も役立つので、ここで紹介します。そのマインドセットとは、その順応性と学ぶ意欲そのものです。デジタルトランスフォーメーションが遅れている従来型の企業とは異なり、これらの企業は新しいテクノロジーを自社のアイデンティティの中核として採用することを選択たのです。
サイバーセキュリティではこのことがことさら当てはまり、DNBは新しいテクノロジーを取り入れ個人データを保護する必要性を強く意識しています。ビジネス運営をテクノロジーに大きく依存している同社は、データ漏洩が関係者全員に及ぼす影響について鋭い知識を持っています。DNBは、強固なセキュリティ文化の形成に注意を向けることで、サイバーセキュリティをめぐる議論に変化をもたらしています。
デジタル全般を重視するこれらの組織は、小売、銀行、保険などの垂直市場にも洞察をもたらし、自社のデジタル変革を加速させることに貢献しています。このような前向きな姿勢は まさにポジティブなものであり、各業界は最高のツールやサービスを顧客に提供するために互いに刺激し合うことになります。
先端技術に明るい企業は、出発点として信頼を確立することで、オーディエンスにより大きな価値を提供できることを理解しています。企業がクライアントと消費者の情報を保護できると確信されれば、顧客体験の向上や最終的な収益の拡大を通じ、企業は利益を得ることになります。
サイバーセキュリティのリスクを深く理解したデジタルファースト企業は、ユーザーのニーズを優先したシームレスなIT体験を優先します。データの重要性を認識しており、Zero Trustのアプローチをシームレスに運用します。
このモデルを採用することで、企業は複数のメリットを得ることができ、すべての人にとってより安全な環境に貢献できます。デジタルネイティブが活用しているZero Trustのメリットのトップ5をご紹介します。
ユーザーエクスペリエンスへのこだわり:VPNを廃止してZTNAに置き換えることで、デジタルネイティブはユーザーの邪魔になる不必要なステップを削除しています。ZTNAを強力な認証機構と安価なハードウェア・セキュリ ティと統合することで、企業はより優れたユーザーエクスペリエンス、そしてより優れたセキュリティ態勢の二重のメリットを得られます。
データセキュリティの重要性の理解:Zero Trustアーキテクチャは、ユーザーが必要な情報へのアクセスのみを許可し、その必要性を継続的に再評価することで、セキュリティ侵害が発生した場合のデータの紛失や盗難に対する強力な保険となります。Zero Trustは、盗まれた認証情報による攻撃者へのアクセス提供を制限することで、データ漏洩の「爆発半径」を根本から小さくできます。
サイバーインシデントが1件発生した場合の膨大なコストを考慮すると、オペレーショナルリスクの低減の観点から、このフレームワークの導入は十分に価値ある出費と言えます。データの処理と保存をクラウドベースのソリューション(SaaS、IaaS、PaaS)に依存しているDNBの場合、なおさら該当します。
ダイナミックな分散環境の受け入れ:Zero Trustはまた、クラウドサービスの台頭、リモートワークの「標準化」、モバイルデバイスによる従来のネットワーク境界の廃止など、現代のIT環境の変化も認識しています。
Zero Trustはアクセス許可前にユーザー、デバイス、ネットワークトラフィックを継続的に検証する必要があるものの、DNBは分散インフラに関わるコンポーネントに精通していることをすでに証明しています。そのため、現代のIT環境を理解し舵取りする優れた立ち位置にあるのです。
継続的な監視と認証の必要性の受け入れ:Zero Trustは、ユーザー、デバイス、アプリケーション、ネットワーク・トラフィックの常時監視および認証に重点を置いていることから、多要素認証や生体認証などのセキュリティ対策をすでに熟知しているDNBにとっても適したサービスとなっています。このため、Zero Trustが要求する継続的な検証プロセスを同社が受け入れ、適応できる可能性が高くなります。
ユーザー中心でコンテキストを意識したセキュリティのためのSASEの採用:セキュアアクセスサービスエッジ(SASE)フレームワークの一部として運用される場合、Zero Trustはアクセス判断のためにコンテキスト要因も考慮します。
これには、ユーザーの場所、時間帯、企業のセキュリティ基準、コンプライアンス・ポリシー、アクセス許可時の総合的なリスクの継続的な評価などが含まれます。パーソナライズされた体験やコンテキストを認識する技術に慣れているDNBは、こうしたセキュリティ対策の利点を理解し、これに応じて行動を適応させています。
企業による資産の保護、データ漏洩の防止、顧客の信頼を得る努力において、デジタルネイティブの考え方を優先し、安全な未来のためにZero Trustの原則を受け入れることが極めて重要になります。これにより、強固なセキュリティ態勢が提供され、イノベーションの促進、機密情報の保護、ブランドのロイヤルティの推進など、企業の付加価値が高まります。
デジタルネイティブ企業では、サイバーセキュリティリスクに対する固有の理解とデータ保護へのコミットメントがZTNAの基本原則と完全に一致しているため、このセキュリティフレームワークの採用を推進する上で独自の立場にあります。
一見複雑に聞こえるかもしれないものの、Zero Trustセキュリティモデルの採用は、適切なテクノロジープロバイダーと提携することで比較的簡単に実現できます。例えば、ネットワーキング・サービスとユーザーやデバイスのアクセスに対するビルトインZero Trustアプローチを組み合わせたSASEプラットフォームを実装できます。その傍ら、顧客はすべての資産とデータに対し、Zero Trustプロテクションを自動的に実装することになります。
その結果として、イノベーションの促進、顧客体験の向上、ブランド・ロイヤルティの醸成、脆弱性が増す世界におけるビジネス全体の成功が推進が実現し、脅威がチャンスに変わるのです。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一部としてお届けしています。
この記事は当初、Business Reporter向けに作成されたものです。
ゼロトラストと導入開始方法の詳細については、『ゼロトラストアーキテクチャへの段階別ロードマップ』ガイドをご覧ください。
Dave Barnett
Head of SASE, Cloudflare
この記事では、以下のことがわかるようになります。
サイバーセキュリティにおけるZero Trustへの移行
デジタルネイティブが文化としてのセキュリティに焦点を当てたサイバーセキュリティの変化を引き起こすその様子
Zero Trustが最新のセキュリティ戦略にもたらす5つのメリット
利用開始
リソース
ソリューション
コミュニティ
サポート