Zero Trust:進化するビジネス環境に対応したサイバーセキュリティを再定義する
世界がよりデジタル化し、データ依存するにつれて、企業は将来に備えて進化し、部門全体で、デジタル方式を採用しています。サイバー脅威は、鉄道、航空会社、電力、通信、金融システムなどの重要インフラストラクチャを脅かすことから、懸念が増大しています。多くの企業は、侵害を受けやすい専有データや機密データを保持しているため、企業への攻撃はかなり広がっています。サイバーセキュリティの重要性はかつてないほど高まっており、最新動向に敏感に対応することは、リーダーが重要なデータや企業プロセスを安全に保つことにつながります。
クラウドの出現
近年、組織は「場所を選ばない働き方、どこでも勤務」のソリューションを導入せざるを得なくなりました。クラウドは、デジタルトランスフォーメーションを加速し、競争優位を維持するためのインサイトに基づくイノベーションを支える根本的かつ破壊的な力として出�現しました。現在、企業は、新興技術を基盤として活用し、これまでの成功を支えてきた従来のビジネス戦略を再考しています。企業は、膨大なデータ量を将来の拡張に利用するための革新的なソリューションを探しています。
企業が進化し、より多くの組織がデジタルトランスフォーメーションジャーニーに乗り出すにつれて、サイバーセキュリティの重要性はますます高まっていくでしょう。
デジタルトランスフォーメーションにおける課題
企業の経営陣は、デジタルトランスフォーメーションの困難は、必ずしも技術的な問題や技術的障害に起因するものではないことを認識しなければなりません。組織構造、人間中心の課題、その他の技術以外の側面も重要です。デジタルトランスフォーメーションを検討している企業や、従来のテクノロジーから最新のワークフローへの転換を望んでいる企業は、付加したい価値を考慮すべきです。企業は、問題に焦点を当てるだけでなく、デジタルトランスフォーメーションの目標のために、包括的な戦略を展開する必要があります。そして、サイバーセキュリティは、絶え間ないイノベーションと注意を必要とする究極の課題であり続けています。
サイバー脅威の増大に伴い、あらゆるサイズや規模の企業にとって、サイバーセキュリティが不可欠となっています。同時に、企業はより実践�的な手段を用いて事業を遂行しています。例えば、データは現在クラウドに保存されています。クラウドサービスは実用的ですが、企業がデータを十分に保護することは極めてまれであり、したがって、データ漏えいの餌食となるリスクが増大します。企業はもはや、ファイアウォールやウイルス対策ソフトといった簡単なソリューションに頼ることができなくなり、毎日その能力を磨き続けるサイバー犯罪者から身を守ることが難しくなっています。
企業は、財務上の制限から貧弱な戦略、不十分なITスキル、文化的マインドセットの変化に至るまで、さまざまな障壁に直面しています。サイバー攻撃にも切り抜けられる絶対確実なITインフラストラクチャを構築することは、もう1つの重要な検討事項です。
Zero Trustでサイバーセキュリティを再定義する
大小企業は、デジタルトランスフォーメーションジャーニーに踏み込む際に、ネットワークとIT資産を保護する強固なセキュリティを維持しなければなりません。Zero Trustは、クラウド/ハイブリッドセットアップやリモート作業で生じる数多くの問題を支援する際に、このジャーニーを促進する効果的なフレームワークです。
Zero Trustアーキテクチャは、従来の「信頼するが検証する」のアプローチを超えて、アプリケーションやデータへのアクセスを許可する前に、ネットワークの内外を問わず、ユーザーの継続的な認証、承認、検証を必要とします。Zero Trustは、ハイブリッドな職場やeコマース環境を持つ企業にとって、最も差し迫ったセキュリティ問題のソリューションとして提供されてきました。
デジタルトランスフォーメーションを採用する企業にとってのZero Trustアプローチとは?
Zero Trustは、ユーザーやデータが複数の設定や場所に散在している場合でも、組織は安全かつ生産的に機能できます。フレームワークを採用するための汎用的な方法はありませんが、ほとんどの企業は、採用プロセスを3つの大きなステップにまとめることから始まります:
ビジネスの構想:企業のZero Trustフレームワークを確立するには、企業のあらゆる側面と相互接続を視覚化することから始まります。これには、組織のリソース、アクセス方法、使用に関連するリスクの詳細な分析が必要です。例えば、経理部門は、クライアントの機密情報を保存したデータベースにアクセスしなければならない場合がありますが、そのような接続の脆弱性は、重大な危険を伴います。リソースの評価や査定のプロセスおよびリソースへのアクセスの必要性は、企業の拡大とともに、必然的に発展し続けます。これらの要素に付随する重要性とリスクも�同様に進化するでしょう。したがって、フレームワークの採用が進むにつれて、Zero Trustフレームワークの利用を望む企業は、最も重大で脆弱だと予想される分野から始める必要があります。
リスクを軽減する:すべての潜在的な脆弱性、予想される脅威、攻撃経路が早期に特定されるため、この段階では、問題に優先順位をつけ、1つずつ対処します。企業は、新たな脆弱性を自動的に検出するプロセスとツールを確立します。さらに、攻撃を自動的に阻止したり、それが実行不可能な場合は、(例えば、漏洩されるデータを制限することにより)影響を最小限に抑える手順があるかもしれません。
実行を最適化する:この段階で、企業は、手順と基準を拡大し、ITのあらゆる側面をカバーします。組織の複雑さと実装に投入されるリソースは、ロールアウトのスピードに直接影響します。フレームワークの拡大に伴い、有効性と使いやすさを検証するためのフレームワークを評価することが重要です。Zero Trustなどのセキュリティフレームワークを実装する場合、組織はユーザーエクスペリエンスを重要視する必要があります。そうしなければ、コンプライアンス違反になり、生産性の低下を招くからです。
Zero Trustフレームワークを実装する際に企業が直面する最大の課題は、データのセグメント化、資金調達、リソースの可用性、理解の欠如です。しかし、Zero Trustの人気が高まるにつれて、Cloudflareなどのパートナーや、企業を支援するために利用できるリソースが増えています。
企業が進化し、より多くの組織がデジタルトランスフォーメーションジャーニーに乗り出すにつれて、サイバーセキュリティの重要性はますます高まっていくでしょう。CISOとIT幹部は、サイバー脅威が対処すべきビジネス上のリスクであることに異論はないでしょう。したがって、Zero Trustのように回復力のあるセキュリティアーキテクチャを構築することは、企業のデジタルトランスフォーメーションを強化するために不可欠です。
過去10年間に、世界中でビジネス環境に大きな変化が起きています。いくつかの産業では、ビジネス手順が変化していないこともありますが、通信や輸送を含むその他の産業では変革が起きています。企業は、クライアントとのかかわり方について見方を新たにし、それに伴って多くの技術的進歩がもたらされてきました。リモートアプリケーションやその他のテクノロジーの採用、デジタル時代の急速な発展、ビジネスにおけるソーシャルメディアの出現、ハイブリッドな職場環境の台頭など、企業を取り巻く環境はすべて再構築されてきました。そして、サイバーセキュリティはその中心にいます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事は当初、CXO Todayのために作成されたものです
記事の要点
この記事を読めば、以下が理解できます。
最新動向に敏感に対応する重要性
Zero Trustフレームワークを採用するための3つのステップ