拡張ゼロトラスト（Zero Trust eXtended）とは何か？ ランサムウェアにも動じないセキュリティ体制の新常識：分散するオフィス、拡大するアタックサーフェースにどう対応するか？

テレワークの普及をきっかけにセキュリティ担当者を悩ませる新たな問題がアタックサーフェースの拡大だ。従業員の業務環境を保護するには、ゼロトラストをさらに推し進めた考え方が必要になるという。

[吉田育代，ITmedia]

　この数年で進んだワークプレースの分散化・デジタル化は、アタックサーフェース（攻撃界面）の増加をもたらした。攻撃者にとって有利な状況が生まれる中、ランサムウェアが猛威をふるう状況に私たちはどう対処すればいいのだろうか。2022年6月に開催した「ITmedia Security Week 2022夏」（アイティメディア主催）は基調講演に、ニューリジェンセキュリティの仲上竜太氏（クラウドセキュリティ事業部CTO兼副部長）を招き、デジタルワークプレースを前提に考えるエンドポイントセキュリティについて講演いただいた。本稿はその模様を紹介する。

この２年ほどの期間でサイバー攻撃のトレンドに大きな変化が生まれた

　コロナ禍が始まった2020年から現在までの約2年間、私たちは働く環境の劇的な変化を経験した。オフィスワークはテレワークになり、オンプレミス中心だった情報システムは、クラウドシフトが進んだ。物理的なやりとりが発生していた帳票類のデジタル化も進んだ。

　集合から分散へ、フィジカルからデジタルへ――。このような大変化は、人々の働き方に変革をもたらした半面、セキュリティの観点から見ればリスクが拡大するという副作用もあった。「働く環境の分散化やデジタル化はアタックサーフェース（攻撃界面）の増加につながった」と仲上氏は指摘する。

図1　ワークプレースの分散化・デジタル化がアタックフェースの増加につながった

　実際にサイバー攻撃のトレンドにも今までとは異なる点が見られる。ランサムウェア攻撃が猛威を振るうが、最近の特徴は標的型攻撃とランサムウェアが一体化した攻撃が増えていることだ。従来、標的型攻撃はこっそりと情報を抜き取っていくサイバースパイが主流だったが、ランサムウェアが一体化したことで、機密情報を“人質”とし、暗号化して利用不能にして金銭を脅し取る経済犯罪へと目的が変化しているのだ。

　これらは一組織による攻撃ではなく、異なるサイバー攻撃能力を有した組織が協業する「サイバー犯罪エコシステム」の中で行われている。その最たる証拠が、RaaS（Ransomware as a Service）の存在だろう。性能の高いコードが仮想通貨で売買されており、ランサムウェア犯罪を実行するためのハードルを下げる役割を果たしている。

　セキュリティベンダーのクラウドストライクによると、まず暗号化したデータの復旧をタネに脅迫し、続いて窃取したデータを公開するとして再び脅す二重脅迫なども発生しているという。

　「デジタルワークプレースがコロナ禍とDXによって大きく変化しました。それに伴って金銭目的のサイバー攻撃が増加するというトレンドに変化が発生しています。ネットワーク境界での検知や対処を施すこれまでのサイバーセキュリティの考え方から、インターネット上に利用者が分散している状況も踏まえたシステム全体、デジタル全領域をカバーするセキュリティ対策への変化が必要です」（仲上氏）

ゼロトラスト下、エンドポイントセキュリティはどうあるべきか

　ここで言う「デジタル領域を全てカバーするセキュリティ対策」とは、すなわちゼロトラストネットワーク（以下、ゼロトラスト）のことを指す。アタックサーフェースの増加は、企業に対してゼロトラストネットワークへの移行が急務であることを示している。

　「現在、セキュリティ対策の標準となっているのは拡張ゼロトラスト（Zero Trust eXtended）だ」と仲上氏は示す。