「サイバーレジリエンス」にマイクロセグメンテーションが有効なワケ：マイクロセグメンテーションの新時代（2/2 ページ）

マイクロセグメンテーションについて解説する本連載。後編ではクラウド利用が活発化する中で生まれた課題と、近年話題のサイバーレジリエンスに対してマイクロセグメンテーションがどう有効かを紹介する。

[槌谷砂幾，イルミオ ジャパン合同会社]

注目を集める「サイバーレジリエンス」　実現に向けた3つの課題とは？

　illmioが2022年に発表したグローバル調査によると、企業や組織の50％以上がITとビジネスプロセスを大幅に中断させるセキュリティインシデントを経験している。また、IBMが公開したレポートによると、データ侵害の平均コストは424万ドル（5億円以上）だった。インシデントは金銭的な問題だけでなく顧客やパートナー、株主といったステークホルダーの信頼をなくし、ブランドを失墜させる可能性がある。

企業へのサイバー攻撃の実態（出典：イルミオ ジャパン提供資料）

　サイバー攻撃が激化する今、企業は脅威を未然に防ぐ事前対策だけでなく、脅威の侵入を前提に被害後を想定した事後対策を講じる必要がある。そこで注目されているのが「サイバーレジリエンス」だ。レジリエンスには「弾性」や「復元力」といった意味があり、サイバーレジリエンスは「サイバー攻撃やシステム障害、あるいは自然災害などが発生しても、迅速に復旧して業務の停止時間を最小限にする」といった意味で使われる。

　これに向けては3つの課題がある。1つ目はネットワークの境界が曖昧になっていることだ。クラウドや分散型コンピューティングが急速に普及したことで、企業を取り巻くネットワーク環境はコロナ禍以前と比較して激変しており、それに伴いサイバーセキュリティも複雑化している。

　2つ目がアタックサーフェス（攻撃対象領域）の拡大だ。1つ目の課題ともつながるが、ネットワークの境界が曖昧になり複雑化したことで、企業が見るべきセキュリティ領域も細分化した。企業はこれら全ての領域におけるシステムやアプリケーションに見つかった脆弱（ぜいじゃく）性に対処しなければならない。

　3つ目はシステムのスケーラビリティだ。セキュリティ対策はシステムを取り巻く外部／内部環境を考慮して生じ得るリスクを洗い出し、自社の重要資産を確実保護するリスクベースの考え方が主流になりつつある。この考え方に基づいてセキュリティ対策を講じるには、リスクに迅速に対応できるような柔軟なシステムやネットワーク構成が必要だ。

　これらの課題を踏まえると、サイバーレジリエンスを向上させるためにはマイクロセグメンテーションの導入が有効だ。マイクロセグメンテーションによってサイバーレジリエンスをどのように向上できるのか。3つのメリットを紹介しよう。

1. リスクエクスポージャー（システムがどの程度リスクにさらされているか）を予測できる。マイクロセグメンテーションのポリシーコントロールによって、サイバー脅威の拡散を阻止するとともに、全ての資産にわたるセキュリティリスクについて明確な見通しを得られる
2. 資産間の依存関係を把握できる
3. 脅威に対するリアルタイムでの対処が可能となる。IT環境の進化に合わせて可視性とセキュリティポリシーを動的に拡張できるため、ビジネスの俊敏性と回復力を確保できる

　これを導入すれば、IT資産を整理しつつリスクが発生し得る攻撃対象領域を把握するとともに、システム内における攻撃者のラテラルムーブメントを防止できるため、結果としてインシデントが業務に与える影響を制限し、レジリエンスの向上につながる。

レジリエンスの強化にはマイクロセグメンテーションの検討を

　前後編の2回にわたり、マイクロセグメンテーションについて紹介した。企業はまさに今、デジタル化の波とサイバー攻撃への対策に追われている。デジタル化の進展とともにアタックサーフェスが増え、どこにサイバー攻撃が実行されているかも分からない。あるいはサプライチェーン経由で攻撃を仕掛けられる可能性もある。

　現在のサイバー攻撃対策においては、ゼロトラストとリスクベースの考え方が主流になりつつある。ゼロトラストの考え方では、不審なラテラルムーブメントを排除することが求められ、リスクを把握するにはネットワークの可視化が求められる。マイクロセグメンテーションを導入することでこれらの問題を解決できる。

　万一、被害を受けてしまった場合にも、マイクロセグメンテーションによりサイバーレジリエンス能力を高められるため、迅速な復旧を実現できる。業務の停止時間を最小限にすることは企業にとって大きなメリットとなるだろう。マイクロセグメンテーションは、まさに今検討すべきソリューションといえる。