「今のゼロトラストは不完全?」 正しく構築するための“秘密兵器”を伝授
8割の企業がランサムウェア被害に遭う時代。企業にはゼロトラストモデルの構築が求められています。しかしその道のりはつらく険しいものです。本稿はゼロトラストを正しく構築するための“秘密兵器”を紹介します。
この記事について
ゼロトラストはセキュリティ業界で大きな支持を得ている考え方で、欧米を筆頭に世界中の企業で広く採用されています。本稿では、Veeam Softwareのエンタープライズ戦略担当シニアバイスプレジデントで、バックアップ業界に30年以上の経験を持つデイブ・ラッセル氏から、企業のゼロトラスト戦略には今何が必要かという点について紹介します。
2024年には、生成AIなどの新たなテクノロジーがもたらす脅威に対してレジリエンス(耐久力)を提供する、標準化された包括的なゼロトラストのフレームワークが、より強く求められるようになると予想しています。その中で、データをバックアップし、サイバー攻撃を受けた後に効率的に回復する能力は、サイバーレジリエンシーの重要な要素になるでしょう。
8割の企業がランサムウェア被害に遭う時代 企業がやるべきこととは?
Veeam Softwareの「データプロテクションレポート 2024」では、アジア太平洋地域および日本(APJ)の組織の80%が過去1年間に少なくとも1回のランサムウェア攻撃を経験し、そのうち4分の1の組織が4回以上の攻撃を受けたことが明らかになりました。
これはランサムウェア攻撃は「もし」ではなく「いつ」起こるか分からないものであり続け、企業は危険に備えた計画を立てる必要があることを示しています。さらに、ほぼ全ての企業(94%)が可用性のギャップを認めています。つまり、ITシステムが中断後に復旧する際の見込みに現状が応えられていないということです。
企業が何の備えもしていない場合、事業停止やブランド評価が低下するリスクにさらされることになります。多くの場合、企業はサイバー攻撃を受けた後、明確な復旧計画もなく、インシデントにその場で対応することしかできない消極的な状態に陥ってしまいます。そのため攻撃に対する評価や対処、復旧が遅れ、ビジネスの継続性が損なわれてしまいます。
より多くの企業にゼロトラストという考え方のメリットが浸透するにつれ、多くの企業が既存のフレームワークを活用し、どのようにビジネスでゼロトラストを適用し、攻撃に対してより良い準備をするかを指針としています。しかし全てが同じように作られているわけではありません。
従来のものでは不完全? 令和のゼロトラストモデルを構築せよ
企業が活用できるゼロトラストモデルは幾つかありますが、ほとんどの場合、サイバーレジリエンシーの2つの重要な要素、すなわち「データのバックアップ」と「リカバリーシステム」は含まれていません。このギャップにより、企業はサイバーインシデント後のダウンタイムが長くなりがちです。また、このような企業は、ランサムウェアやデータ流出を引き起こす攻撃の標的となることが多いのです。
Veeam Softwareが2023年11月に発表した「ゼロトラスト・データ・レジリエンス(ZDTR)成熟度モデル」は、ゼロトラストへの道のりを一歩踏み出す、またはゼロトラストにバックアップとリカバリーシステムを組み込むことを検討している組織に、明確で実用的なロードマップを提供します。
ゼロトラストフレームワークには多くのコンポーネントが必要であるため、システムのアップグレードやチームトレーニング、新しい作業方法の確立など、実施すべきタスクの多さに圧倒されることが導入の主な障壁となっています。
ゼロトラストを正しく構築するための秘密兵器は、バックアップとリカバリーにおけるゼロトラストの回復力を優先的にマスターすることです。堅牢(けんろう)なデータバックアップとリカバリーシステムは、全ての重要な情報が安全にバックアップされ、必要なときに効率的にリストアできることを保証します。
これはセキュリティとITチームが他のシステム全体でゼロトラストを実施するために必要な手順を踏み、社員を教育して、全員がサイバー攻撃に対する防御策の一翼を担っている間、セーフティネットとして機能します。
最近のランサムウェア攻撃の事例で某フランスの電気機器メーカーの対応は、強固なリカバリー計画がいかにビジネスの混乱と評判への影響を最小限に抑えられるかどうかを示しています。具体的には、多くのシステムに影響を与えたインシデントの直後にリカバリーや対処、影響評価、フォレンジック分析を含む強固な対応戦略を発揮しました。攻撃を迅速に評価し、影響を受けた顧客に連絡し、ビジネスプラットフォームへのアクセスが効率的に回復されることを世間に知らせました。
ゼロトラストの世界的な普及は、新たな脅威に対して、より積極的なアプローチを行う大きな転換を意味します。ランサムウェア攻撃の継続的な急増と新技術の複雑化に伴い、企業では避けられないサイバー攻撃に備えることができるゼロトラストフレームワークに対する需要が高まるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
Azureの多要素認証に重大な脆弱性 4億以上のMicrosoft 365アカウントに影響か
Oasis SecurityはMicrosoft Azureの多要素認証に回避可能な脆弱性が存在すると報告した。この問題は4億以上のMicrosoft 365アカウントに影響を及ぼす可能性がある。
TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。
Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。