ゼロトラストの時代が到来しましたが、いくつかの複雑さも伴います。
数字がそれを物語っています。2022 年までに半数以上の組織がゼロトラスト イニシアチブを導入したと回答しています。
この数字は2021年の2倍です。さらに、バイデン大統領は最近、ゼロトラストを支持するために、すべての文民連邦政府機関に対し、2024年9月までに特定のサイバーセキュリティ基準を満たすよう命令した。
ただし、ゼロトラスト導入の加速により、今日多くの組織がフレームワークを効果的に実装するのに苦労しているという重要な事実が隠されています。これは特にクラウドネイティブ環境に当てはまり、その微妙な違いがセキュリティ組織にとって新たなハードルを生み出します。
ここでは、ゼロトラスト導入時に注意すべきいくつかの課題と、組織がそれらを克服する方法を示します。
ゼロトラストを定義する
基本的に、ゼロトラストとは...ゼロトラストを意味します。セキュリティ専門家は、ネットワーク内外のあらゆるものを自動的に信頼しなければなりません。
ゼロ トラストでは、組織のネットワーク内外を問わず、すべてのユーザーとデバイスが、ネットワークとそのアプリケーション、データへのアクセスを許可される前に、セキュリティ構成によって認証、許可され、継続的に検証される必要があります。
ゼロトラストは新しい取り組みではありませんが、主に新型コロナウイルス感染症のパンデミックの影響により、過去 2 年間で人気が高まりました。
多くの組織は、新型コロナウイルス感染症 (COVID-19) への対応としてデジタル変革の取り組みを加速し、どこでも働けるポリシーを採用しています。アクセス ポイントとリソースがより複雑になり、攻撃対象領域が拡大するにつれ、ゼロトラストなどのより強力なセキュリティ フレームワークの必要性が日に日に高まっています。日。
ゼロトラストが困難になるとき
ゼロ トラストは複雑なセキュリティ フレームワークであり、その実装にはいくつかの重要なハードルがあります。その 1 つは、IT インフラストラクチャでのレガシー テクノロジの使用です。
2022 年、MIT Technology Review は世界のビジネス リーダーに、ゼロ トラストの導入で直面する最大の課題を共有するよう求めました。回答者の 46% が、最大の課題はレガシー システムの置き換えやモデルのレガシー インフラストラクチャへの統合であると回答しました。これは、次の必要性を示しています。セキュリティ対策を犠牲にすることなく、ゼロ トラストを簡単に操作できるようになります。
さらに、調査では他の障壁も浮き彫りになり、セキュリティ専門家の 70% 近くにとって、ゼロトラスト導入に対する最大の障壁は導入プロセスの複雑さであると指摘しています。
コストは依然として大きな課題であり、調査回答者の 60% が、限られた予算がゼロトラストへの取り組みの妨げになっていると回答しています。
これらのコストと導入の課題は、新しいシステムを導入したことのある人なら誰でもよく知っているはずです。
ただし、ゼロ トラストは新しい情報セキュリティ パラダイムを表しており、その複雑さを変えるのは簡単な作業ではありません。
ゼロトラスト実装の落とし穴を回避する
ゼロトラスト フレームワークを効果的に実装するには、次の 4 つの原則があります。
まず、自分の環境を理解する必要があります。サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、あらゆる実装の 5 つの柱 (アイデンティティ、デバイス、ネットワーク、アプリケーション、データ) を含むゼロトラスト成熟度モデルを作成しました。
つまり、環境の全範囲を詳細に理解していなければ、ゼロ トラストの実装を開始することはできません。これは、潜在的なリスクに応じて資産 (ソフトウェア、ハードウェア、データ) を分類し、それらにアクセスする各ユーザー、デバイス、アプリケーションとその使用パターンを識別、管理、監視するための手順を実装することを意味します。
次に、ビジネスケースを構築します。PII データ、評判、収益の損失など、何が問題になっているのかを判断します。
他の新しいテクノロジーの実装と同様、ゼロ トラストには人的リソースと財政的リソースが必要です。経営トップの賛同を得るには、セキュリティ リーダーはリスクの軽減を超えて取り組む必要があります。代わりに、エンドユーザーの生産性とセキュリティの向上、より合理化されたセキュリティ フレームワークによるコストの削減など、フレームワークの他の多くの利点を強調することをお勧めします。
第三に、ゼロトラストを段階的に導入することが重要です。まずテスト パイロットを実行して、導入環境が効率的で安全なユーザー エクスペリエンスを提供し、インシデント対応機能を強化していることを確認します。
最初の実装作業をアプリケーションまたはチームに集中させることで、より深い洞察と学習が得られ、リリースと更新を迅速に繰り返すことができます。
4 番目に、ツールは慎重に選択してください。ゼロトラスト アーキテクチャを管理するには、組織は企業全体の可視性、分析アプリケーション、自動化を提供するツールとプロセスを優先する必要があります。これは、ゼロトラスト アーキテクチャ全体を単一のデータ モデルに接続する統合プラットフォームを活用することで簡単に実現できます。
このアプローチにより、組織はビジネス リスクに基づいて潜在的な脅威をシームレスに発見、マッピング、優先順位付けし、対応することができます。プラットフォーム アプローチを採用せず、代わりにさまざまなポイント ツールを使用してこれを達成しようとしている組織は、多くの場合、プラットフォーム ソリューションに固有の必要な一貫した可視性を欠いており、ゼロトラスト イニシアチブを損なう非効率につながります。
サイバー攻撃による被害は 2025 年までに年間 10 兆 5,000 億ドルに達すると予想されており、ゼロトラストは安全性の高い企業の重要なコンポーネントとして導入を加速し続けるでしょう。
これは、組織のリモート ワーカーと、多くの場合複数のクラウドにまたがるテクノロジ アーキテクチャを保護できる、堅牢でスケーラブルなセキュリティ フレームワークを組織に提供します。
ただし、組織は、これが複雑で長期的なプロセスであり、企業を効果的に保護するには戦略的かつ慎重に実装する必要があることも認識する必要があります。