インターネットセキュリティを高めるには、自らのセキュリティIQを高める必要がある

米国のCEOの53%は、サイバー脅威により成長の見通しが損われる可能性があることを非常に懸念しています。ビジネスリーダーは、もはやセキュリティリスクをITチームだけの問題にしておくことはできません。今こそセキュリティIQを向上させる時です。 

記事 | 時間:5分
2020年11月4日

貴社のセキュリティについて、シニアマネージャーと話し合うとします。リモートワーカーの4分の3が、COVID-19パンデミックが収束した後も在宅勤務を続けたいと考えていることを知り、あなたとセキュリティ担当者は、セキュリティ戦略を更新することに合意しました。セキュリティ担当者は、会議の前にプレゼン資料をあなたに送ってきましたが、あなたはそれをあまりよく見ていませんでした。彼は専門家であるため、あなたはプレゼンをすべて彼に任せることにしたのです。ところが、ビデオ会議が開催される5分前に、セキュリティ担当者が使っている家庭用ブロードバンドがダウンしてしまったのです。今やあなたは、ビジネスを停止させる可能性のある新しいセキュリティ脅威を認識し阻止する方法について、経営陣全体を教育する責任を負うことになりました。あなたのセキュリティIQは、そのようなタスクに対応できますか?

ビジネスリーダーとして、あなたが一夜にしてサイバーセキュリティの専門家になることは誰も期待していません。しかし、リモートワーカーに関して適切なセキュリティ判断を下す場合に、あなたは、サイバーリスクをIT部門だけの問題として扱うことはできません。この記事は、ゼロトラストセキュリティ、SASE(Secure Access Service Edge)ネットワークアーキテクチャ、FIDO2パスワードレス認証という3つの重要な領域において、セキュリティIQを高めるために役立ちます。  

ゼロトラストとは何か、またそれはインターネットセキュリティをいかに向上させるか?

悪意あるまたは怠慢なインサイダーによる内部攻撃が最も一般的なセキュリティ脅威であることが理由で、ゼロトラストセキュリティがますます一般的になっています。 ゼロトラストとは、いかなる従業員またはデバイスも、企業のデータ、ネットワーク、アプリケーション、その他のリソースに対するデフォルトのアクセス権を持ってはならないとする情報セキュリティモデルのことです。簡単に言えば、これは「自分自身で証明しない限り、誰も信用しない」というタイプのセキュリティです。この証明とは、多くの場合、ユーザーのID、アクセス時間、デバイスの配置などの基準を使用して、多要素認証を必要とするアクセスセキュリティプロトコルに合格することを意味します。
 

パスワードは、何十年もの間、アクセスセキュリティの中核となってきました。パスワードは、1960年代にメインフレームコンピューターへのアクセスを共有する手段として始まったものであり、それ以来、私たちはパスワードに依拠することで、基本的にすべてのオンラインアクティビティにおいて機密データを保護してきました。しかし、今やパスワードは、セキュリティメカニズムとして古くさいものとなっています。悪意あるハッカーやその他の悪質な攻撃者は、ネットワークやアプリケーションに侵入するよりも、パスワードを盗む方がはるかに簡単であることを、ずっと前から知っていました。Verizonは2019年に、ハッキング関連のデータ漏洩の80%に、盗まれたクレデンシャルや脆弱なクレデンシャルが関与していたと報告しています。

我々がパスワードにまつわるアクセスセキュリティのリスクに対処しなければならないということは、もはや周知の事実です。この結果、2要素認証とゼロトラストセキュリティの採用が拡大することになりました。しかし、従業員のログインクレデンシャルを守るためにパスワードに頼る限り、企業や組織をランサムウェア、フィッシング、ソーシャル攻撃などのリスクにさらし続けることになります。この記事では、今こそパスワードを永久に廃止すべき時である理由を説明するほか、Fast Identity Online(FIDO)テクノロジーがいかにより優れた方法を提供するかについて紹介します。

74%

のITリーダーが、包括的なゼロトラスト戦略の導入を検討しています

SASEネットワークアーキテクチャとは何か、またそれはアプリケーションセキュリティにいかに役立つか?

ガートナーによると、2024年までに40%の企業がSASE(「サッシー」と発音)テクノロジー採用すると予測されています。SASEとはネットワークアーキテクチャの一種であり、セキュリティとソフトウェア定義型のWAN機能を1つのクラウドサービスへと統合したものです。通常、SASEはシングルベンダーにより提供されます。これにより、企業や組織は、Webフィルタリング、データ損失防止、次世代ファイアウォールなどのセキュリティサービスを迅速に提供することで、自社ネットワーク全体を通じてリモートワーカーを保護できるようになります。SASEはクラウドサービスとして提供されるため、企業や組織は、利用した分だけ料金を払うことにより、リソースのスケールアップ/スケールダウンが簡単に行えるようになります。   

ネットワークセキュリティを急速に向上させる必要がある企業や組織にとって、SASEは最適なスタート地点となります。現在、リモートワーカーが利用しているローカルなインターネット接続を介して、Webアプリケーションやクラウドアプリケーションを標的とする悪質な攻撃者が増えていることは、特に重要です。クラウドベースのセキュリティを備えた統合SD-WANソリューションを採用することで、企業や組織は、疑わしいゾーンからのトラフィックを制限または拒否するステートフルファイアウォールを導入できます。これにより、リモートワークエクスペリエンスを中断することなく、自社ネットワーク全体に関する可視性と一元的な制御権をIT部門に提供できるようになります。アプリケーションセキュリティの詳細については、この用語集のページをご覧ください。

FIDO2認証とは何か、またそれはアクセスセキュリティをいかに強化するか?

パスワードは数十年にわたってアクセスセキュリティの要となってきましたが、パスワードを忘れるのはもちろんのこと、パスワードの紛失や窃取はいとも簡単に行われています。しかし、他の誰によっても利用できない、従業員が自分の身元を証明するための方法があったとしたらどうでしょう? これが、Fast Identity Online(FIDO)認証の発明につながるアイデアでした。それは「パスワードのみのログインを、セキュアで高速なログインエクスペリエンスに置き換えることを可能にする」ものでした。FIDO2に準拠したWeb ベースのAPIを使用すると、ユーザーは生体認証(指紋や音声分析など)、モバイルデバイス、または特殊なセキュリティトークンを使用することで、自らのIDを証明できるようになります。  

FIDO2認証は、ユーザーのログインクレデンシャルを、ユーザーが常に身につけており、置き忘れたり盗まれたりすることがないものと結びつけることで、アクセスセキュリティを強化します。また、FIDO2認証を使うと、従業員は定期的に変更が必要な複雑なパスワードを覚えて入力する必要がなくなるため、セキュアなサイトやワークスペースにログインする際のユーザーエクスペリエンスも向上できます。FIDO2認証の仕組みの詳細については、このブログ記事をご覧ください。 

インターネットセキュリティを高めることは、IT部門だけの仕事ではありません。

インターネットセキュリティの管理と実装はIT部門に任せておいても構いません。しかし、最新の脅威を理解し組織のリスク許容度を定義するのは、あなた自身の責任です。そのためには、この記事で説明したようなセキュリティ技術に精通することをはじめ、セキュリティIQを向上させることや、従業員、組織、機密データを保護できるようなセキュリティ文化を構築していく必要があります。