TECH+では昨年に続き、セキュリティ担当者に向けた大規模なオンラインセミナー「TECH+ EXPO for セキュリティ 2023」を9月12日~15日に開催した。
このセミナーの特別講演にアイ・ティ・アール コンサルティング・フェローの藤俊満氏が登壇。境界防御型のセキュリティからゼロトラスト型のセキュリティに移行が進む今、改めてそのメリットなどを技術的な観点から説明した。
「TECH+ EXPO for セキュリティ 2023」その他の講演レポートはこちら
境界防御型の限界
藤氏は冒頭、最近の働き方について、新型コロナウイルス感染症の流行から4年目に入ってワークスタイルも落ち着き、ハイブリッドワークなども含め、働き方の主体がオフィスに戻りつつある状況だとした。その上でセキュリティに関しては、ワークスタイルの多様化に伴い、クラウドサービスも増加しているが、ランサムウエア攻撃は非常に増えていると言う。
サイバー攻撃のテクニックも高度化している。“境界”を超える攻撃も出てきており、「従来の境界防御型のセキュリティでは限界が見え、ゼロトラスト型のセキュリティに移りつつある」と説明した。
境界防御型の特長は、企業ネットワークと社外ネットワークの間に”壁”をつくることによって社内システムを守るという点だ。“壁”にはファイアウォールやIPS、IDS、サンドボックスといったセキュリティ機器を導入して強固に守る。その分、内側は安全と考えるため、権限設定やアクセス制御をしないケースもあり、その場合、自由にファイルやアプリケーションが使用できる。逆に言うと、「いったん入り込まれてしまうと、何でもできてしまうというのが、このパターンの一番悪いところ」だと同氏は述べた。
-
境界防御型のイメージ図
藤氏は、境界防御型を突破された例として、コロナ禍で導入が進んだVPNを挙げた。VPNには脆弱性が残っていることがあり、そこを突いて中に入り込んで悪さをしたり、内部の人間が機密情報を外に送って持ち出したりということが実際に起きているという。
