豊富な経験とノウハウに基づき

真のゼロトラスト実現を支援する

豊富な経験とノウハウに基づき

真のゼロトラスト実現を支援する

豊富な経験とノウハウに基づき

真のゼロトラスト実現を支援する

　「DXの推進、特にテレワークやクラウド利用の浸透は、企業のセキュリティ対策に大きなインパクトを与えています。システム環境が変化したことで守る側に新たなスキが生まれ、攻撃者にとっては攻撃が行いやすくなっているのです」とトレンドマイクロの釜池 聡太氏は指摘する。

　攻撃の傾向は大きく3つある。1つ目が「侵入経路の多様化」だ。在宅などのテレワーク環境に持ち出された端末、あるいはクラウドを経由して脅威が侵入するケースが増えている。特に、最近急増しているのがテレワーク環境と企業ネットワークの接続に用いられるVPNの脆弱性を狙った攻撃だ。「多くのVPNベンダーから脆弱性が報告されています。当社の調査では、2020年にはそれを突いた攻撃が月平均10万件以上確認されています」と釜池氏は言う。

　2つ目は「クラウド環境特有の脅威が顕著になっている」ことだ。具体的には、クラウドサービス利用時の設定不備により、攻撃者がアクセスできる状態になってしまうといったケースである。

　そして3つ目は、「侵入後の内部活動の常套化」である。組織の内部深くに入り込んだ脅威が、金銭的価値のある情報を窃取するという手法が一般化している。これについては、侵入した組織ネットワークへのアクセス権を闇市場で売買する「AaaS（Access as a Service）」の事例も確認されているという。攻撃は、いまやビジネスとして行われる時代になっているのだ。

　この状況を招いている最大の要因は、働き方の変化によって組織の内部／外部の境界があいまいになってきていることにある。「境界の外はもちろん、今や内部にも安全地帯は存在しません。注目を集めている『ゼロトラスト』は、そうした非境界型の対策の指針となるコンセプトといえるでしょう」と釜池氏は語る（図1）。

　ゼロトラストの中核となる概念が、「ゼロトラストアーキテクチャ（ZTA）」だ。従来の境界防御モデルが通用しなくなった現状を踏まえ、「すべてのトラフィックを信頼しない」前提に立って脅威を防ぐアプローチである。

　また、ZTAの前提となるゼロトラストネットワークには5つの原則が存在する。「①ネットワークは常に安全ではない」「②ネットワークの外部／内部の脅威が常に存在する」「③ネットワークを信頼できると判断するには、ローカルネットワークでは不十分」「④デバイス、ユーザー、ネットワークフローはすべて認証および認可される必要がある」「⑤ポリシーは動的であり、できるだけ多くの情報源に基づいて作成されなければならない」がそれだ。

　トレンドマイクロによれば、特に重要なのが⑤だという。ポリシーは「動的」、つまりあらかじめ決められた固定のものではなく、極力多くの情報源に基づいて、都度作成される必要がある。アクセスの都度、そうした最適なポリシーに基づいて認証を行うのがゼロトラストの基本といえる。

　「ゼロトラストは、多くの場合『まったく信頼しない＝ゼロトラスト』というかたちで紹介されます。間違いではないですが、より正確には『トラストアルゴリズム』（信頼するためのアルゴリズム）に様々な情報をインプットした上で、リクエストにひも付くユーザーやデバイス、データなどが健全な状態かどうかを毎回チェックする、というかたちになります」と釜池氏は言う。そこで求められるのが、サイバーセキュリティの知見だ。

　例えば、アクセス元のユーザーアカウントは侵害されていないか。不審なメールが着弾／送信された形跡はないか。ユーザーの行動に不審な点はないか。ハイリスクなSaaSにアクセスした履歴はないか――など、様々な観点からチェックを行うには、サイバーセキュリティに関する長年の経験と、そこで培ったノウハウが不可欠になる。トレンドマイクロは、この点において、大きな強みを有しているという。

　トレンドマイクロは、ゼロトラスト実現への道程、“Zero Trust Journey”を3つのステップで捉えている。ステップ1は、「安全地帯はない」というゼロトラストのマインドセットを持つこと。ステップ2は、日々のユーザーの活動やデバイスの状況など様々な情報からリスクを可視化し、対策の優先順位をつけること。そしてステップ3は、可視化されたリスクと優先順位に基づき動的なアクセス制御を行うことである。

　「当社は、サイバーセキュリティプラットフォーム『Trend Micro Vision One』に含まれるゼロトラスト機能によって、このプロセスを強力にサポートします」と釜池氏は言う。例えば、リスクの可視化をサポートするのが「Zero Trust Risk Insights」という機能だ。トラストアルゴリズムがよりよい判断を行えるよう、リスクを可視化して対策の優先順位付けを行う。 　「この機能では『会社全体』『組織で利用中のクラウドアプリケーション』『アカウント』『デバイス』『組織に内在する脆弱性』の5つのリスクを可視化します」と釜池氏。例えば、会社全体のリスクスコアを算出し、その推移を追うことができる。このリスクスコアは、アカウントやデバイス、脆弱性などのリスクを複合的に勘案して算出されるもので、業界内や地域内の他社との比較も可能。経営層への報告などに役立つだろう。

　グローバル規模の脆弱性発見コミュニティ「Zero Day Initiative（ZDI）」を運営するなど、脅威インテリジェンス構築の領域で多くの実績を持つトレンドマイクロ。その知見が、リスクの評価や状況の可視化に生かされている。

　もう1つ、動的なアクセス制御を実現する機能が「Zero Trust Secure Access」だ※。Zero Trust Risk Insightsが可視化したリスクに基づき、プライベートアクセス、インターネットアクセスの両環境において安全なアクセスを実現する。アプリケーションの所在や種類、許可されたものであるか否かを問わず、社員のID、デバイスによるアプリケーションへのアクセスを常に確認し、動的に制御する。

　「これらの機能に加え、インシデント対応を行うXDRなども包含しながらTrend Micro Vision Oneを継続的に進化させていきます」と釜池氏は述べる。DX時代に不可欠となる、ゼロトラスト実現。長年の経験と実績に基づき顧客を支援するトレンドマイクロに、今後も注目したい。