情報セキュリティ戦略セミナー 2021
〜 ニューノーマル時代のサイバーセキュリティ対策 Review 〜
トレンドマイクロ

豊富な経験とノウハウに基づき


真のゼロトラスト実現を支援する

豊富な経験とノウハウに基づき


真のゼロトラスト実現を支援する

豊富な経験とノウハウに基づき


真のゼロトラスト実現を支援する

DX進展に伴うテレワークの浸透、クラウド利用の加速を背景に、企業を取り巻くセキュリティリスクが拡大している。対策の新たなコンセプトとして注目を集めているのが「ゼロトラスト」だ。トレンドマイクロでは、持ち前のサイバーセキュリティに関する知見を生かしながら、今日の境界なきIT環境に即したリスクの可視化と動的な認証を実現する仕組みを提供。企業・組織のゼロトラスト実現を支援している。

非境界型のセキュリティ対策の指針となる
「ゼロトラスト」

トレンドマイクロ株式会社 エンタープライズソリューション部 シニアマネージャー 釜池 聡太氏
トレンドマイクロ株式会社
エンタープライズソリューション部
シニアマネージャー
釜池 聡太
 「DXの推進、特にテレワークやクラウド利用の浸透は、企業のセキュリティ対策に大きなインパクトを与えています。システム環境が変化したことで守る側に新たなスキが生まれ、攻撃者にとっては攻撃が行いやすくなっているのです」とトレンドマイクロの釜池 聡太氏は指摘する。

 攻撃の傾向は大きく3つある。1つ目が「侵入経路の多様化」だ。在宅などのテレワーク環境に持ち出された端末、あるいはクラウドを経由して脅威が侵入するケースが増えている。特に、最近急増しているのがテレワーク環境と企業ネットワークの接続に用いられるVPNの脆弱性を狙った攻撃だ。「多くのVPNベンダーから脆弱性が報告されています。当社の調査では、2020年にはそれを突いた攻撃が月平均10万件以上確認されています」と釜池氏は言う。

 2つ目は「クラウド環境特有の脅威が顕著になっている」ことだ。具体的には、クラウドサービス利用時の設定不備により、攻撃者がアクセスできる状態になってしまうといったケースである。

 そして3つ目は、「侵入後の内部活動の常套化」である。組織の内部深くに入り込んだ脅威が、金銭的価値のある情報を窃取するという手法が一般化している。これについては、侵入した組織ネットワークへのアクセス権を闇市場で売買する「AaaS(Access as a Service)」の事例も確認されているという。攻撃は、いまやビジネスとして行われる時代になっているのだ。

 この状況を招いている最大の要因は、働き方の変化によって組織の内部/外部の境界があいまいになってきていることにある。「境界の外はもちろん、今や内部にも安全地帯は存在しません。注目を集めている『ゼロトラスト』は、そうした非境界型の対策の指針となるコンセプトといえるでしょう」と釜池氏は語る(図1)。

動的なポリシーの作成・認証には多くの知見が不可欠

 ゼロトラストの中核となる概念が、「ゼロトラストアーキテクチャ(ZTA)」だ。従来の境界防御モデルが通用しなくなった現状を踏まえ、「すべてのトラフィックを信頼しない」前提に立って脅威を防ぐアプローチである。

 また、ZTAの前提となるゼロトラストネットワークには5つの原則が存在する。「①ネットワークは常に安全ではない」「②ネットワークの外部/内部の脅威が常に存在する」「③ネットワークを信頼できると判断するには、ローカルネットワークでは不十分」「④デバイス、ユーザー、ネットワークフローはすべて認証および認可される必要がある」「⑤ポリシーは動的であり、できるだけ多くの情報源に基づいて作成されなければならない」がそれだ。

 トレンドマイクロによれば、特に重要なのが⑤だという。ポリシーは「動的」、つまりあらかじめ決められた固定のものではなく、極力多くの情報源に基づいて、都度作成される必要がある。アクセスの都度、そうした最適なポリシーに基づいて認証を行うのがゼロトラストの基本といえる。

 「ゼロトラストは、多くの場合『まったく信頼しない=ゼロトラスト』というかたちで紹介されます。間違いではないですが、より正確には『トラストアルゴリズム』(信頼するためのアルゴリズム)に様々な情報をインプットした上で、リクエストにひも付くユーザーやデバイス、データなどが健全な状態かどうかを毎回チェックする、というかたちになります」と釜池氏は言う。そこで求められるのが、サイバーセキュリティの知見だ。

 例えば、アクセス元のユーザーアカウントは侵害されていないか。不審なメールが着弾/送信された形跡はないか。ユーザーの行動に不審な点はないか。ハイリスクなSaaSにアクセスした履歴はないか――など、様々な観点からチェックを行うには、サイバーセキュリティに関する長年の経験と、そこで培ったノウハウが不可欠になる。トレンドマイクロは、この点において、大きな強みを有しているという。

ゼロトラストソリューションに2つの新機能を実装

 トレンドマイクロは、ゼロトラスト実現への道程、“Zero Trust Journey”を3つのステップで捉えている。ステップ1は、「安全地帯はない」というゼロトラストのマインドセットを持つこと。ステップ2は、日々のユーザーの活動やデバイスの状況など様々な情報からリスクを可視化し、対策の優先順位をつけること。そしてステップ3は、可視化されたリスクと優先順位に基づき動的なアクセス制御を行うことである。

 「当社は、サイバーセキュリティプラットフォーム『Trend Micro Vision One』に含まれるゼロトラスト機能によって、このプロセスを強力にサポートします」と釜池氏は言う。例えば、リスクの可視化をサポートするのが「Zero Trust Risk Insights」という機能だ。トラストアルゴリズムがよりよい判断を行えるよう、リスクを可視化して対策の優先順位付けを行う。  「この機能では『会社全体』『組織で利用中のクラウドアプリケーション』『アカウント』『デバイス』『組織に内在する脆弱性』の5つのリスクを可視化します」と釜池氏。例えば、会社全体のリスクスコアを算出し、その推移を追うことができる。このリスクスコアは、アカウントやデバイス、脆弱性などのリスクを複合的に勘案して算出されるもので、業界内や地域内の他社との比較も可能。経営層への報告などに役立つだろう。

 グローバル規模の脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」を運営するなど、脅威インテリジェンス構築の領域で多くの実績を持つトレンドマイクロ。その知見が、リスクの評価や状況の可視化に生かされている。

 もう1つ、動的なアクセス制御を実現する機能が「Zero Trust Secure Access」だ※。Zero Trust Risk Insightsが可視化したリスクに基づき、プライベートアクセス、インターネットアクセスの両環境において安全なアクセスを実現する。アプリケーションの所在や種類、許可されたものであるか否かを問わず、社員のID、デバイスによるアプリケーションへのアクセスを常に確認し、動的に制御する。

 「これらの機能に加え、インシデント対応を行うXDRなども包含しながらTrend Micro Vision Oneを継続的に進化させていきます」と釜池氏は述べる。DX時代に不可欠となる、ゼロトラスト実現。長年の経験と実績に基づき顧客を支援するトレンドマイクロに、今後も注目したい。
※2021年第4四半期より順次プレビュー公開を予定
情報セキュリティ戦略セミナー 2021 ニューノーマル時代の
サイバーセキュリティ対策
Review
TOPへ
お問い合わせ
トレンドマイクロ株式会社 法人お問合せ窓口
TEL:03-5334-3601
URL:https://www.trendmicro.com/ja_jp/contact/contact-us.html?modal=1845cb