規模や業種を問わずすべての企業にとって、信頼の欠如は大きな出費につながりかねません。信頼を築いて維持するためには、セキュリティは後付けではなく、むしろ事業運営の中核に据えるべき基本的要素であるという認識が不可欠です。
企業はデジタルトランスフォーメーションの恩恵と機会の両方を享受しています。しかし、変革はサイバー脅威やサイバー攻撃 に対する企業の脆弱性を高める結果にもなっています。データ窃取、ランサムウェア攻撃、サプライチェーン侵害、その他の形の脅威が、金銭的損失をもたらすだけでなく、顧客の信頼も損なっているのです。こうしたインシデントは、顧客、従業員、パートナー、ベンダー、その他の利害関係者とのビジネス関係に影響します。セキュリティ侵害の影響が金銭面だけでなく、評判や信用の失墜により顧客や商機にも及ぶことを、企業は認識しなければなりません。
最近のレポートでは、サイバー脅威やサイバー攻撃が企業に与える悪影響が強調されています。IBMとPonemon Instituteによる2023年のデータ漏洩コスト調査によると、全世界のデータ漏洩1件当たりの平均コストは445万ドルと過去最高を記録しました。これは、企業がセキュリティを優先し、サイバーリスク軽減の事前対策を講じることが急務であることを明確に示しています。
セキュリティ第一の文化とは、セキュリティは全員の責任だという文化です。
変化する脅威状況に効果的に対処し、信頼を高めるためには、そうした企業文化の醸成が必須です。また、多くの企業は、信用力の低下、減収、顧客信頼の失墜を恐れて、サイバー攻撃の被害者であることの公表を躊躇います。
まずすべきことは、サイバーセキュリティの原則に関する従業員教育です。フィッシングメールを識別し、ソーシャルエンジニアリングのテクニックを認識し、強力なパスワードとデータ保護の重要性を理解するように従業員を訓練します。サイバーセキュリティに対する意識と知識を浸透させ、サイバー脅威防衛の最前線に立てる力を従業員に付けさせるのです。専任のサイバーセキュリティ担当者を雇って各部門に配置するとよいでしょう。それにより、全社的に変革を推進し、セキュリティポリシーを確実に順守し、透明性を維持することができます。
セキュリティ第一の文化醸成は最初は難しいかもしれませんが、長期的には企業にとって有益です。
ゼロトラストは、従来の境界ベースのセキュリティアーキテクチャを否定するものです。Forrester Researchによる造語で、「決して信用せず、常に検証する」という原則に基づいています。ゼロトラストセキュリティは、ネットワーク境界の内か外かにかかわらず、プライベートネットワーク上のリソースにアクセスしようとするすべての個人やデバイスのIDを厳密に検証するITセキュリティアーキテクチャです。
ゼロトラストネットワークアクセス(ZTNA)はゼロトラストアーキテクチャに関連する主要技術ですが、ゼロトラストは、いくつかの異なる原理と技術を組み込んだネットワークセキュリティへの総合的アプローチです。このアプローチによって保護レイヤーが追加され、ネットワーク内のラテラルムーブメントの可能性が制限されて、セキュリティ侵害があっても影響を最小限に抑えることができます。
ランサムウェア攻撃に関するGartnerのレポートが明らかにした知見によると、2025年までに企業の60%がセキュリティの出発点としてZero Trustを導入します。また、IDCの最近の調査によると、BFSI業種の企業の77.8%はソフトウェア定義(SD)の境界を実現するソリューションとポリシーを既に導入しており、52.2%はSDブランチコンポーネントの導入や投資を検討中、54.4%はZero Trustアーキテクチャの実装と関連セキュリティソリューションへの投資を計画中です。
複雑で変化する今日のサイバー脅威から企業を守るためには、従来のセキュリティ戦略では不十分です。攻撃が内部と外部の両方から来る可能性がある世界では、ネットワーク内のエンティティを信頼することに依拠する境界ベースのセキュリティアプローチは、もはや用をなしません。ゼロトラストのアプローチは、生産性、透明性、データの信頼性を高め、職場にセキュリティ第一の文化を醸成する上で大いに助けとなるため、企業にとって理想的です。
ネットワーク境界内の各従業員は、アイデンティティ認証を経てはじめて機密情報へのアクセスを許されます。従業員側に責任と説明責任を持たせるわけです。
ゼロトラストのセキュリティモデルには、従来のセキュリティソリューションにはない多くの利点があります。
生産性の向上:ゼロトラストは従来のモデルと異なり、重要な情報へのアクセスを制限することによって、デジタル資産や認証情報への潜在的危害を最小限に抑えます。これにより、チームはリモートで仕事ができるようになり、生産性が向上します。
信頼性の向上:従来のセキュリティフレームワークは多くの場合、最新のWebサイトやブラウザで使用される複雑なアルゴリズムをうまく扱えません。これに対し、ゼロトラストシステムはユーザーとデバイスを徹底的に検証し、よりスムーズなナビゲーションとより良いユーザーエクスペリエンスを実現します。
透明性: ゼロトラストでは各段階でユーザーを検証できるため、異常挙動の検出と潜在的なデータ漏洩の迅速な軽減が可能になります。
データ保護と真正性: ゼロトラストは、攻撃者がデジタル資産に無許可でアクセスするのを防ぎ、フィッシングに対抗するための検証レイヤーを追加します。
リスクの低減:ゼロトラストでは、本人確認とアクセスの検証を厳格に実施することで、資産への無許可アクセスに関連するリスクを大幅に低減します。これにより、セキュリティ侵害の追跡と評価も簡素化されます。
データ漏洩やサイバー攻撃が広汎かつ頻繁に発生する時代には、ゼロトラストのような事前予防的で包括的なセキュリティ戦略で貴重な資産を守り、顧客データを保護し、利害関係者の信頼を維持する必要があります。
ゼロトラストを実践し信頼性の高い企業を築くには、セキュリティは全員の責任だというセキュリティ第一の考え方へ企業文 化を転換する必要があります。ゼロトラストの実装によって、セキュリティ体制を強化し、利害関係者との信頼関係を確立し、サイバー攻撃や脅威から自社を守ることができるのです。ゼロトラストは継続的なプロセスであり、新たな脅威の先手を打つためには、セキュリティ管理の更新と評価を怠ってはなりません。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事はCIO Influenceに寄稿したものです。
Jonathon Dixon
Cloudflareバイスプレジデント兼MD(アジア太平洋地域)
この記事では、以下のことがわかるようになります。
ゼロトラストを実践し信頼性の高い企業を築くために必要な転換
セキュリティ第一の文化とは、セキュリティを全員の責任とする文化
現在の複雑で変化するサイバー脅威から企業を守るには、従来のセキュリティ戦略はもはや不十分