旧式サイバー保護はゼロトラストセキュリティの高まりにつながった

Matthew Carr（マシュー・カー）2020年11月4日

2020年11月4日

全国のオフィスビルにモンスターが潜んでいるモンスターがいます。そして、私たちの新しいソーシャルディスタンスをとる世界では、そこから引き起こされる問題は今まで以上に大きいです。

しかし、このモンスターを阻止しコンピュータシステムをそこから保護することは投資家が利益を出すための巨大な機会を提供します。

実際に、この問題に取り組んでいる企業はわずかなポイントではなく何倍もの差をつけて数倍で市場平均を打ち負かしています！

フランケンネットワークの歴史

ほとんどのビジネスは何十年も自社のネットワークの上にシステムが蓄積されていく形をとっています。

こういったビジネスは現在バラバラの断片が縫い合わされてつくられた扱いにくいほど重々しい「フランケンシュタイン」システムという問題に直面しています。

このシステムは最良のものではありませんでしたがこれまではなんとか機能を果たしてきました。

こういったシステムを保護するために頼りにされていたセキュリティメソッドは実証されてきた「堀に囲まれた城」のアプローチでした。

簡単に説明すると、外部の脅威は「城の堀」のようなファイアウォールによって寄せ付けない設計になっていますということですが、1度、侵入さえしてしまえば、ザルだという事です。

城へ唯一侵入できる方法は「跳ね橋」のようなチャレンジレスポンス認証システムです。

ネットワークにアクセスするには、ユーザーはこのエントランスで認証情報を示さなければいけません。見張り番による適切なIDと厳しい質問をクリア[H4] したらユーザーはサイトへのアクセスが許可されます。

私たちは一日に複数回、城への跳ね橋を渡ってネットワーク内で仕事をします。います。

一方でハッカーもこの跳ね橋を利用しています。彼らは警備を通過するために信頼されたユーザーのように変装し、城もしくは内部ネットワークへの跳ね橋を渡れてしまうのです。

そこから彼らは思いのままにアクセスできます。

現実的にはその跳ね橋を渡る人々のほとんどは悪事をしようと企んでいなかったため、これは基本的にはフレンドリーな「信頼はするが、検証は怠らない」モデルになっていたというだったといことうことです。

しかし現代において今日の世界では、このコンセプトは今までにないほど旧式で、驚異にになっています。

ゼロトラストの始まり

過去数年間で私たちは「ゼロトラスト」セキュリティの出現を目にしてきました。

この考えは「全員が脅威」という非常にシンプルなものです。

ユーザーはネットワークが小さいゾーンに分けられているマイクロ細分化を通してそれぞれが必要な部分だけのアクセス権限が付与されるようになっています。

これはネットワークにさらに侵入しづらくするだけでなく、もし不審者が侵入したらIDと認証を常に求められるシステムです。最も一般的なゼロトラストのトレンドはおそらくマルチファクター認証に見られます。アマゾン、証券口座、フェースブック、Gmail、iCloudのアカウントはすべてこれを採用しています。アクセスするには、パスワードを入力しスマホのようなその他のデバイスに送信されたコードを入力しなければいけません。