企業の経営者やセキュリティ部門の責任者は、近年「サイバーセキュリティ・メッシュ」を耳にする機会が多いでしょう。ネットワークが分散化・複雑化する近年の状況において、万全なセキュリティを構築するために不可欠な発想です。本記事では、ゼロトラストの説明も併せつつ、サイバーセキュリティ・メッシュについて、概要や背景、リスクなどを詳しく解説します。
サイバーセキュリティ・メッシュとは
2020年から始まった、新型コロナウイルス感染症拡大の影響もあり、ここ数年における企業では、デジタル上で業務を完結できる環境づくりに、ますます励むようになりました。それに伴い、企業の資産・従業員を各所に分散する流れも大きく加速しているほか、DXなどに向けた多様な最新技術も現場に導入されてきています。こうした状況に対応できる新たなセキュリティ概念・手段として、注目を集めているのが「サイバーセキュリティ・メッシュ」です。
サイバーセキュリティ・メッシュの意味
サイバーセキュリティ・メッシュは概念でもあり、その概念を実現するソリューションでもあります。最初に、ガートナー社が「サイバーセキュリティ・メッシュ・アーキテクチャ(Cybersecurity Mesh Architecture)」の概念を提唱し、現在は各企業がその概念を解釈しながら、実現するためのソリューションを開発・提供しています。
サイバーセキュリティ・メッシュは、まだ解釈の余地が残る概念ではありますが、具体的に解決を試みている課題は、以下の事態が挙げられるでしょう。
現代の企業では、オンプレミスやデータセンター、クラウドなどをまたいで分散化・複雑化したネットワークによって、業務を遂行しています。各所の従業員たちをつなぎ、顧客情報を含む重要データが行き交うこのネットワークなしでは、サービスを提供できなくなるでしょう。資産・データを安全に保護しながらも、業務の遂行に活かせる状態として、ネットワークを維持しなくてはなりません。
したがって、各所に散らばった端末や、それらの間で作動するソフトウェアだけではなく、データ内容や接続に関する方式、範囲、アカウントなど多くの要素を考慮して、それぞれの局面における、有効なセキュリティを用意する必要が生じました。その結果、企業は複数のセキュリティソフトを導入し、それぞれ制御しなくてはならない上、セキュリティの更新作業に加えて、使用端末を入れ替える際の、セキュリティソフトの再適用が大きな負担です。そして、言うまでもなくサイバー犯罪者は、こうした負担が招く脆弱性を狙ってきます。
そこで、セキュリティを統合制御し、相互運用性を向上させるプラットフォームとして、サイバーセキュリティ・メッシュが出現しました。各セキュリティは、脅威インテリジェンスの分析・共有を相互に行いながら、全体でひとつのセキュリティシステムとして動作するよう設計されます。
例えば、これにより、各所のセキュリティが連携して、新たな脅威の発見などにも、自動対応する状態が実現します。また、各セキュリティをまたぎながら、一貫したコンプライアンスも確保されるため、業務全体の複雑性が大きく低減されるでしょう。
実際に、サイバーセキュリティ・メッシュを導入する企業は、個々のセキュリティインシデントによる財務上の影響を削減できる、とガートナー社は推定しています。
日本でもリモートワークが広まり、「従業員がどこからでも安全に、企業の資産に対してアクセスできる状態を維持すること」の重要性は高まり続けており、サイバーセキュリティ・メッシュが注目を集めている状況です。
最新のセキュリティトレンドのひとつ
サイバーセキュリティ・メッシュを提唱したガートナー社は、2022年に「最新セキュリティトレンド」を公表しています。「攻撃対象範囲の拡大」「認証情報の不正利用への防御」「デジタル・サプライチェーンのリスク」など、2022年以降に企業が日常的に接するであろう脅威や対抗策が、サイバーセキュリティ・メッシュを含め、7つのトレンドとして説明されています。
今後もますますネットワークの分散化・複雑化が進み、サイバー犯罪の手法も多様化していくでしょう。それに対応し続けるためには、最新の概念・手法であるサイバーセキュリティ・メッシュが欠かせません。
サイバーセキュリティ・メッシュが求められる背景
サイバーセキュリティ・メッシュの必要性を、より明確に把握するためには、「ゼロトラスト」の概念も併せて知ることが大切です。
各企業では、オンプレミスやクラウドを組み合わせた環境(ハイブリッドクラウド)を実現しながら、自社のデータやシステムをオフィス外に分散させています。また、従業員は常時、各所からシステムにアクセスし、データの入出力などの作業を行っています。ネットワーク内外を区別する従来のセキュリティ方針では、こうした状況には対応できません。そこで、正常にネットワークへアクセスしたユーザーIDに対しても、常に行動を監視しつつ、ログを残した上で、怪しい動きがあればすぐに対応する、セキュリティ方針が浸透され始めました。それがゼロトラストです。
サイバーセキュリティ・メッシュは、セキュリティの統合制御と同時に、アプリケーションやシステムの連携手段も整備することで、ネットワーク全体の複雑性を低減させます。さらに、ゼロトラストを導入すれば、各ユーザーの行動単位によって、明瞭にネットワーク全体を監視しやすくなるでしょう。このような状態こそ、ネットワーク内外を区別しづらい、現代の業務環境が求めているセキュリティレベルです。
サイバーセキュリティ・メッシュに関連するセキュリティの課題
サイバーセキュリティ・メッシュと関連することで、以下のセキュリティリスクも懸念されます。
リモートワークの普及とセキュリティリスク
先述した通り、現在の企業におけるネットワークは複雑化し、セキュリティリスクが増大している状況です。さらに、リモートワーク特有のリスクも多く存在します。例えば、従業員がUSBメモリを紛失したり、フィッシングサイトへアクセスしてしまったりすることで、情報が流出してしまう可能性を否定できません。流出した情報がサイバー犯罪者の手に渡れば、Web会議の内容を盗聴されたり、ランサムウェア攻撃を仕掛けられたりなど、さまざま被害につながります。
こうしたミスやアクシデントは、サイバーセキュリティ・メッシュなどの技術面だけで、防ぐことは難しいでしょう。情報の取り扱いやセキュリティに関して、ルールを明確にし、従業員に教育を施すことにより、なるべくリスクを低減させなければなりません。つまり、リモートワークには「ルール」「人」「技術」の3面において、セキュリティを保持することが必要です。
組織の脅威となるランサムウェア
「ランサム(Ransom)」とは、「身代金」の意味を持ちます。「ランサムウェア」は、「企業のネットワークに侵入し、重要データやプログラムを暗号化して、使用不可能な状態にした上で、その解除と引き換えに金銭を要求すること」を目的としたマルウェアです。IPA(情報処理推進機構)の「情報セキュリティ10大脅威」では、2021〜2022年の2年連続で1位に選ばれており、今後も被害や脅威は増大すると予想されます。
特定の企業をターゲットとして、徹底的に攻撃や侵入の手段を計画して実行に移す「標的型ランサムウェア」や、盗んだデータの公開を迫るなど、暗号化にとどまらない行為まで用いて脅迫する「多重脅迫型ランサムウェア」は、特に有名です。しかし、近年のランサムウェア犯罪は、分業ビジネス化している上、手口も多様化してきています。
例えば、ランサムウェアツールを複数の実行犯に提供する、「RaaS型」も登場しています。ツールを開発するスキルを持たない犯罪者でも、これらのツールを用いれば、ランサムウェア攻撃が可能です。
また、大企業のセキュリティが強固になる中で、「サプライチェーン攻撃」が増大しています。これは、セキュリティが比較的弱い中小企業の端末に侵入し、そこからサプライチェーンとして関連付いている大企業へ侵入し、標的型あるいは多重脅迫型のランサムウェアで攻撃する手口です。
セキュリティの強化が期待できる、サイバーセキュリティ・メッシュアーキテクチャ
リモートワークなどの導入により、分散化・複雑化した環境では、ランサムウェアをはじめ、多くの脅威への対抗が欠かせません。ガートナー社が、各セキュリティ統合管理の必要性を訴えながら提唱した、サイバーセキュリティ・メッシュは、代表的な対抗策として実現し始めています。
まとめ
サイバーセキュリティ・メッシュは、分散化・複雑化する現代のネットワークに対応した概念であり、その概念を実現するソリューションです。具体的には、ネットワーク内に、多くのセキュリティツールを導入し、それぞれの制御や更新の手間を解消し、統合的な制御や管理を目的としたプラットフォームです。ゼロトラストなど、ほかのセキュリティ概念やソリューションとともに導入することで、より効果的な防衛力を発揮します。
近年の企業にとって、こうしたセキュリティ対策を実践しつつ、ネットワーク環境を、常に安全な状態に保つ必要性がますます高まっています。「Asana」は、セキュリティを向上させながらも、プライバシーの保護まで配慮し、作業を一元化します。よりよいリモートワーク環境を構築するために、導入を検討しみてください。
