セキュリティ対策で困っていること
あなたは今関わっているネットワークシステムでセキュリティ対策に困っていませんか?
そして、ゼロトラストという考え方に興味があり学び方を探しているのではないでしょうか。
それに困っているということは主に3つの原因があります。
1.凶悪化、巧妙化するサイバー攻撃が身近で起きている
2.現在の境界型防御(ファイアウォール)では限界を感じている
3.ゼロトラストにするための具体的なイメージができない
対処せずに発生する深刻な事態
予防段階での今はそれほど緊急性がないかもしれません。
しかし、昨今の急速なクラウドシフトやテレワークの拡大などの変化に対応しなければ、いつサイバー攻撃の被害にあってもおかしくないと思われているのではないでしょうか。
今までの「境界型防御」を変えずにセキュリティを考慮した結果のシステムを可視化してみました。
これまではセキュリティエンジニアの工夫によってなんとかシステムを守り切れていました。
しかし、根本的に解決しないと次のような被害が発生する可能性があります。
・ファイアウォールでの負荷がボトルネックになり業務に支障がでるほど遅延する
・ネットワーク機器(VPN装置等)の脆弱性をつかれて侵入される
・ランサムウェアをしかけられ身代金を要求される
・バックドアをしかけられ機密情報が盗まれる
システムが攻撃されたことにより会社が提供しているサービスが停止し、事業の継続が困難になる事態へ陥るケースもあります。
最悪なケースをあなたも想像したことがあるのではないでしょうか。
それを回避するためにゼロトラストという考え方が必要になってくるのです。
Googleが示したゼロトラストの理論
Googleは実現したゼロトラストについて「BeyondCorp」という論文を発表しています。
経緯を簡単に列挙します。
2010年1月:Googleがオーロラ作戦と呼ばれるサイバー攻撃の被害にあったことを公表
2014年:Googleが「ビヨンドコープ(BeyondCorp)」というレポートを公表
2020年4月:「BeyondCorp Remote Access」を企業向けに提供開始
2021年1月:さらに強化した「BeyondCorp Enterprise」を企業、一般向けに提供
Googleは2010年のサイバー攻撃事件の後「BeyondCorp」の構築に取り掛かり、約10年かけて実現しています。
Googleが選んだゼロトラストが何故注目されているのか、同じようにセキュリティ対策について疑問を持っていた私が理解できた書籍を紹介します。
ゼロトラストに必要な技術と手順を理解する
今回紹介する書籍では、あなたが困っている3つの原因を根本的に解決する方法を紹介しています。
概要を紹介すると、
・Googleが10年近くかけて構築した理論と実績がある
・「境界型防御」の考え方による欠点を知る
・ゼロトラストを無理なく段階的に導入する手順を学ぶ
・サイバー攻撃の手口からゼロトラストの有用性を知る
私があなたにおすすめしたい書籍です。
※この書籍はAmazonの読み放題プランで無料で読むことができます
初回1ヵ月無料のプランや、3ヵ月199円キャンペーンなどを利用するとさらに便利です。
もし途中で解約しても期間満了まで利用することができます。
(継続しない場合はすぐに解約してもプランの期間いっぱい利用できます)
Kindle Unlimited 読み放題の申し込みはこちら
まとめ
「ゼロトラスト」という考え方は注目されつつありますが、今までの「境界型防御」で守り切れているもの事実です。
認証方法の変更や機密情報をクラウド上に配置することに抵抗がある経営者もいるかもしれません。
しかし昨今のSaaSの利用やテレワークの普及によって働き方も大きく変化し、それらを事業に活用できることも事実なのです。
今回紹介する書籍は一般のビジネスマンを意識した初心者にもわかりやすく書かれています。
例えば紹介するサービスの名称などは一切省略することなく、どのページをみてもフルネームで書かれています。
そうすることでスマホのスクロールなどで読み飛ばしても無理なく読み進められるような配慮がされています。
ゼロトラストの導入方法について学べるだけでなく、現在のシステムのイメージも整理しながら読むことができます。
経営者等にゼロトラストについて説明する時に現状の問題点を具体的に示すことができれば、より効果的なプレゼンになるのではないでしょうか。
是非一度この書籍を読んでみてはどうでしょうか。
投稿
0 件のコメント:
コメントを投稿