ブログ
/
サイバー・レジリエンス

ゼロトラストの実装方法

イルミオエディトリアル
July 15, 2022
23 最小読取り

サイバーセキュリティは、有害で費用のかかるサイバー攻撃から組織を保護するために最も重要です。この必須事項を念頭に置いて、導入を検討している組織はますます増えています。 ゼロトラストアーキテクチャ サイバー攻撃による侵害や企業インフラへの拡散が非常に困難になるようにするためです。

この詳細な記事では、ゼロトラストアーキテクチャの包括的な概要を説明します。5 つのステップからなるガイドでは、潜在的な実装上のハードルに対するベストプラクティスや簡単な FAQ など、関連するプロセスをまとめています。

ゼロトラストとは何か、なぜ重要なのか

ゼロトラスト 「」の原則に基づいたサイバーセキュリティ哲学を指します違反を想定「そして、アクセス権の付与には「最小権限」のアプローチを採用しています。そのためには、最も純粋な意味では、一連のリソース (人、ワークロード、ネットワーク、データ、デバイス) 間のすべてのやりとりのコンテキストを検証してからでないと、インタラクションを進めることができません。

今日、多くの組織はますますハイブリッドになり、クラウド、オンプレミス、エンドポイント環境に分散しています。このようにネットワークが拡大した結果、社内の増加は言うまでもなく、ハッカーの標的となる脆弱性が増えています。 データ侵害

脆弱性の増大に対処するには、より優れたアクセス制御が必要であり、そこでゼロトラストアプローチの採用が重要になります。

ゼロトラストのベストプラクティス

ゼロトラストアーキテクチャの実装は必ずしも簡単ではありません。しかし、プロセスとテクノロジーの進歩は取り組みを簡素化するのに役立っています。今日の新しいテクノロジーにより、真のゼロトラストは今や組織にとって実践的な選択肢となっています。

ゼロトラストの実装を試みる前に考慮すべきベストプラクティスには、次のものがあります。

  • ネットワーク内のすべてのアクセスポイントに多要素認証を適用します。
  • 接続されているすべてのデバイスが定期的に更新され、適切に保守されていることを確認します。
  • 厳格なアクセス制御プロセスを確保するために、定期的かつ徹底的な監視を実施します。
  • 管理を改善するために、ネットワーク内の個々のコンポーネントへのアクセスを制限します。

金融機関や銀行、GoogleやMicrosoftなどの主要組織がゼロトラストネットワークアーキテクチャを使用しており、ゼロトラストネットワークアーキテクチャから撤退したのは当然のことです。 従来の境界ベースのセキュリティ。世界中でますます多くの組織がデータを保護しています。

ゼロトラストを実装するための 5 つのステップ

利点と課題を理解したら、サイバー攻撃の拡大を阻止するためのゼロトラスト戦略の設計と実装について考える時が来ました。これは 5 つのステップに分けると、プロセスを簡素化するのに役立ちます。

1。ポリシーの作成

ゼロトラスト戦略をセグメント化する前に、それを定義するポリシーを作成することが重要です。すべての質問は、ネットワークがどのように使用されるのか、誰が使用するのか、どのように使用するのか、どこで使用するのかなどの観点から考える必要があります。そうすることで、組織内の個人が新しいプロセスやシステムを理解しやすくなり、混乱を避けることができます。

2。ネットワークの攻撃対象領域を特定する

ザの アタックサーフェス 「脅威アクター」の標的となる可能性のあるハイブリッドネットワーク上の脆弱性の数を指します。サイバー犯罪者やサイバーギャングは、ネットワーク上で不正なリモート接続を確立し、デジタルインフラストラクチャ内の主要なリソースやデータへのアクセスを可能にするさまざまな攻撃を仕掛ける可能性があります。

ネットワークの攻撃対象領域をマッピングすることで、保護活動の優先順位を決めることができます。Forrester のゼロトラストモデルによると、保護すべき資産には 5 つの柱があります。

人々: ユーザーは、ネットワーク内およびネットワーク全体で、権限を与えられているものにのみアクセスできます。

ネットワーク: ネットワークを分離、セグメント化、保護します。

デバイス: ネットワークに接続されているデバイスを保護します。

ワークロード: ビジネスの運営に使用するアプリケーションとワークロードを保護します。

データ: データを分離、暗号化、制御します。

2。アクセス制御と権限の定義

各ユーザーまたはユーザータイプのアクセスレベルと権限レベルを設定する必要があります。 ゼロトラストポリシー ユーザー ID、デバイス、場所、コンテンツの種類、要求されているアプリケーションなどのコンテキストに基づいてアクセスを検証します。ポリシーは適応型であるため、状況の変化に応じてユーザーのアクセス権が継続的に再評価されます。

3。適切なゼロトラストソリューションを選択してください

すべてのネットワークは異なります。あるソリューションは、ある組織にとっては効果的でも、別の組織にとっては実質的に役に立たない場合があります。

フォレスターが推奨しています 主要なゼロトラストセキュリティコントロールとしてのマイクロセグメンテーション。セグメンテーションを行うと、ハイブリッドインフラストラクチャをさまざまな領域に分けることができるため、それぞれに必要なセキュリティプロトコルを特定しやすくなります。

4。継続的なモニタリングの実施

ゼロトラストの実装は 始まりだけそして、それが効果的であるためには、ネットワーク上のアクティビティを常に監視して弱点を特定し、セキュリティシステム全体のパフォーマンスを最適化する必要があります。

定期的な報告は、ネットワーク上の異常な行動を発見し、追加の対策が事業内の業績レベルに影響を与えたかどうかを評価するのに役立ちます。レポートには、ネットワークとユーザー運用のほぼすべての側面に関する貴重な洞察が得られるさまざまな分析情報が使用されます。

さらに、ネットワークアクティビティを記録するログは、機械学習などの高度なテクノロジーを使用して分析的に確認することもできます。これらのデータを組み合わせると、ゼロトラストネットワークの適応と改善に役立ち、新しくより巧妙になるサイバー攻撃を防ぐために必要な変更を加えるのに役立ちます。

ゼロトラスト導入の課題

ゼロトラストセキュリティをうまく実装するために、組織がしばしば克服しなければならない重要な課題が3つあります。

物理インフラストラクチャとクラウドベースのインフラストラクチャの両方を保護

ゼロトラストアーキテクチャの確立を検討している組織にとっての大きな課題の1つは、既存のネットワークの複雑な構成です。ほとんどのネットワークは、新旧のハードウェアとソフトウェア、物理デバイス、クラウドベースのインフラストラクチャで構成されています。インフラストラクチャには、クラウドベースのサーバー、物理サーバー、データベース、プロキシ、内部アプリケーションとソフトウェア、VPN、サービスとしてのソフトウェア (SaaS) などが含まれます。

従来の方法では、経験豊富なエンジニアであっても、各アクセスポイントをゼロトラストレベルに保護することは非常に困難です。モダン ゼロトラストテクノロジー イルミオがプロセスの自動化と合理化に役立つように。

ソフトウェアのアップグレードと変更の必要性

ゼロトラストネットワークには、効果的なポリシーを簡単に構築し、組織のデジタルインフラストラクチャの進化に合わせてポリシーを更新できるセグメンテーションテクノロジーが必要です。

通信トラフィックの統合ビューとセグメンテーションポリシーの一元管理がなければ、組織は調整に苦労することになります。 ゼロトラストセグメンテーション 今日の分散型ネットワークと仮想ハイブリッドネットワーク全体にわたって

ゼロトラストアーキテクチャには、次のような柔軟なツールが必要です マイクロセグメンテーション プラットフォーム、ID 認識型プロキシ、およびソフトウェア定義境界 (SDP) ソフトウェア

旅の計画

ゼロトラストセキュリティモデルへの移行は、時間と学習を必要とする取り組みです。組織のあらゆる側面にわたる権限やアクセスレベルの決定を含むネットワークの計画は、特にハイブリッドネットワークが稼働している場合には困難に思えるかもしれません。 クラウドサービス オンプレミスのデータセンターと組み合わせて使用します。

理解することが重要です 目的地ではなく旅としてのゼロトラスト。1つの完全な計画は必要ありません。複数の小さなステップに分解して、時間をかけて取り組むことができます。これにより、組織は、完全な計画が策定されてからセキュリティ対策が実施されるのを待たなくても、ビジネス上最も重大な脆弱性の保護を開始できます。

ゼロトラスト:よくある質問 (FAQ)

ここでは、ゼロトラストアーキテクチャに関するよくある質問への回答を示します。

ゼロトラストプロバイダーを選ぶにはどうすればいいですか?

選択するゼロトラストプロバイダーは、ISO 27001認証やSOC2セキュリティ要件などの最高のセキュリティ基準に準拠する必要があります。

考慮すべきその他の要因:

  • ベンダーはどのテクノロジーを専門としていますか?
  • プラットフォームを拡張してグローバルネットワークを効率的にセグメント化できますか?
  • このプラットフォームは中規模および中小企業にとって費用対効果が高いですか?
  • プラットフォームはクラウド環境とオンプレミス環境の両方をセグメント化できますか?
  • ベンダーはエンドポイント管理を提供していますか?
  • このプラットフォームでは、通信経路とセグメンテーションゾーンを一元的に把握できますか?
  • システムは異常な動作を認識していますか?
  • プラットフォームは古いアプリケーションやデバイスをサポートできますか?
  • どのようなレベルのサポートが提供されていますか?
ゼロトラストは VPN の代わりになりますか?

いいえ。VPN は、リモートエンドポイントデバイスからの特定の種類のトラフィックを保護するための効果的なツールであることに変わりはありません。ゼロトラストセグメンテーションは高度に補完的なセキュリティを提供し、VPN 外のすべてのゾーンを十分に保護し、ネットワークのセキュリティを強化します。

ゼロトラストはゲストアクセスとどのように連携しますか?

ゼロトラストでは、ネットワーク上のすべてのユーザーとデバイスからの多要素認証が必要です。ゲストは従業員と同様に認証を受ける必要があり、例外があってはなりません。

ゼロトラストの実装にはどのくらい時間がかかりますか?

ゼロトラストネットワークの設計と実装にかかる時間は、その複雑さとネットワークの規模に完全に依存します。プロジェクトの全体的な実装時間を短縮するには、プロセスの計画と評価段階、そして適切なツールとテクノロジーが不可欠です。

ゼロトラストで次の一歩を踏み出す

ゼロトラストセキュリティは、増大するサイバー脅威から今日のハイブリッドIT環境を保護するために不可欠です。ゼロトラストセキュリティによる保護がなければ、組織はランサムウェアやデータ盗難、つまりあらゆる組織に甚大な被害をもたらす可能性があるという大きなリスクにさらされることになります。

ゼロトラストセキュリティを実現するには包括的な取り組みが必要ですが、ゼロトラストセキュリティを実用的かつスケーラブルにするには、ゼロトラストセグメンテーションが不可欠です。

関連トピック

アイテムが見つかりません。

関連記事

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント

投資からROIを引き出して、セキュリティ体制を改善し、リスクを軽減し、強固なセキュリティ戦略を確保する方法を学びましょう。

もっと読む
ゼロトラストの実装方法
サイバー・レジリエンス

ゼロトラストの実装方法

ゼロトラストアーキテクチャの実装方法とゼロトラストベストプラクティスの採用方法に関する包括的な概要です。

もっと読む
「EU コンプライアンス義務の理解」シリーズ:金融サービス
サイバー・レジリエンス

「EU コンプライアンス義務の理解」シリーズ:金融サービス

In Part 3 of this blog series, we explore EU regulations specific to financial services.

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく