林 和洋(Kazuhiro Hayashi)

PwCコンサルティング合同会社 パートナー

サイバーセキュリティ&プライバシー

新型コロナウイルス感染症(COVID-19)の拡大により私たちの働き方は大きく変わりました。リモートワークが前提となり、多くの社員は自宅からVPNで会社のネットワークに接続し、業務システムを利用するようになりました。このような形態は1年前には想像もされておらず、ITインフラはキャパシティを超え、業務継続に支障をきたす企業も出てきました。そのため、製造拠点や営業拠点、海外支店からの特定のトラフィックについてはデータセンターを通さずにインターネットに直接接続するローカルブレイクアウトという手法をとることで解決をはかっている企業もあります。しかし、インターネットとの接続拠点を新たに設けるということは同時にサイバー攻撃のリスクも高まるということであり、企業には強力なセキュリティカバナンス能力が求められます。

また、近年のクラウドシフトの流れは加速するばかりで、民間企業のみならず政府でも「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト原則」としてクラウドサービスの利活用を最優先で検討する方針が示されています。クラウドサービスの拡大によってIT部門でなくても容易にシステムが構築できるようなり、企業のデジタルトランスフォーメーション(DX)の推進を後押しするものとなりました。いまや、セキュリティ上の懸念によりクラウドサービスの利用を控えるという声は少なくなり、「適切な設定」で運用することがセキュリティ確保の上で重要であるという考え方が主流となっています。

一方、サイバーセキュリティ上の脅威に目を向けると、ハッカーによる攻撃は特定の企業に確実にダメージを与えるためにより高度化してきました。例えばここ最近、国内のサイバーインシデントを報道で見る限り、現状の防御態勢では完璧に対応できると言い切れるものではありませんでした。手の込んだ手法で企業の内部ネットワークに侵入されてしまうと、ラテラルムーブメント(横方向への展開)は比較的容易なため、深刻なインシデントへと発展してしまいます。これは、企業の内部ネットワークは安全であるというポリシーに基づいてITインフラを設計してきたからです。

働き方改革とクラウドシフトという時勢、そして高度化されたサイバー脅威により、私たちはサイバーセキュリティに対するこれまでの概念を改めなくてはなりません。アクセス元となるユーザーの所在は企業内に限られず、保護すべき情報システムはクラウドサービスとしてインターネット上に存在します。企業のネットワークを強固なファイアウォールで保護し、信頼できるゾーンを作り上げていくという境界防護のポリシーでは立ち行かなくなってきたのです。

そこで注目されているのがゼロトラスト・アーキテクチャという概念です。ゼロトラストとはその名のとおり「信頼しない」ということです。どのようなユーザーやデバイスであっても毎回認証し、通信を検証することで安全性を確保しようという考え方です。ゼロトラスト・アーキテクチャを導入する上で重要なことは、将来のビジネス変革を予測して、自社のビジネスユースケースを見定めることです。これまで長年築き上げてきたITインフラを抜本的に変革するわけですから、綿密な移行計画を立てて段階的に進めていくことが肝心です。いままさに、ゼロトラストという新しいポリシーを受け入れ、ITインフラの大きな変革への一歩を踏み出す時がきています。

林 和洋(Kazuhiro Hayashi)

監査法人系コンサルティング会社やITセキュリティ企業の取締役など、セキュリティ業界で約20年の業務経験を持ち、サイバーセキュリティ対策のロードマップ策定、セキュリティオペレーションセンター構築、CSIRT構築など平時のセキュリティ管理態勢整備はもとより、インシデント発生時の第三者委員会支援、フォレンジック調査支援などのサービスを提供している。公認情報システム監査人(CISA)、公認不正検査士(CFE)。

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}