新連載「予測不能時代のセキュリティーキーワード」が日経xTECH ACTIVEではじまります

本日2月25日から、日経BPのWeb媒体「日経xTECH ACTIVE」に、ラックのセキュリティ有識者による連載「予測不能時代のセキュリティーキーワード」（全12回連載予定）がスタートします。

最近のITが大きく移り変わろうとしているなかで、セキュリティを取り巻くテクノロジーも転換期にきていることから、その技術的な背景や活用方法を中心に考察していくものです。
今起きつつあることについて、執筆陣を代表して次世代デジタルペネトレーション技術開発部の仲上に聞きました。

Q. 企業や組織ではデジタルトランスフォーメーションなどITによる進化が進んでいます。どのように変化しているのでしょうか？

働き方改革やデジタルトランスフォーメーションなどITの進化によって、サイバー空間での企業活動の領域は拡大しています。デジタルテクノロジーを活用することで、多様な働き方を実現したり、企業が創出する価値そのものがデジタル化されたりしています。

例えば、今や日本においてもインターネット通話を通した遠隔会議は一般的なものとして利用されていますし、多くの商取引が電子化され、高速かつ正確な取引が実現されています。一方で、デジタルの利活用が新たな攻撃の端緒となっている側面もあります。ITによる大きな社会変化が起きつつありますが、その反面、予測不能な時代に突入したともいえます。

世界各地で紛争やデモの勃発、異常気象や新たな病原ウイルスの発生など、予測不能な事態が次々と起こっています。サイバーの世界でも同様に、新たな攻撃手法は日進月歩で生み出されており、従来の対策だけでは守ることができない、これまでにないサイバーリスクにさらされる時代になっています。

Q. 予測不能な時代のなかで、どのようなセキュリティ上のリスクが考えられますか？

多くの企業では、それぞれの組織におけるリスク分析に対応したセキュリティ対策が講じられていると思います。これから来るデジタル社会においては、予測不能な事態を前提としたセキュリティ対策も重要になると考えています。

これまでの常識では、ネットワークの境界線を明確にし、内側・外側といったネットワーク領域（セグメント）を切り分け、境界でのセキュリティを強固にして監視を行う、境界型のセキュリティモデルが採用されていました。

昨今では、SaaS型のクラウドの活用が進んでおり、さらに情報インフラそのものがクラウド化される傾向にあるなど、守るべき情報の場所が変化していきます。さらに、働き方改革の浸透によりリモートワークやホームオフィスで利用されるVPNにより、思わぬ場所まで「内部」ネットワークが広がっているのも実情です。

これらは利便性向上やTCO（Total Cost of Ownership）の削減といったITの恩恵が受けられる一方、攻撃者にとっても活用しやすい端緒となりえます。

新たに登場するテクノロジーの利活用とあわせて、新たな脅威がリスクとして生じています。

Q. 企業の情報セキュリティ担当者だけでなく、経営者が知っておくべきキーワードとしてはどのようなものがあるでしょう？

最近では「ゼロトラスト・セキュリティ」といった境界型ではなく常時データアクセス認証をベースにしたセキュリティの考え方も注目されています。

様々なクラウドサービスの長所を複合的に組み合わせて使用するケースに対応し、クラウドサービスの活用状況やルール化、データに対しての制御を行う「CASB（Cloud Access Security Broker）」は、増え続けるクラウドのセキュリティ対策として有効です。

従業員やクライアント端末のふるまいから通常ではない状態を検知する「UEBA（User and Entity Behavior Analytics）」は、不正を行う従業員の発見や証跡保存だけでなく、端末に侵入された場合に効果を発揮します。

このように、「予測不能時代のセキュリティーキーワード」では、セキュリティテクノロジーにまつわる新たなキーワードについて、概念やこれまでのソリューションとの違いを知っておくことは大変重要です。

情報セキュリティ担当者をはじめ、ITを活用して働いている方々の参考となるよう、活用事例なども盛り込み、企業や組織でのセキュリティ対策に参考にしていただけるよう解説してまいります。

連載第一回となる『デジタル活⽤が招く危機に対応、「デジタルトラスト」を⼿に⼊れる第⼀歩』が、日経xTECH ACTIVEサイトにて公開されております。今回お話ししたような来たるべきデジタル社会での課題背景について解説していますので、ぜひご覧ください。