ゼロトラスト実装は、既存のセキュリティ対策に「アドオン」して進める:製造ITニュース
ネットワンシステムズは2021年11月16~17日にかけて、同社の年次ユーザーカンファレンスである「netoneDay 2021 ~Transformation for the Future~」を開催した。本稿では同カンファレンスで行われた「3大ベンダに本音で切り込む! ゼロトラストの現実解」の内容を抜粋して紹介する。
ネットワンシステムズは2021年11月16~17日にかけて、同社の年次ユーザーカンファレンスである「netoneDay 2021 ~Transformation for the Future~」を開催した。本稿では同カンファレンスで行われたパネルディスカッション「3大ベンダに本音で切り込む! ゼロトラストの現実解」の内容を抜粋して紹介する。
取り組みの方向性は2パターン
パロアルトネットワークスの染谷征良氏 出所:ネットワンシステムズ今回のパネルディスカッションの登壇者は、パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏、シスコシステムズ 執行役員 セキュリティ事業担当の石原洋平氏、ブイエムウェア 首席セキュリティビジネスアーキテクトの井部俊生氏の3人。
ディスカッションの冒頭で、ゼロトラストが企業のセキュリティ対策の現場でどのように浸透しているか、現状についての質問が出た。染谷氏は「非常に多くの国内組織が注目しているが、取り組みの内容は2極化している」と指摘した。具体的にはテレワークなど特定領域のセキュリティ課題解決や、SASE(Secure Access Service Edge)のような個別ツール導入を目指す個別最適化の方向性と、ビジネスやITインフラ、サイバーセキュリティをワンセットで考えた上で対策を取る全体最適化の方向性があるとした。
人手作業から自動化へ
製造業をはじめさまざまな業界で、「セキュリティはコスト」という意識は根強く残っている。このため経営層がセキュリティ改革に消極的で、情報システム部門に対応を一任してしまい、トップダウンでの改革が進まないというケースも少なくないようだ。
染谷氏はゼロトラスト実装に向けてやるべきこととして、現時点での自社ITインフラの現状とサイバーセキュリティの取り組みを鑑みて、既存投資の中で有効活用できるもの、より対策が必要なものを見極め、1つ1つの課題解決を進める必要性を指摘した。
「ゼロトラストの原則では、自社の企業活動に関わる通信を洗い出すことがポイントになる。そのため工場や店舗、データセンター、パブリッククラウド、サプライチェーンで活用している通信ネットワークに加えて、使用しているSaaSアプリケーションやIoT(モノのインターネット)機器など全てを対象としてセキュリティ対策を進めていく必要がある」(染谷氏)
シスコシステムズの石原洋平氏 出所:ネットワンシステムズただ、セキュリティ対策のカバー範囲が広くなる分、どの課題から着手するかをしっかりと検討しなければならない。これに付随して、石原氏はゼロトラスト実装時の課題点として、企業のサプライチェーンが幅広く、複雑な広がり方をしている点に言及した。こうした状況下で十分なセキュリティ対策を実現するには、人手だけではなく自動化ツールなど積極的に活用する必要があると指摘した。「リスクに応じて認証やアクセス権を付与し、コントロールするという考え方が重要だ。EDR(Endpoint Detection and Response)でマルウェアを検知し、MFA(Multi-Factor Authentication:多要素認証)でアクセスを遮断する。ネットワークのふるまい検知で怪しい挙動があれば、端末ホストを隔離vRAN(virtual Radio Access Network:仮想無線アクセスネットワーク)や検疫vRANに置く、といった対策が考えられる」(石原氏)。
境界防御型セキュリティをどう生かすか
ブイエムウェアの井部俊生氏 出所:ネットワンシステムズディスカッションでは、ゼロトラスト実装の成功事例や失敗事例についても質問が出た。これに対して井部氏は「ゼロトラストは、何か新しいソリューションを導入するという形ではなく、既存のソリューションにアドオンして導入する形式だ」とした上で、ファイアウォールを中心とした従来の境界型防御モデルの知見をどのように生かすかを考える必要があると説明した。
「既存の境界型防御モデルは、セキュリティとしての実効性やビジネスへの影響度などを鑑みて構築されたもので、これ自体が無駄になることはない。一方で、テレワークのようにエンドポイントの分散化が進む状況下で、境界型防御モデルがどのような影響を受けるかを検討していかなければならない。既存の対策のどの部分はまだ有効で、どの部分が危険かを切り分けて理解することが大切だ」(井部氏)
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
MES改ざんにも気付けない、つながる工場に必要な「ゼロトラスト」の考え方
サプライチェーンから外されないためのサイバーセキュリティ対策
コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド
サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか
スマート工場で見逃されている2大侵入ポイントとは?Copyright © ITmedia, Inc. All Rights Reserved.
Special Contents
- PR -
Special Contents
- PR -
- [MONOist驍ア�ィ鬮ョ�スホ咯 郢ァ�オ郢晏干ホ帷ケァ�、郢昶�縺臥ケ晢スシ郢晢スウ邵コ�ョCO2隰苓イ橸ソス鬩・荳槫コ�囎髢蝟ァ郢晢ソス�ス郢晢スォ邵コ�ョ郢昜ケ斟礼ケ晢スシ郢ァ�ケ邵コ�セ邵コ�ィ郢ァ�ス
- 陋ケ�サ騾九h�・�ュ�ス蝓寂横髯櫁ざ�・�ュ�ス蜑ー�」�ス鬨セ�ス隶鯉スュ邵コ�ェ邵コ�ゥ邵イ�ス8邵コ�、邵コ�ョ驍ィ�ス�ケ譁絶イSOC郢昶��ス郢晢ソス郢ァ雋橸スシ�キ陋ケ謔カ��邵コ貊灘ゥソ雎戊シ披�邵コ�ッ�ス�ス
- IoT郢ァ�ォ郢晢ス。郢晢スゥ邵コ�ァ鬨セ�イ陋ケ謔カ笘�ケァ邇厄スヲ�ウ陷亥ウィ縺慕ケ晢スウ郢晢ソスホヲ郢晢ソスツ竏壺落邵コ�ョ陷亥現竊鍋クコ繧�ス玖ュ�スー郢ァ�オ郢晢スシ郢晁侭縺幄恆�オ陷�スコ邵コ�ョ霑エ�セ陜」�エ邵コ�ク
- 陞ウ螟よ昆驍�ソス�定淦�ヲ陷ソ�ウ邵コ蜷カ�矩ャ假スァ陞ウ�「郢ァ�ェ郢晢スウ郢晄㈱�ス郢晢ソス縺�ケ晢スウ郢ァ�ー郢ァ�ス40�ス�ス�ソ�スツ貅キ蝟ァ邵イツエenovo邵コ譴ァ豐サ騾包スィ邵コ蜉ア笳�ャセ�ケ陜滂ソス�ュ謔カ�ス
- 郢晢スュ郢晢スシ郢ァ�ウ郢晢スシ郢晏ウィ竊鍋ケァ蛹サ�狗ケァ�「郢晏干ホ憺ォ「迢怜験邵コ�ィ鬯ョ莨懶スコ�ヲ邵コ�ェ髢セ�ェ陷榊供蝟ァ邵コ�ァ隰御サ咏イ・郢ァ雋槫コカ郢ァ竏夲ス狗クコ貅假ス∫クコ�ョ郢晄亢縺�ケ晢スウ郢晏現竊堤クコ�ッ�ス�ス
Special Contents 1
- PR -
Special Contents 2
- PR -
Special Site
- PR -
Pickup Contents
- PR -
鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ諠ケ�シ螟イ�ス�ス�ス�ソ�ス�ス�ス�ォ�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ェ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ッ
製造マネジメントの記事ランキング
- 音のズームレンズ? 聴覚拡張に挑戦するシャープ「SUGOMIMI」のスゴいところ
- デンソーやブリヂストンなどDX銘柄31社が決定、プラチナ企業にはLIXILが選定
- 知財功労賞を古河電工や富士フイルム、三菱電機などが受賞 知財を積極的に活用【訂正あり】
- 中小製造業のデジタル化のリアル――電子機器を製造するフルハートジャパンの場合
- “真のメドテック”に向け、オリンパスが選んだサプライチェーン組織改革
- 心理的安全性が低い組織は品質不正が起きやすい
- 日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
- 2022年度の温室効果ガス排出量、日本製鉄やJFEスチールなど製鉄産業が上位に
- 品質管理に必須の統計的手法「X-R管理図」「P管理図」の作り方
- 品質不正を防ぐ「心理的安全性」 でもどうやって高めるのか?
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。