デジタル防御の強化:サイバーセキュリティメッシュの可能性を探る
近年の職場や研究所におけるデジタル化の加速は、従来のネットワークインフラと考えられていたものを変貌させました。今日、組織が直面している課題は、デジタル変革が加速するにつれて拡大するアタックサーフェス、すなわち、不正ユーザーがデータを抽出したり、システムにアクセスするために悪用できる可能性のあるすべてのポイントの数が増加していることです。
ある調査によると、パンデミックに触発されたリモートワークへの移行は、「Anywhere Operations」を必要とし、デジタル加速の成長とIOT(モノのインターネット)技術の台頭に貢献しました。その他の貢献技術には、リモートマシン、仮想ネットワーク、クラウド技術、エッジコンピューティングデバイスが含まれます。この変革により、組織はサイバーセキュリティメッシュへの投資を増やしています。すなわち、
サイバーセキュリティメッシュは、デジタル加速、ハイブリッドマルチクラウドアーキテクチャ、分散エンタープライズによって引き起こされる攻撃対象領域の拡大によって生じるセキュリティ問題を企業が解決できるようにする、最新のセキュリティアーキテクチャへのアプローチであり、スケーラビリティ、柔軟性、信頼性の高いサイバーセキュリティ制御を可能にします。これは、独自のパラメーターでデバイスを個別に保護するサイバー防御戦略です。
· 調査によると、サイバーセキュリティメッシュ市場はCAGRで18.4%成長すると予測されています。詳細については、図1をご覧ください。
· Gartnerによると、2024年までに、サイバーセキュリティメッシュを採用する企業は、セキュリティインシデントによる経済的影響を90%削減します。
· 以前の年に比べて、企業が直面する内部脅威の頻度が継続的に増加しています。報告書によると、2018年には53%の企業が内部脅威に直面しました。その数は2019年には60%、2020年には67%に増加しました。
Gartnerによると、以下はCSMA(サイバーセキュリティメッシュアーキテクチャ)のレイヤーであり、この戦略を採用することで、構成可能性とスケーラビリティの利点が得られます。
サイバーセキュリティメッシュの応用
大部分のIDおよびIAM(アクセス管理要求)の処理-
在宅勤務が普及して以来、IDとデバイスは企業敷地の外に存在しており、従来のサイバーセキュリティには、そのような課題に対処するために必要なセキュリティ対策がありません。サイバーセキュリティメッシュは、大部分のIAM要求を処理し、企業に信頼性の高いデジタル資産と制御アプローチを提供できます。サイバーセキュリティメッシュは、IAM要求の50%以上をサポートすると予測されています。
マネージドセキュリティサービスプロバイダー(MSSP)-
報告書によると、2023年までに、MSSP企業はIAMアプリケーションの40%を担当し、企業のニーズに応じてIAMソリューションの計画、開発、取得、実装のためのリソースを企業に提供できます。
ID証明ツール-
リモートインタラクションの継続的な増加に伴い、真の有効なユーザーと詐欺師を区別することが困難になります。報告書によると、2024年までに、大企業の30%が、従業員のIDライフサイクルプロセスの弱点に対処する新しいID証明ツールを実装します。
ゼロトラスト戦略-
ゼロトラストネットワークでは、デフォルトで、どのデバイスもより広範なネットワークへのアクセスを信頼されていません。脅威はリアルタイムで検出でき、セキュリティプロトコルによって検証されない限り、データとシステムは平等に扱われ、データへの接続はデフォルトで「信頼できない」と見なされます。
分散型ID標準-
分散型アプローチは、すでに確立されている集中型アプローチが直面している課題への対応として登場しており、ブロックチェーン技術の助けを借りて匿名性を保護し、個人に必要な最小限の情報を提供することで、情報要求を検証することができます。報告書によると、真の分散型標準は2024年までに登場します。
CSMA実装の課題
トレーニングとサポート-
比較的新しいフレームワークであるため、トレーニングと考え方の変化が必要であり、移行をサポートするための人員に多額の投資が必要です。また、生産性の低下につながる可能性のある気を散らすことなく、ユーザーにとってシンプルなIDベースのシステムを確保する必要があります。
既存のエコシステムに関連するコスト-
既存のセキュリティエコシステムを持つ組織は、新しいアプローチに基づく新しいシステムの実装に関連するコストが発生し、人員の間でかなりの時間と考え方の変化が必要になるため、CSMAの採用をためらう可能性があります。
結論-
サイバーセキュリティメッシュは、デジタルセキュリティソリューションの未来であり、より多くの企業が企業でシステムを採用および実装しており、MSSPは組織のニーズに対応するためにシステムを継続的に開発しています。
このシステムの実装は、企業の関心が高まるにつれて、ドキュメント中心のアプローチに焦点を当てることで、人口統計学的バイアスをもたらすと予想されます。CSMAの実装には、トレーニングの課題とサイバーセキュリティの境界の再定義を克服する必要があり、同時に、柔軟性、スケーラビリティ、信頼性の高いサイバーセキュリティ制御、およびセキュリティ対応アプローチのより標準化を提供する必要があります。
著者:アビシェク・サイニ