デジタル防御の強化:サイバーセキュリティメッシュの可能性を探る
近年、職場や研究機関におけるデジタル化の加速は、従来のネットワークインフラと考えられていたものを変革しました。今日、組織が直面する課題は、デジタル変革の加速とともに、拡大する攻撃対象領域、つまり、不正ユーザーがデータを抽出したり、システムにアクセスしたりするために悪用可能なすべてのポイントの数が増加していることです。
ある調査によると、パンデミックに触発されたリモートワークへの移行は、「Anywhere Operations」を必要とし、デジタル化の加速とIOT(Internet of things)技術の台頭に貢献しました。その他の貢献技術には、リモートマシン、仮想ネットワーク、クラウド技術、エッジコンピューティングデバイスなどがあります。この変革により、組織はサイバーセキュリティメッシュへの投資を増やしています。
サイバーセキュリティメッシュとは、デジタル化の加速、ハイブリッドマルチクラウドアーキテクチャ、分散型企業によって引き起こされた攻撃対象領域の拡大によって生じたセキュリティ問題を企業が解決できるようにする、最新のセキュリティアーキテクチャのアプローチであり、スケーラビリティ、柔軟性、信頼性の高いサイバーセキュリティ制御を可能にします。これは、独自のパラメータでデバイスを個別に保護するサイバー防御戦略です。
· 調査によると、サイバーセキュリティメッシュ市場はCAGR 18.4%で成長すると予測されています。詳細はFigure 1をご覧ください。
· Gartnerによると、2024年までにサイバーセキュリティメッシュを採用する企業は、セキュリティインシデントによる経済的影響を90%削減できます。
· 過去数年間と比較して、企業が直面するインサイダー脅威の頻度は継続的に増加しています。レポートによると、2018年には53%の企業がインサイダー脅威に直面し、その数は2019年には60%、2020年には67%に増加しました。
Gartnerによると、以下はCSMA(サイバーセキュリティメッシュアーキテクチャ)のレイヤーであり、この戦略を採用することで、構成可能性とスケーラビリティの利点が得られます。
サイバーセキュリティメッシュの応用
アイデンティティおよびIAM(アクセス管理リクエスト)の大部分の処理 -
在宅勤務の人気が高まって以来、IDとデバイスは企業敷地外に存在するため、従来のサイバーセキュリティには、そのような課題に対処するために必要なセキュリティ対策がありません。サイバーセキュリティメッシュは、IAMリクエストの大部分を処理し、企業に信頼性の高いデジタル資産と制御アプローチを提供できます。サイバーセキュリティメッシュは、IAMリクエストの50%以上をサポートすると予測されています
マネージドセキュリティサービスプロバイダー(MSSP)-
レポートによると、2023年までに、MSSP企業はIAMアプリケーションの40%を担当し、企業にニーズに応じてIAMソリューションを計画、開発、取得、実装するためのリソースを提供できます
本人確認ツール -
リモートインタラクションの継続的な増加に伴い、真の有効なユーザーと詐欺師を識別することが困難になります。レポートによると、2024年までに、大企業の30%が、従業員のアイデンティティライフサイクルプロセスの弱点に対処する新しい本人確認ツールを実装します
ゼロトラスト戦略 -
ゼロトラストネットワークでは、デフォルトでは、どのデバイスもより広範なネットワークにアクセスすることを信頼されていません。脅威はリアルタイムで検出され、セキュリティプロトコルによって検証されない限り、データとシステムは平等に扱われ、データへの接続はデフォルトで「信頼できない」と見なされます
分散型アイデンティティ標準 -
分散型アプローチは、すでに確立されている集中型アプローチが直面する課題への対応として登場しており、ブロックチェーン技術の助けを借りて、匿名性を保護し、個人に必要な最小限の情報を提供することで、情報リクエストを検証することができます。レポートによると、真の分散型標準は2024年までに登場します
CSMAの実装における課題
トレーニングとサポート -
比較的新しいフレームワークであるため、トレーニングと意識改革が必要であり、移行をサポートするために人員への多額の投資が必要です。また、ユーザーにとって生産性の低下につながる可能性のある気を散らすことなく、シンプルなIDベースのシステムを確保する必要があります
既存のエコシステムに関連するコスト -
既存のセキュリティエコシステムを持つ組織は、新しいアプローチに基づく新しいシステムの実装に関連するコスト、および担当者間での多大な時間と意識改革が必要となるため、CSMAの採用をためらう可能性があります
結論 -
サイバーセキュリティメッシュは、デジタルセキュリティソリューションの未来になるでしょう。より多くの企業が自社でシステムを採用および実装するにつれて、MSSPは組織のニーズをより適切に満たすためにシステムを継続的に開発しています
このシステムの実装は、企業がこのアプローチに関心を高めるにつれて、ドキュメント中心のアプローチに焦点を当てることによって、人口統計学的偏見をもたらすと予想されます。CSMAの実装には、柔軟性、スケーラビリティ、信頼性の高いサイバーセキュリティ制御、およびセキュリティ対応アプローチの標準化を向上させながら、トレーニングの課題を克服し、サイバーセキュリティの境界を再定義する必要があります。
著者:アビシェク・サイニ