デジタル防御の強化:サイバーセキュリティメッシュの可能性を探る
近年、職場や研究機関におけるデジタル化の加速は、従来のネットワークインフラと考えられていたものを変革しました。今日、組織が直面する課題は、デジタル変革が加速し、攻撃対象領域、すなわち、不正なユーザーがデータを抽出したりシステムにアクセスしたりするために利用できるすべての可能なポイントの数が増加していることです。
ある調査によると、パンデミックに触発されたリモートワークへの移行は「Anywhere Operations」を必要とし、IOT(Internet of things)技術の台頭とともにデジタル化の加速に貢献しました。その他の貢献技術には、リモートマシン、仮想ネットワーク、クラウド技術、エッジコンピューティングデバイスが含まれます。この変革により、組織はサイバーセキュリティメッシュ、すなわち、への投資を増やしています。
サイバーセキュリティメッシュは、デジタルアクセラレーション、ハイブリッドマルチクラウドアーキテクチャ、分散エンタープライズによって引き起こされる、拡張された攻撃対象領域によって発生するセキュリティ問題を企業が解決できる、最新のセキュリティアーキテクチャアプローチです。拡張性、柔軟性、信頼性の高いサイバーセキュリティ制御を可能にします。独自のパラメータでデバイスを個別に保護するサイバー防御戦略です。
· 調査によると、サイバーセキュリティメッシュ市場はCAGRで18.4%成長すると予測されています。詳細については、図1をご覧ください。
· Gartnerによると、2024年までに、サイバーセキュリティメッシュを採用する企業は、セキュリティインシデントによる経済的影響を90%削減します。
· 過去数年間と比較して、企業が直面する内部脅威の頻度は継続的に増加しています。レポートによると、2018年には53%の企業が内部脅威に直面し、その数は2019年には60%、2020年には67%に増加しました。
Gartnerによると、以下はCSMA(サイバーセキュリティメッシュアーキテクチャ)のレイヤーであり、この戦略を採用することで、構成可能性と拡張性の利点が得られます。
サイバーセキュリティメッシュのアプリケーション
アイデンティティおよびIAM(アクセス管理要求)の大部分の処理-
在宅勤務が普及して以来、IDとデバイスは会社構外に存在します。従来のサイバーセキュリティには、そのような課題に対処するために必要なセキュリティ対策はありません。サイバーセキュリティメッシュは、IAM要求の大部分を処理でき、企業に信頼性の高いデジタル資産と制御アプローチを提供します。サイバーセキュリティメッシュは、IAM要求の50%以上をサポートすると予測されています。
マネージドセキュリティサービスプロバイダー(MSSP)-
レポートによると、2023年までに、MSSP企業はIAMアプリケーションの40%を担当し、企業はニーズに応じてIAMソリューションを計画、開発、取得、および実装するためのリソースを提供できます。
本人確認ツール-
リモートインタラクションの継続的な増加により、真の有効なユーザーと詐欺師を識別することが困難になります。レポートによると、2024年までに、大企業の30%が、ワークフォースアイデンティティライフサイクルプロセスの弱点に対処する新しい本人確認ツールを実装します。
ゼロトラスト戦略-
ゼロトラストネットワークによると、どのデバイスもデフォルトでは、より広範なネットワークにアクセスすることを信頼されていません。脅威はリアルタイムで検出でき、データとシステムは同等に扱われます。セキュリティプロトコルによって検証されない限り、データへの接続はデフォルトで「信頼できない」と見なされます。
分散型アイデンティティ標準-
分散型アプローチは、すでに確立されている集中型アプローチが直面する課題への対応として登場しています。ブロックチェーン技術の助けを借りて、匿名性を保護し、必要な最小限の情報を提供することで、個人が情報要求を検証できるようにします。レポートによると、真の分散型標準は2024年までに登場します。
CSMA実装の課題
トレーニングとサポート-
比較的新しいフレームワークであるため、移行をサポートするために、トレーニングとマインドセットの変更、および人員への多額の投資が必要です。また、ユーザーにとって気を散らすことのない、生産性の低下につながる可能性のない、単純なIDベースのシステムを保証する必要があります。
既存のエコシステムに関連するコスト-
既存のセキュリティエコシステムを持つ組織は、新しいアプローチに基づく新しいシステムの導入に関連するコスト、および人員間のかなりの時間とマインドセットの変更が必要なため、CSMAの採用をためらう可能性があります。
結論-
サイバーセキュリティメッシュは、デジタルセキュリティソリューションの未来になるでしょう。より多くの企業が企業でシステムを採用および実装しており、MSSPは組織のニーズをより適切に満たすためにシステムを継続的に開発しています。
このシステムの実装は、企業がこのアプローチに関心を寄せているため、ドキュメント中心のアプローチに焦点を当てることで、人口統計学的バイアスをもたらすと予想されます。CSMAの実装には、柔軟性、拡張性、信頼性の高いサイバーセキュリティ制御、およびセキュリティ応答アプローチの標準化を向上させながら、トレーニングの課題を克服し、サイバーセキュリティ境界を再定義する必要があります。
著者:アビシェク・サイニ