デジタル防御の強化:サイバーセキュリティメッシュの可能性を探る
昨今、職場や教育機関におけるデジタル化の加速は、従来のネットワークインフラストラクチャと考えられるものを変革し、組織が今日直面する課題は、デジタル変革が加速し、拡大する攻撃対象領域に加わっていることです攻撃対象領域すなわち、不正なユーザーがデータを抽出したり、システムにアクセスしたりするために悪用可能な、考えられるすべてのポイントの数。
ある調査によると、パンデミックに触発されたリモートワークへの移行には「Anywhere Operations」が必要であり、IOT(モノのインターネット)技術の台頭とともにデジタル化の加速に貢献しました。その他の貢献技術には、リモートマシン、仮想ネットワーク、クラウドテクノロジー、エッジコンピューティングデバイスが含まれます。この変革により、組織はより多くの投資を行うようになりましたサイバーセキュリティメッシュ,すなわち、
サイバーセキュリティメッシュは、デジタル化の加速、ハイブリッドマルチクラウドアーキテクチャ、分散エンタープライズによって引き起こされる拡大した攻撃対象領域によって生じたセキュリティ問題を企業が解決できるようにする、最新のセキュリティアーキテクチャへのアプローチであり、スケーラビリティ、柔軟性、および信頼性の高いサイバーセキュリティ制御を可能にします。これは、独自のパラメータでデバイスを独立して保護するサイバー防御戦略です。
・調査によると、サイバーセキュリティメッシュ市場はCAGRの18.4%で成長すると予測されており、図1詳細については-
・Gartnerによると、2024年までに、サイバーセキュリティメッシュを採用する企業は、セキュリティインシデントによる経済的影響を90%削減します。
・報告書によると、企業が直面する内部脅威の頻度は、過去数年間と比較して継続的に増加しています。53%の企業が2018年に内部脅威に直面その数は60%に増加し2019そして67%に増加しました2020
Gartnerによると、以下はCSMA(サイバーセキュリティメッシュアーキテクチャ)のレイヤーであり、この戦略を採用することで、構成可能性とスケーラビリティの利点が得られます。
サイバーセキュリティメッシュの応用
アイデンティティおよびIAM(アクセス管理リクエスト)の大部分の処理-
在宅勤務が普及して以来、IDとデバイスは会社構外に存在し、従来のサイバーセキュリティには、そのような課題に対処するために必要なセキュリティ対策がありません。サイバーセキュリティメッシュは、IAMリクエストの大部分を処理して、企業に信頼性の高いデジタル資産と制御アプローチを提供できます。サイバーセキュリティメッシュは、IAMリクエストの50%以上をサポートすると予測されています。
マネージドセキュリティサービスプロバイダー(MSSP)-
報告書によると、2023年までに、MSSP企業はIAMアプリケーションの40%を担当し、企業にニーズに応じてIAMソリューションを計画、開発、取得、実装するためのリソースを提供できます。
本人確認ツール-
リモートインタラクションの継続的な増加に伴い、本物の有効なユーザーと詐欺師を区別することが難しくなります。報告書によると、2024年までに、大企業の30%が、従業員IDライフサイクルプロセスの弱点に対処する新しい本人確認ツールを実装します。
ゼロトラスト戦略-
ゼロトラストネットワークによると、デフォルトでは、どのデバイスもより広範なネットワークにアクセスすることを信頼されていません。脅威はリアルタイムで検出でき、データとシステムはセキュリティプロトコルによって検証されない限り、デフォルトで「信頼できない」と見なされます。
分散型アイデンティティ標準-
分散型アプローチは、すでに確立された集中型アプローチが直面している課題への対応として登場しており、ブロックチェーン技術の助けを借りて匿名性を保護し、個人に必要な最小限の情報を提供することで情報リクエストを検証できるようにします。報告書によると、真の分散型標準は2024年までに登場します。
CSMA実装の課題
トレーニングとサポート-
比較的新しいフレームワークであるため、移行をサポートするために、トレーニングと意識改革、および人員への多額の投資が必要です。また、ユーザーにとって気を散らすことのない、生産性の低下につながる可能性のない、シンプルなIDベースのシステムを確保することも重要です。
既存のエコシステムに関連するコスト-
既存のセキュリティエコシステムを持つ組織は、新しいアプローチに基づく新しいシステムの実装に関連するコストがかかるため、CSMAの採用を躊躇する可能性があります。これには、人員の間で多大な時間と意識改革が必要です。
結論-
サイバーセキュリティメッシュは、デジタルセキュリティソリューションの将来を担い、より多くの企業がシステムを採用し、実装するようになり、MSSPは組織のニーズにより良く応えるために継続的にシステムを開発しています。
このシステムの導入は、企業がドキュメント中心のアプローチに関心を寄せるにつれて、このアプローチに焦点を当てることによる人口統計的偏見をもたらすことが予想されます。CSMAの実装には、トレーニングの課題を克服し、サイバーセキュリティの境界を再定義し、柔軟でスケーラブルで信頼性の高いサイバーセキュリティ制御を提供し、セキュリティ対応アプローチをより標準化する必要があります。
著者: Abhishek Saini