近年、ランサムウェアとデータ侵害により、組織や政府に多大な混乱が生じています。 企業がデジタル トランスフォーメーションを推進し、業務をクラウドに移行するにつれて、回復力のある安全なネットワーク インフラストラクチャを構築するためにゼロトラスト モデルへの依存度が高まっています。 企業はチーフ ゼロ トラスト オフィサーを必要としていますか?
ネットワーク アクセスとセキュリティ サービスのクラウドベースの統合として確立された Secure Access Service Edge は、エンタープライズ ゼロ トラスト採用の一般的なアプローチです。 ただし、課題は、多くの組織では、ネットワークとセキュリティの責任がビジネスのさまざまな部分にあり、これらのグループがそれぞれの分野で異なるベンダーを使用していることが多いことです。 大規模な組織でゼロ トラストを実装するには、セキュリティ チームとネットワーク チームの間のサイロを解消し、望ましいビジネス成果に合わせて適切なツール、製品、およびベンダーを選択することが重要です。
会社のゼロ トラスト オフィサー
組織が迅速に行動し、組織の境界を越えて移動する必要がある場合、特定のプログラムを担当し、実装または実行に至るまで担当者を任命することがよくあります。 ゼロ トラストを実装するというプレッシャーが高まる中、一部の大規模組織ではチーフ ゼロ トラスト オフィサーの役割が出現することが予想されます。 この人物は会社のゼロ トラスト担当者となり、会社をゼロ トラストに移行させる責任を負います。 あなたの仕事は、異なる組織とベンダーをまとめ、すべてのチームと部門が同じページにいて、共通の目標に向かって取り組んでいることを確認することです。
抵抗が生じた場合、ゼロ トラスト オフィサーは上級管理職 (CIO、CISO、CEO、取締役会) の支持を得て、迅速な意思決定を行い、組織の境界を越えてプロセスを前進させる必要があります。 チーフ ゼロ トラスト オフィサーの肩書きが実現するかどうかにかかわらず、2023 年にゼロ トラストを成功させるには、明確な権限と焦点を備えた、権限を与えられた個人が鍵となる可能性があります。
ゲートウェイの英数字パスワード
フィッシング攻撃は、世界中の企業にとって引き続き大きな問題となっていますが、残念ながら、ほとんどのサイバー攻撃はフィッシング メールから始まります。 ユーザー名とパスワードによる認証は、一般的な形式の多要素認証と組み合わせても、もはや十分ではありません。 定期的なセキュリティ意識トレーニングを行っても、ユーザーは最終的に間違ったリンクをクリックして攻撃の犠牲者になります。
企業は、Cloudflare のようなシステムを使用する場合、FIDO2 準拠のより強力なセキュリティ キーとゼロトラスト アクセスを既に有効にしているため、攻撃者にとって非常に困難になっています。 この負担からエンド ユーザーを完全に解放することが、ほとんどのユーザーとそのログイン資格情報を保護する最善の方法である可能性があります。 FIDO アライアンスは、パスワードなしでどこにでもログインできることを提供します。 古いユーザー名とパスワードの組み合わせの代わりに、顔または指紋によるログインが使用されます。 「パスキー」とも呼ばれる FIDO ログイン キーを使用すると、ユーザーにとっては簡単になり、攻撃者にとっては難しくなります。 盗むパスワードがない場合、ハッカーは攻撃のために資格情報を盗むことができません。 2023 年までに、多くの Web サイトやアプリケーションが、FIDO アライアンスのパスキー標準を使用したパスワードレス ログインを採用すると予想されます。
クラウドとコンプライアンス
世界中の政府が新しいプライバシー規制を導入しています。 ヨーロッパでは、2018 年に施行された一般データ保護規則 (GDPR) により、個人は個人データとその使用方法をより詳細に管理できるようになりました。 他の国もこの例に従い、GDPR をモデルとして使用しています。 米国では、2023 年に施行される新しい消費者保護法を制定している XNUMX つの州があり、その他の州では立法を検討しています。 連邦レベルでも、議員は、消費者情報の収集と保存を規制するために設計されたオンライン プライバシー法である米国データおよびプライバシー保護法 (「ADPPA」) を使用して、独自のプライバシー規制をゆっくりと制定しています。 企業は、グローバルにビジネスを行う際に、この寄せ集めの規制を理解し、遵守する必要があります。 企業はどのように最新の状態を維持し、アプリケーションと IT システムにコンプライアンスを組み込むことができるでしょうか?
ほとんどのクラウド サービスには、間もなくコンプライアンス機能が組み込まれると考えています。 クラウド自体が、企業のコンプライアンスの負担を軽減するはずです。 開発者は、自分のデータを合法的に保存または処理できる方法と場所を正確に知る必要はありません。 コンプライアンスの負担の多くは、開発者が使用するクラウド サービスとツールが負担する必要があります。 ネットワーク サービスは、すべてのデータ主権法に準拠して、データ トラフィックが効率的かつ安全に転送されるようにします。 一方、ストレージ サービスは、最初からデータ保持規制に準拠する必要があります。 処理は、関連するデータ ローカリゼーション標準に準拠する必要があります。
リモート ブラウザ
セキュリティ ポリシー、プライバシー法、および規制により、組織は、機密データが保存および処理される場所から、エンド ユーザーがアプリケーションで使用する場所まで、機密データを保護する必要があります。 以前は、エンド ユーザー デバイスを完全に制御することは比較的簡単でした。多くの場合、エンド ユーザー デバイスは企業が発行し、企業での使用のみを目的としていたためです。 しかし、近年、個人のスマートフォンやタブレットの使用が増加するにつれて、BYOD (個人所有デバイスの持ち込み) の傾向が勢いを増し、世界的なパンデミックのさまざまな段階でさらに受け入れられるようになりました。
BYOD の傾向は、セキュリティが強化され、IT 組織による制御が強化される方向に戻ると予想されます。 セキュリティ ポリシーとプライバシー管理を一貫して実施する必要性は、過去数年間に経験した緊急性と利便性への要求を上回り始めるでしょう。 しかし、私たちのデジタル ライフの多くが Web ブラウザで行われているため、その制御は以前とは異なる形をとる可能性があります。
自分のブラウザを持ち込む
ブラウザの分離は、本質的に物理的な分離によってセキュリティを提供する巧妙なテクノロジです。 この手法は、ユーザーの Web ブラウザーとエンド デバイスの間に「ギャップ」を作成し、デバイス (および企業ネットワーク) を攻撃から保護します。 Remote Browser Isolation (RBI) は、ブラウザーをクラウド内のリモート サービスにオフロードすることで、これをさらに一歩進めます。 クラウドベースのリモート ブラウジングは、IT コントロールとコンプライアンス ソリューションを有効にしながら、エンド ユーザー デバイスを企業ネットワークから分離します。
このリモート ブラウジング モデルでは、「ブラウザーはデバイスです」と言う人もいます。 BYOD の代わりに、これを「BYOB」または「Bring Your Own Browser」と呼ぶのが適切かもしれません。 ほとんどの組織は、企業のセキュリティとプライバシーのニーズと、使いやすさと従業員の利便性とのバランスを改善しようと努力しています。 Cloudflare では、ユーザーとデバイスを保護するために、リモート ブラウザ分離をゼロ トラスト アクセスと組み合わせて使用しています。 ユーザーに対して完全に透過的であり、セキュリティと使いやすさの完璧なバランスを実現しています。 IT リーダーがその利点と実際の機能を認識すれば、リモート ブラウザーの分離が主流になると考えています。
詳細はCloudflare.comで
クラウドフレアについて Cloudflare は、インターネットをより良くすることを目指しています。 Cloudflare 製品スイートは、ハードウェアの追加、ソフトウェアのインストール、またはコード行の変更を行うことなく、あらゆるインターネット アプリケーションを保護および高速化します。 Cloudflare を利用したウェブサイトの場合、すべてのトラフィックは、すべてのリクエストで学習するインテリジェントなグローバル ネットワークを介してルーティングされます。 その結果、パフォーマンスが向上し、スパムやその他の攻撃が減少します。
トピックに関連する記事