NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える？：ゼロトラストセキュリティの実現

　ビジネスを成長させる上で、データの存在は欠かせない。一方で、データを狙うサイバー攻撃は年々激化し、複雑さを増している。ファームウェアやハードウェアを標的にする、既存のセキュリティ製品では検知しにくい攻撃が増え、サプライチェーンに介入してサーバにマルウェアを仕込む手法も報告されている。AI（人工知能）を活用した攻撃も横行し、検知を擦り抜けるケースが後を絶たない。

　もはや従来の、境界から内部を守る境界防御に主眼を置いたセキュリティ対策は十分とはいえず、「ゼロトラスト」――つまり信頼せず常に検証することが必要になる。ゼロトラストの時代に企業はどのような対策が求められるのか。一つの指標として、米国国立標準技術研究所（NIST）が提唱するセキュリティフレームワーク、すなわち「特定」「防御」「検知」「対応」「復旧」の取り組みが挙げられるが、こうした多様な対策を実施するための人材やスキルを十分に確保できる企業は多いとは言えないだろう。

　Hewlett Packard Enterprise（HPE）が2019年6月4日に開催した「HPEセキュリティフォーラム2019」において、防御の最前線で活躍してきたボブ・ムーア氏がサイバーセキュリティのトレンドと「企業が何をすべきか」のヒントを語った。同氏は、HPE本社のセキュリティ製品ディレクターを務めるとともに、米国陸軍にも籍を置き、イラクやアフガニスタンでセキュリティを含むIT任務に従事した経験を持つ。業界のキーマンが語る、ゼロトラスト時代のセキュリティ対策とは。

Copyright © ITmedia, Inc. All Rights Reserved.