TokyoBlackHatNews

theregister.com 4分で読了

ゼロトラスト・エブリウェア:欧州組織のためのサイバーセキュリティ新時代

パートナーコンテンツ 欧州全域の多くの組織がゼロトラストの原則を導入し、ユーザー、デバイス、ワークロード、アプリケーションのセキュリティを強化しています。しかし、これらの取り組みは重要である一方、範囲が限定的だとレジリエンスやセキュリティに大きなギャップを残す可能性があります。

実際、多くの場合、企業は最も差し迫った脆弱性の保護に集中しすぎて、リモート拠点、運用技術(OT)、IoTデバイス、サプライチェーン接続などネットワークの他の重要な領域を見落としがちです。業務が拡大し、分散化し、デバイスが増加するにつれ、脅威アクターは拡大する攻撃対象領域のセキュリティギャップを巧みに突いてきます。

同時に、サイバー脅威はこれまで以上に急速に進化しています。AIを活用したサイバー犯罪者がレガシーシステムを利用して機密システムにアクセスし、ネットワーク内を横断し、混乱や恐喝、データ窃取を引き起こしています。

これらのギャップを埋め、現代の脅威に包括的に対応するためには、企業はゼロトラスト・エブリウェアを採用する必要があります。これは、暗黙の信頼を排除し、ゼロトラストの原則をITインフラストラクチャのあらゆる層に拡張するモデルです。

従来のゼロトラストが解決策の一部に過ぎない理由

ゼロトラストは、現代のサイバーセキュリティのゴールドスタンダードです。ユーザー、デバイス、ワークロード、アプリケーションのいずれもデフォルトで信頼しないという原則は、デジタルシステムのセキュリティに関するベストプラクティスを策定する米国の世界的に評価されている機関、国立標準技術研究所(NIST)などの主要な権威によって推奨されています。

多くの組織がゼロトラストアーキテクチャの導入に向けて取り組んでいますが、これらの努力は上記の見落とされがちなネットワーク領域におけるリスクへの対処にまでは至っていないことが多いです。これは、多くのITチームがゼロトラストの導入を段階的に進め、ユーザーのウェブトラフィックやアプリケーションへのアクセスのセキュリティ強化という初期の成功で停滞してしまうためです。

これらの最初のステップは確かに組織の攻撃対象領域を減少させますが、ゼロトラストの限定的な導入は、家の半分だけに安全な境界を築き、もう半分には鍵も警報もないようなものです。前面の安全なドアや窓を見て諦める攻撃者もいますが、より執拗な攻撃者は最強の防御をすり抜けて他の弱点を探します。

英国の金融サービス、ヘルスケア、先端製造、小売など中核産業を計画的かつ執拗に標的とする国家支援のハッカーや高度なサイバー犯罪者は、どこかが突破できるまで他の攻撃経路を試みる可能性が高いです。

ゼロトラスト・エブリウェアへの道

家のもう半分を守ることこそがゼロトラスト・エブリウェアの役割です。ユーザー、デバイス、ワークロード、アプリケーションを超えて、あらゆるサイバーリスク領域に対応します:

  • 支店、工場、倉庫のセグメント化:リモート拠点、製造施設、物流拠点は、ネットワーク境界内の暗黙の信頼に頼るのではなく、独立した存在として扱う必要があります。
  • IoTおよびOTデバイスの分離:すべてのIoTまたはOTデバイスはセグメント化され、セキュリティポリシーが適用されなければなりません。
  • サードパーティのネットワークアクセス排除:すべてのサプライヤーとの通信は安全なシステムを経由させ、信頼の前提を排除し、サプライチェーンエコシステムを保護します。

これらの対策を実施することで、組織はサイバーセキュリティ体制を強化し、攻撃対象領域を大幅に減少させ、脅威が侵入・拡散する経路を最小限に抑えることができます。さらに、これらの対策はアーキテクチャの簡素化、管理の容易化、ひいては保守コストの削減といった大きな運用上のメリットももたらします。

規制要件への対応

ゼロトラスト・エブリウェアのアプローチは、セキュリティギャップを解消し(運用効率も向上させ)、データ保護法2018、英国NIS規則、国家サイバーセキュリティセンター(NCSC)のガイダンスなどの規制遵守にも役立ちます。これらの枠組みは、データの安全性と企業のレジリエンスを維持するために不可欠です。

罰則回避にとどまらず、コンプライアンスは顧客やパートナーとの信頼を強化します。プライバシー保護と機密データのセキュリティへの取り組みを示すことで、国際市場で高く評価される特性をアピールできます。これにより、組織は国境を越えたパートナーシップや市場機会への継続的なアクセスを確保できます。これは自動車製造や物流などの分野にとって非常に重要です。ゼロトラスト・エブリウェアを導入することで、コンプライアンスは受動的な義務から、グローバル市場での成長と競争力を積極的に促進するものへと変わります。

ハッカーに先んじるには今すぐ行動を

ゼロトラスト・エブリウェアは、拡大するテクノロジーリスク、グローバル化の要求、ハイブリッドワークフォース、地政学的課題に対応するための設計図です。英国がグローバルな金融・イノベーションリーダーとしての競争力を守るための有力なツールです。

英国のCIOやCISOが行動を起こすべき時は今です。ゼロトラスト・エブリウェアは、妥協なき成長、イノベーション、変革への道を切り開きます。

ZSCALERによる寄稿。

翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/21/zero_trust_everywhere_new/

ソース: go.theregister.com
#AI in Cybersecurity #AI threats #Digital Transformation #enterprise network security #European Organizations #IoT Security #Operational Technology #Regulatory Compliance #Software Supply Chain Security #Zero Trust

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張