AIは、ゼロトラストセキュリティの実装と管理を、複雑で手作業が多く数年かかる作業から、現代の企業向けに高度に自動化され迅速に展開可能なソリューションへと変革します。
企業がパフォーマンスやコンプライアンス、オンプレミスでのAI活用などの理由からワークロードをプライベートクラウドへ移行する中、セキュリティリーダーはゼロトラストアーキテクチャを大規模に実装するという重大な課題に直面しています。
ゼロトラストは企業セキュリティのゴールドスタンダードとなっていますが、手作業で運用するにはAIが克服できる大きな障壁が存在します。
境界型セキュリティモデルとは異なり、プライベートクラウド向けのゼロトラストは暗黙の信頼を一切前提とせず、すべてのトランザクションを継続的に検証する必要があります。
アプリケーション向けにゼロトラストを実際に展開するには、絶えず変化する環境下で各資産間の複雑な接続や依存関係を包括的に理解することが必要です ― そしてこれはあくまで出発点に過ぎません。従来のツールは境界型セキュリティ向けに設計されており、プライベートクラウドアプリケーションのこうした複雑な相互作用を理解するためのデータ取得に大きなギャップがあります。この最初のステップだけでも、従来のツールでは非常に煩雑かつ高コストになります。
では、解決策はゼロトラストで重要なアプリだけを保護することなのでしょうか?
実はそうではない、とBroadcomのアプリケーションネットワーキング&セキュリティ部門CTO、ランガ・ラジャゴパラン氏は言います。
「十分だと思うかもしれません」とラジャゴパラン氏は語ります。「重要なアプリだけゼロトラストで守り、重要でないアプリは気にしない。しかし、その『部分的ゼロトラスト』アプローチは機能しません。現代の攻撃者はセキュリティの甘い環境やシステムを特定し、そこから侵入して横移動しながら高価値資産に到達します。本当のゼロトラストは、すべてのアプリケーション、すべての資産に同じレベルのサイバー防御を求めます。」
プライベートクラウドにおけるゼロトラストの実装は、多くの場合企業の取り組みを頓挫させる3つの主な課題に直面します。
ベンダーの複雑さ:組織は通常、ファイアウォール、マイクロセグメンテーションソリューション、ネットワーク検知・対応システムなど、複数の専門ツールを異なるベンダーから導入する必要があります。この断片的なアプローチは、複数のAPI、オペレーティングシステム、管理コンソールの統合・維持が必要となり、運用の複雑さを生み出します。
高コスト:プライベートクラウド環境ではアプリ間トラフィックが大量に発生するため、セキュリティツールには大きな処理能力が求められます。従来型のソリューションは、アプリケーションレベルのトラフィック分析を包括的に行うためにスケールすると、コストが非常に高くなります。
データ品質:効果的なゼロトラストには、高精度な脅威検知のための包括的かつコンテキストを持ったデータが必要です。ネットワーク、コンピューティング、ストレージシステム全体で統合的な可視性がないサイロ化した状態では、検知能力が大きく制限されます。
AIは、ゼロトラスト実装を困難にしている複雑で手作業のプロセスを自動化することで、これらの課題を解決します。AIはアプリケーションを自動的に発見し、通信パターンをマッピングし、異常を検知し、セキュリティポリシーを生成できます。AIは、コンテキストを持つ包括的なデータセットにアクセスできるほど効果を発揮します。
「属人的」知識の理解
AI技術は、組織内で文書化されずに存在する独自のアプリケーション挙動(属人的知識)を理解するのに優れています。アプリケーションに関する情報を取り込み、自動でフォレンジック分析を行うことで、AIは適切なセキュリティルールを作成できます。これらのルールは、適用・施行前に必ず人間によって検証・承認されます。
この自動化により、展開時のボトルネックとなるチーム間の依存関係が減少します。セキュリティ、ネットワーク、アプリケーション各チーム間で広範な調整を必要とする代わりに、AIが環境評価、ポリシー作成、その動作検証の大部分を担います。
VMware vDefendは、AIがプライベートクラウド環境でゼロトラスト実装をどのように変革できるかを示す好例です。このプラットフォームは、複数のセキュリティ機能を単一の統合スタックにまとめ、プライベートクラウドインフラとネイティブに統合されています。
vDefendのAI機能により、アプリケーション向けゼロトラストの迅速な展開と運用が可能となり、実装期間を数か月から数日または数週間に短縮します。
このソリューションは、追加のライセンスコストなしでソフトウェアアップグレードによってマルチテラビット環境までスケールできるため、プライベートクラウドにおけるゼロトラストの範囲を制限しがちな経済的障壁を解消します。
さらに、プラットフォームがプライベートクラウドインフラと統合されていることで、組織は重要なシステムだけでなく、すべてのアプリケーション環境を保護でき、攻撃者が悪用するセキュリティギャップを埋めることができます。
最後に、AIによる自動化とセルフサービス機能を組み合わせることで、vDefendは開発・運用チームが新しいアプリケーションをセキュリティポリシー適用済みで展開できるようにし、従来の「コンピュート展開とセキュリティ実装の間のギャップ」による脆弱性ウィンドウを排除します。
企業がデジタルトランスフォーメーションを進める中、AI主導のゼロトラストソリューションは、包括的なセキュリティへの最も現実的な道筋となります。AIは、従来は複雑で多大なリソースと数年を要した取り組みを、迅速に展開でき、運用面でもスケーラブルなセキュリティ戦略へと変革し、進化し続ける脅威環境に対応可能にします。
VMware vDefendが、プライベートクラウドにおける手頃なゼロトラスト実装と管理をいかに簡素化・加速できるかについて詳しくはこちら。
Umesh Mahajan, Broadcom アプリケーションネットワーキング&セキュリティ部門 VP兼GM