TOPセキュリティ > 新型コロナ危機、ゼロトラスト導入の契機に(上)

セキュリティ

新型コロナ危機、ゼロトラスト導入の契機に(上)

2020/04/13

Lucian Constantin CSO

 新型コロナウイルスの感染拡大を受けて、ぶっつけ本番に近い形で在宅勤務への移行を余儀なくされている企業も多い。VPNインフラや回線容量が不十分だったり、会社支給のデバイスが足りなかったりといった課題にも直面する中で、各社のIT部門は、生産性に及ぼす影響を抑え、業務に必要なリソースやアプリケーションに従業員がきちんとアクセスできるよう、対応を急いでいる。

Credit: Anja W. / Tetiana Zaiets / Getty Images

 だが、リモートワークの環境を一刻も早く整えるよう求める上層部からの圧力が高まると、IT部門が手っ取り早い策に走って、既存のセキュリティポリシーやプラクティスを無視することも起こり得る。長期的な事業継続という意味では、重大な影響を招きかねない。

 攻撃で大きな混乱が生じることも起こり得る。攻撃者が、リモートワーカー向けのサービスや従業員の私物のデバイスを通じて、企業のネットワークにアクセスし、社内サーバーをランサムウエアに感染させたらどうなるだろうか。しかも、ITチームやセキュリティチームもリモートワークだったとしたら、現場で問題に直接対処することもできない。

 米調査会社Forrester Researchでセキュリティとリスクプロフェッショナルを担当する主席アナリストのChase Cunningham氏は、こうした状況からの復旧は非常に難しいと忠告する。「この種のシナリオでは、1人のアクセスがインフラ全体を一瞬にして崩壊させる事態が起こり得る」

↑ページ先頭へ