【サンフランシスコ】ゼロトラストは今年の米RSAカンファレンスでも主要テーマの1つとなった。とはいえ、過去数年とは異なり、今年の焦点はポストパンデミックにおけるセキュリティの枠組みはどのようなものになるかということだった。

「ゼロトラストについてですが、私たちはより良いドアや鍵や窓を設置し、様々なものを改善することで境界内に人を入れないことに成功してきました。この事実にかなり長いこと依存してきたと思います」。タニウム（Tanium）のCCO（最高顧客責任者）、チャールズ・ロス（Charles Ross）氏がカンファレンス中に行われた米SDxCentralの取材に対して語っている。

コロナ禍はこうした境界線を事実上すべて取り払ってしまった、とロス氏は言う。「私たちが何年もかけて築いた要塞は、パンデミックが起きた途端に消えてしまいました」

企業はますます危うい環境になっていく中でリスクを排除する方法を探しており、ややもすると優れたポイントソリューションをたくさん購入しようとすることがある。

ロス氏によると、この「全部1つずつ欲しい」という考え方が業界の市場価値を約1,600億ドル（約21兆7,500億円）にまで高めたという。「私たちは問題解決のためには様々なツールを全て購入する必要があると考え、多額の投資をしてきました」。しかし、多くの企業では購入した資産の状態を把握できなくなり、ランサムウェアのような問題の解決が難しくなっている。

自社の環境にあるものを把握することが力になる、と氏は言う。「エンドポイントの管理はこれまで軽視されてきた分野です」

コンバージド・エンドポイント管理

ゼロトラストを効果的に実装するには、自社のエンドポイント、ユーザー、データを把握する必要があると氏は言う。「この3つをすべてよく把握する、それも全体観をもって把握する必要があります」

5月下旬に発表されたマイクロソフトの脆弱性のケースのように、多くの企業ではパッチが提供されていない脆弱性に対処する備えがほとんどできていない。「現在のところ、ほとんどの企業ではエンドポイントの基本的な管理機能が不足しています。数秒で個々のシステムに簡単なポリシー設定ができるような機能です」と氏。

ロス氏は攻撃対象領域の拡大に備える手段として、タニウムが 「コンバージド・エンドポイント管理」と呼ぶ枠組みに触れている。理想的には、IT運用チーム、セキュリティチーム、リスク管理チームを「1枚のガラス（画面）から結び付け、共有型の信頼できる情報源を提供する」ことだ。

「万能の解決策は存在しませんが、すべてはエンドポイントで発生します。もはやネットワークではないのです」。ロス氏は言う。「エンドポイントが持つ力はかつてないほど大きいものになっています」

ハッカーに利する「最悪の状況」

ロス氏の予測では2022年後半、自社の資産の所在がわからず、結果としてデータの所在もわからないような企業を標的とした攻撃が急増するという。「攻撃者に利する最悪の状況を作り出しているのです。すぐに侵入し、さまざまな方法で攻撃を開始することができるでしょう」 

タニウムによれば、RaaS（サービスとしてのランサムウェア）の利用が増加したことが一因となって攻撃対象領域が史上最大の状態になっているという。オンラインでキットを利用できるようになったことで低レベルのハッカーでも高度なツールを利用できるようになり、攻撃者となる参入条件が平準化されて予算の縮小している企業の活動が妨害されている。

このことと、パンデミック後の従業員の現状によって企業はかつてないほどのリスクにさらされている。「私たちはすべてのユーザーを家に帰してファイアウォールの内側に入れました。そして現在、彼らは外に出て現実世界で暮らしています。システムと共に生活している」と氏は言う。「ですので、さらに多くの創意工夫が見られるようになるでしょうし、一方で現在のところ基本的なことに苦労している企業もたくさんあるだろうと思います」

ロス氏はセキュリティの世界に銀の弾丸はないことを認めながらも、この嵐を乗り切るにはゼロトラストが正しいアプローチだと「固く信じています」と語った。

「ゼロトラストで可能になるのは、たとえば、貴方が世界のどこにいても、何をしていようとも私は気にしない、というようなことです。貴方と貴方のエンドポイント、そしてそのエンドポイントが現在何をしているかに基づいて判断を下します」

https://www.sdxcentral.com/articles/news/tanium-cco-endpoints-are-the-new-perimeter/2022/06/