BLOG
ゼロトラストセキュリティーの正体と、気にしておくべき理由

投稿:2023年6月13日   |    更新:2023年7月4日

自動化は、マクロ経済情勢が不透明で不安定な中、効率性と拡張性を求める企業にとって、ゲームチェンジャーとなっています。プロセスの合理化、生産性の向上、ヒューマンエラーの発生率の低減は、自動化がもたらすメリットのほんの一部に過ぎません。

しかし、組織が自動化を導入する際には、これらの新しく進化するアセットを保護するための、最新のセキュリティー対策の確実な実施が非常に重要です。他のセキュリティーモデルがビジネスシーンの大部分を支配する一方で、セキュリティー実装コンセプトとして、急速に台頭しているのが、ゼロトラストです。

PagerDuty Runbook AutomationとPagerDuty Process Automationの次世代アーキテクチャーを最近リリースしたことで、私たちは、組織が現代のエンタープライズ向けにゼロトラストのセキュリティーアーキテクチャーを実装し、その中で成長するのを支援する理想的なパートナーとして位置付けられています。

詳細については、以下の記事をご確認ください。

ゼロトラストセキュリティーとは?

ゼロトラストセキュリティーは、場所に関係なく、本質的に信頼できるユーザーやデバイスは存在しないと想定することで、従来の境界ベースのセキュリティーアプローチに挑戦するモデルです。リソースへのアクセスを許可する前に、ID、デバイス、ネットワークトラフィックの継続的な検証と妥当性確認を重視します。多要素認証、きめ細かなアクセス制御、暗号化、監視によってこれを実現し、企業はデータ漏洩や不正アクセスのリスクを最小限に抑えられるのです。

従来の境界ベースのセキュリティーパラダイムを転換し、「誰も信用しない」アプローチを採用することで、ゼロトラストセキュリティーは、最新の自動化イニシアチブとシームレスに連携する全体的なフレームワークを提供します。さらに、世界がますます複雑になり、破産の脅威にさらされやすくなるにつれて、ビジネスの内部構造プロセスの進化にプラスの影響を与える可能性も含んでいます。

image2-1-1536x864.png

出典: https://www.microsoft.com/en-us/security/business/zero-trust

何が重要なのか?

ゼロトラストセキュリティーは、従来のセキュリティーモデルと比較して優れたアプローチであることが目立ちますが、その主な理由は、現代的な技術的考え方への根本的な転換と包括的な実装にあります。

内部ネットワークが本質的に信頼できるという前提に依存する境界ベースのセキュリティーモデルとは異なり、ゼロトラストセキュリティーは「誰も信用しない」という哲学を採用しています。厳格なアクセス制御、継続的な認証、あらゆるレベルでの厳格な監視を実施し、全てのユーザー、デバイス、ネットワークコンポーネントが信頼されない可能性があるものとして扱われるようにします。このアプローチにより、攻撃対象が大幅に減少し、ネットワーク内での横方向の移動が防止されるため、外部からの脅威と内部者のリスクの両方に対して非常に効果的です。

さらに、ゼロトラストセキュリティーは、コンテキストに基づいて権限を動的に調整する適応型アクセス制御を提供し、生産性を損なうことなくセキュリティーを強化します。強固な認証、暗号化、セグメンテーションを組み合わせることで、ゼロトラストセキュリティーは、高度な脅威から組織を強化する、全体的かつプロアクティブな防御戦略を提供します。そして、ダイナミックで相互接続された昨今のデジタルランドスケープの深い分野に最適な選択肢となるのです。

あらゆる規模の企業は、ゼロトラストのようなセキュリティーモデルを導入することで、以下のようなメリットを享受できます。

  • 機密データの保護:機密データの保護:ゼロトラストセキュリティーは、貴重なデータへのアクセスが厳格に管理・認証されることを保証し、不正アクセス、データ侵害、潜在的な財務的・評判的損害のリスクを低減します。
  • 内部脅威の軽減 : ゼロトラストセキュリティーは、いかなるユーザーやデバイスも暗黙のうちに信頼されるべきではないと仮定することで、内部脅威のリスクに対処します。これにより、組織は潜在的なリスクを特定し、被害が発生する前に対処できます。
  • 進化するサイバー脅威への適応 :従来のセキュリティーモデルは、内部ネットワークトラフィックが安全であることを前提として、境界ベースの防御に依存することがよくありました。しかし、高度な持続的脅威やゼロデイエクスプロイトなどの最新のサイバー脅威は、従来の防御を回避する可能性があります。ゼロトラスト セキュリティーでは、よりきめ細かなアプローチを採用し、継続的な監査、多要素認証、厳格なアクセス制御を導入することで、こうした進化する脅威から保護します。
  • リモートとモバイル ワークのサポート :リモート ワークの増加とモバイル デバイスの使用増加に伴い、企業はネットワークとデータのセキュリティーを確保するという新たな課題に直面しています。ゼロトラストセキュリティーにより、企業はユーザーの場所やデバイスに関係なく、安全なアクセス制御を導入できます。この柔軟性により、従業員は強力なセキュリティー体制を維持しながらリモートで作業できるようになります。
  • コンプライアンスと規制の要件を満たす :ゼロトラストセキュリティーの導入は、アクセス制御の実施、データの使用状況の監視、サイバーセキュリティーへのプロアクティブなアプローチの実証によって、組織がこれらの要件を満たすのに役立ちます。
  • 顧客の信頼の構築 :今日のデータドリブンの世界では、顧客は個人情報のセキュリティーとプライバシーを重視しています。強固なゼロトラストセキュリティー対策を導入することで、企業は顧客との信頼を築き、機密データの保護とサイバーリスクの軽減に取り組む姿勢を示せるのです。

PagerDuty Process Automation + ゼロトラスト

デジタルトランスフォーメーションの取り組みは、ビジネスを迅速に拡張するためにクラウドテクノロジーに依存していますが、運用とクラウドインフラストラクチャーの自動化には、セキュリティーに関する新たな課題があります。主な課題は、SSHゾーンへの直接アクセスが廃止されたゼロトラストアーキテクチャーを義務付ける、制限されたアプリケーション環境で自動化を実行するために、エンジニアが最も安全なプロトコルを必要としていることです。

さらに、何百ものリモート環境と地理的な地域にわたって、優れたパフォーマンスを発揮する自動化をデプロイ・管理するには、多大なエンジニアリングの労力が必要です。最後に、回復力のある自動化ランブックの作成には時間がかかり、さまざまな複雑な環境で調整する際にエラーが発生しがちです。

PagerDuty Runbook Automationを使うと、エンジニアは、SSH ファイアウォール ルールに依存することなく、リモート環境内の強化されたRunners、または AWS SSMを通じて実行をトリガーする中央システムから自動化を実行できるようになります。

image1-1 (1).png

PagerDuty Runbook Automationは、ゼロトラスト原則を使用してタスクをリモート環境にディスパッチします。

新しいRunnersは、AnsibleやKubernetesのような一般的なプラグインを活用でき、エンジニアが多くのリモートのセキュアな環境をターゲットとし、各環境内でタスクが独立してルーティングされ実行される場所と方法を明示する新しいタイプのランブックを作成できます。これにより、パフォーマンス、スケール、フォールトトレランスが向上します。

PagerDuty Runbook AutomationとProcess Automationは、高いセキュリティー要件を持つお客様のために、SSHなどのポートをファイアウォールで開くことなく接続を可能にし、リモートオペレーションを可能にします。この新機能は、お客様が独自のbastionやジャンプホスト、パブリックエンドポイントを導入する必要性を減らすことで、オートメーションへのセキュアな接続を簡素化します。

この記事はPagerDuty社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。