複雑化する攻撃には「ゼロトラスト」のアプローチが不可欠 - 日経ビジネス電子版Special - 日経テクノロジーオンライン

NTTセキュリティ・ジャパン

講演タイトル

セキュア by デザイン
～DXで多様化する環境のサイバーリスクをどう最小化するか？

複雑化する攻撃には
「ゼロトラスト」のアプローチが不可欠

与沢和紀氏

NTTセキュリティ･ジャパン代表取締役社長
NTTセキュリティグローバル最高技術責任者（CTO）

今、多くの企業が最先端のデジタル技術を活用し、競争力向上に向けデジタルトランスフォーメーション（DX）に取り組んでいる。しかし、データ連携・活用が進むほど、クラウド・モバイル・IoTなど多様な環境を守る難しさは増し、今までとは異なる概念でのサイバーセキュリティ対策が必要と考えられる。

NTTセキュリティ･ジャパンの与沢氏は、「攻撃の起点は、あらゆる接続点、アプリケーションやデバイスへ広がり、今後は『ゼロトラスト』のセキュリティアプローチで、全体設計段階で対応を考慮する『セキュア・バイ・デザイン』の概念が重要だ」と説く。

ゼロトラストとは、全ての通信・作業権限、アプリケーションの動作を信頼しないセキュリティ対策を講じるアプローチを指す。具体的には、「必要最小限の特権付与とアクセス管理の徹底」「すべてのトラフィック検査・ログの検証」などを実施する。「守るべき対象の境界が曖昧な環境では『信頼するな、常に検証せよ』のスタンスが必要だ」と与沢氏は指摘する。また、絶えず開発されるアプリケーションの脆弱性、ICT化が進む産業制御システム（ICS）やIoT製品への対策が求められる。

NTTセキュリティでは、こうした事態に対応する設計・構築段階からのサポートや、継続的な検知・即時対応を実現する包括的なサイバーセキュリティサービスを提供している。「『検知・即時対応』ではあらゆる監視をかいくぐるために絶えず進化する攻撃への対処が重要」と与沢氏は指摘する。同社では、未知の脅威も検知する独自開発AIによる行動分析に加え、専門アナリストが攻撃の成否も解析。フィードバックでAIを絶えず進化させるとともに脅威の即時遮断・封じ込めを実現する。