ゼロトラストとゼロタッチ:デジタル変革の鍵とは

By Unknown

本ブログ記事は、2020年6月23日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

2023年までに、企業はデジタル変革への取り組みに7兆4,000億ドル以上を投資すると予想されています。これらの投資が向かう先は、クラウドサービス、自動化、モビリティ、IoT、データアナリティクス、人工知能と、重要なビジネス成果を向上させるその他のテクノロジーです。

ビジネス成果の向上において売上の増加は重要な要素ですが、それだけではありません。ビジネス成果の向上とは、スタッフの生産性向上からカスタマーエクスペリエンスの強化まで、ビジネスのあらゆる側面にわたって効率化を図ることでもあります。しかし、企業が新たなテクノロジーを採用する場合、サイバーセキュリティリスクの増加に対処する必要があります。これは特に、こうした新たなテクノロジーを迅速に導入しようとする場合ほどよく当てはまります。

2016年、リサーチ会社のガートナーが行った予測では、2020年までに、セキュリティチームがデジタルリスクを効果的に管理できないことが原因で、デジタルビジネスの60%において重大なサービス障害が発生するとしています。この60%という水準にすでに達したかどうかは確認されていませんが、ここ数年、サービス停止やデータセキュリティ侵害が増加している証拠が見受けられます。さらにこれらのリスクのため、セキュリティ上の課題を解決できるまでセキュリティチームが新規導入を控えるという状況が頻繁に発生しています。

組織がサイバーセキュリティリスクの懸念から新たなテクノロジーの導入を遅らせると、サイバーセキュリティは、データとシステムの機密性、整合性、可用性における難題となるだけでなく(これだけでも十分重大なタスクです)、デジタル変革とビジネスの成功を達成する上での障壁にもなり、人材の確保と維持は言うまでもなく、競争上の優位性にも直接影響を及ぼします。

 

アクセス管理とゼロトラスト

デジタル変革におけるセキュリティの重要性が際立つ領域の1つは、ユーザー認証におけるパスワードに関するものです。一方では、効果的なID管理は最も効率的なデジタルリスク管理ツールの1つですが、ユーザーに一度ログインを要求して後は無期限にログインを維持するだけでは、セキュリティの向上にはほとんど役に立ちません。

結局のところ、最も一般的な攻撃ベクターは、盗んだ認証情報を使用してアクセスを得ることです。パスワードのセキュリティを向上させるため、企業は、その各種手法にさらに認証要素を追加しています。しかし、何度も認証を行ったり、何度も生体認証情報や追加のワンタイムパスコードを提供したりするようスタッフやユーザーに要求すると、ユーザーエクスペリエンスと生産性に悪影響を及ぼし、セキュリティの回避策を助長するおそれがあります。さらに、どれほど認証を難しくしても、認証は依然としてイベントです。認証イベント間でセキュリティを確保するのにはまったく役に立ちません。

組織が求めるセキュアなデジタル変革を成功させる最善の方法は、セキュリティに対するアプローチも変革することです。具体的には、ゼロトラストアプローチを使用しますが、ユーザーにとってこれ以上フリクションが生まれないようにします。これがゼロタッチモデルです。これにより、セキュリティはデジタル変革とビジネスを成功させる要素の一つになり得ます。ゼロトラストとゼロタッチのモデルの環境内では、組織は組織そのもののデジタル変革を進め、エンドユーザーが求めている容易なアクセスとユーザビリティと共に、必要なセキュリティまでも確保することができます。

適切なセキュリティを導入しなければ、企業は厳しい逆境に直面するでしょう。そして、イノベーションとセキュリティの最適なバランスを取ることのできた競合企業に対して不利な立場に置かれることになります。

 

ゼロトラストとゼロタッチのモデルとは

ゼロトラストの正確な定義はその言葉どおり、ネットワーク内のどのユーザー、システム、デバイスも自動的には信用しません。つまり、ネットワーク上に存在するユーザーを、信頼できる内部関係者、またはログイン認証情報が示す人物と同一人物であると自動的に想定してはなりません。

IoTデバイス、アプリケーションプログラミングの呼び出し、モバイルデバイス、またはアクセスを得ようとする全ての人や物についても同じことが当てはまります。業務時間中、ユーザーは平均的にパスワードと認証要求を一定回数実行します。そして現実には、多くの組織はゼロトラストアーキテクチャを採用したいと考えているにもかかわらず、効果的に採用できていません。

ゼロトラストとゼロタッチのモデルでは、このようなパスワードの煩わしさが解消されます。代わりに、アカウント認証情報を使用して初期認証を実行した後は、ユーザーの場所と行動のコンテキスト、ユーザーがどのようにデバイスを扱って何にアクセスするかに加え、ユーザーが通常どのアプリケーションを使用するか、さらにはユーザーがアプリケーションをどのように操作するかが、すべて認証プロセスの一部として考慮されます。これは、人工知能(AI)アルゴリズムの適用によって実現されます。

これが可能な理由は、ユーザーが実行するトランザクションやタスクのリスクを評価するために必要な、ユーザーについて利用可能なすべての基本属性を、AIの能力を利用して収集、分析、評価できるようになったためです。これは簡単に導入でき、バックグラウンドで実行されるため、エンドユーザーにとってより有意義なエクスペリエンスを実現し、生産性の妨げになることもありません。

つまりユーザーは、これまでと同じく自由にタスク間、アプリ間、システム間、およびデバイス間を安全に移動できます。現在、ワークフローのデジタル化が進んでいることから、このような機能はかつてないほど重要になっています。ゼロトラストとゼロタッチのモデルは、ユーザーリスクを動的に評価するものであるため、より優れたデジタル変革エクスペリエンスを実現できます。さらに、すべてのアプリケーション、データ、およびシステムへのアクセスがリアルタイムに検証されます。

 

ゼロトラストとゼロタッチの仕組み

これは実際にはどのように機能するのでしょうか。初期認証の後、従業員が通常アクセスするすべてのアプリケーションにアクセスする場合、通常使用するものと同じデバイスとネットワークからアクセスしていて、検出可能な異常や潜在的なリスクの増加がなければ、その従業員は引き続き信頼され、いつもどおりの信頼済みの方法で作業することができます。デバイスの扱い方が異なっていたり、異常な操作を行ったり、リスクの高いトランザクションをシステムと開始した等のアクションが検出された場合は、追加の認証が要求されます。

ユーザーは気付くことなく継続的な認証によって絶えず検証されるため、承認済みユーザーは最小限の中断で自身の業務の遂行に集中できます。その結果、未承認ユーザーによる認証情報の悪用から保護されてユーザーエクスペリエンスが向上し、承認済みユーザーにはセキュリティコントロールに照らして特権が適用され、よりシームレスなワークフローが提供されてユーザーエクスペリエンスと生産性が向上します。

デジタル変革の時代には、これには大きな意味があります。結局のところ、デジタル変革とは、クラウド、自動化、およびデータを使用して意思決定を向上させ、より優れたエクスペリエンスをユーザーに提供することなのです。そろそろセキュリティも同様に扱うべきときなのではないでしょうか。また、セキュリティを使用して、すべてのユーザーの日々のエクスペリエンスを向上させると同時に、変革対象のシステムとデータも保護するときなのではないでしょうか。

 

BlackBerry Spark Suite

ゼロトラストとゼロタッチのモデルへと飛躍する作業の大半は、正しいソリューション、つまりセキュアなデジタル変革のために設計されたソリューションを導入するのと同じように簡単です。

BlackBerryは先日、エンタープライズ向けの包括的なソリューションである BlackBerry Spark® Suites の提供開始を発表しました。この製品は、エンドポイントセキュリティとエンドポイント管理のためのカスタマイズされた幅広いオプションを企業に提供します。それにより、リスクの最小化、セキュリティコストの削減、複雑さの解消などが実現可能です。BlackBerry Spark Suiteでは、人工知能と自動化を利用した最高のエンドポイントセキュリティとエンドポイント管理機能が組み合わされており、以下のオプションが含まれます。

  • BlackBerry Spark UES® Suite: エンドポイントセキュリティ機能一式を提供します。ユーザーおよびエンティティのAI駆動型行動分析、次世代型モバイル脅威防御、エンドポイント保護、およびエンドポイントにおける検知と対応(EDR)が含まれます。このスイートには近い将来、データ損失防止機能とセキュアインターネットゲートウェイが追加される予定です。

  • BlackBerry Spark® UEM Suite: デバイスとアプリケーションを管理、保護する非常に安全な方法を提供します。Microsoft® Office 365® モバイルアプリと安全に相互運用できます。さらに、エンドポイント管理機能、デジタル著作権管理、IDおよびアクセス管理、SDK/カスタムアプリ、マルチチャネル通知、規制管理一式も備えています。この製品を簡素化したオプションは、BlackBerry Spark® UEM Express Suite でも利用可能です。

  • BlackBerry Spark® Suite: BlackBerry Spark UES SuiteとBlackBerry Spark UEM Suiteの機能が含まれ、あらゆるデバイスタイプと所有権モデルをサポートするワンストップショップと標準機能を提供します。これは ゼロトラストセキュリティ環境を実現することを目的として構築されており、あらゆるエンドポイントにわたって信頼を確立し、その信頼をすべてのイベントやトランザクションで継続的に検証することに焦点を合わせています。

すべてのBlackBerry Spark Suiteの比較については、こちらをご覧ください。各スイートを並べて比較することができ、便利です。BlackBerry Spark Suiteは、より分かりやすいエクスペリエンスをユーザーに提供しながら、組織のセキュリティも強化します。BlackBerry Spark Suite、およびゼロトラスト、ゼロタッチセキュリティモデルの利点の詳細については、BlackBerryまでお問い合わせください。

上記の全てのオプションによって、エンドユーザーエクスペリエンスを向上させながらセキュリティを強化することもできます。1つのコンソールで組織の全てのエンドポイントを一元的に管理、保護することが可能なのです。それはつまり、パフォーマンスに悪影響を及ぼさずに、モバイルかどうか、ネットワークファイアウォールの内側か外側か、企業の管理対象か、あるいはBYOかに関係なく、全てのデバイスにゼロタッチのユーザーエクスペリエンスが提供されることを意味します。

 

 

著者について

 

 

Tags: