Skip to content Skip to navigation Skip to footer

今日のデジタルアクセラレーションとハイブリッドワークフォースの世界では、スタッフを含む多くのリソースが従来のインフラストラクチャとは別の場所に配置され、業務を行っています。。組織や従業員が直面している課題は、セキュリティが物理的な場所だけにとどまらず、「城塞都市」的なアプローチが機能しなくなったことです。従来のネットワーク境界として認識していたものは、今では多様なネットワークインフラストラクチャに拡大され、エッジコンピューティングデバイス、リモートマシンとそのユーザー、クラウドテクノロジー、IoTデバイスが含まれます。

最近のガートナーのレポートでは、パンデミックに起因するリモートワークへの移行により、新たな攻撃領域が広がった述べられています。リモートスタッフ、エッジコンピューティングデバイス、仮想ネットワーク、IoTテクノロジー、およびその他のデジタルトランスフォーメーションの面においては、柔軟でスケーラブルなセキュリティ戦略が必要です。この問題に対する答えは、広範で、統合され、自動化されたサイバーセキュリティメッシュプラットフォームです。

ところでサイバーセキュリティメッシュとは何でしょう。

2022年サイバーセキュリティメッシュ 定義

ガートナーは、サイバーセキュリティメッシュを、「分散型企業が、最も必要な場所にセキュリティを展開し拡張できるようにする、セキュリティアーキテクチャに対する最新の概念的アプローチ」と定義しています 

サイバーセキュリティメッシュアーキテクチャ

サイバーセキュリティメッシュアーキテクチャ(CSMA)は、個々のセキュリティ製品間の相互運用性と調整を提唱し、より統合されたセキュリティポリシーを実現します。これにより、単一のテクノロジーですべての資産を保護するのではなく、個々のエンドポイントを保護することで組織のセキュリティを強化できます。CSMAは、組織が旧式のスタンドアロンシステムから統合アプローチに移行するのを支援するように設計されています。どのように達成するのでしょうか?

  1. CSMAは、個々のセキュリティサービスが通信して統合するための手段を作成し、ネットワーク全体でセキュリティのためのより動的な環境を作り出します。
  2. CSMAは、組織のセキュリティ体制をより俊敏にします。デジタル化が進むにつれ、CSMAソリューションはよりスケーラブルで柔軟なセキュリティ対応を提供します。
  3. CSMAは、分析ツールと統合セキュリティツール間のコラボレーションを促進することで、防御体制を改善します。これにより、攻撃や侵害への対応が大幅に強化されます。
  4. CSMAは、サイバーセキュリティ技術を迅速に導入し、簡単に保守できる環境を作り出します。一時的なニーズでしかない、特定の状況向けセキュリティソリューションへの投資を最小限に抑え、財務、技術、人事関連の資産を、より重要な運用に活用できるようにします。

サイバーセキュリティの専門家が、マネージドITサービスの一環として、サイバーセキュリティメッシュ戦略のコンサルティング、実装、管理を提供します。フォーティネットセキュリティファブリックやマネージドITサービスなどのソリューションは、サイバーセキュリティメッシュの導入を合理化し、オンボーディングプロセスをシームレスかつ効率的にします。

サイバーセキュリティメッシュに対する企業のニーズ

Fortune Business Insightesによると、世界のサイバーセキュリティ市場は2029年までに3,750億米ドル以上に成長すると予測されています。企業のリソースは、組織の地域的なセキュリティ境界の外に配置されることが多くなり、増加傾向は、あらゆる規模の企業がネットワークセキュリティを損なうことなく、規模に応じて迅速に拡張できる俊敏性が必要であることを示しています。

組織が物理的な場所を超えて成長するにつれ、各ノードはネットワーク全体の侵害に悪用されるアクセスポイントになる可能性があります。ハッカーは、これらの脆弱なアクセスポイントをさらに使用して、ランサムウェアやその他のマルウェアなどのサイバー攻撃を展開しています。このような攻撃による損失は推定年間約6兆ドルで、さらなる増加が見込まれています。

サイバーセキュリティメッシュは、企業レベルの組織でこれらの脅威に対処するための最も実用的で適応性の高いアプローチです。アーキテクチャ全体にセキュリティを拡張し、単一の統合テクノロジーセットですべてのシステムとアクセスポイントのセキュリティを確保できます。さらに、最新の脅威インテリジェンスを基に機能するため、サイバーセキュリティメッシュは新たな脅威の出現とともに進化する可能性があります。

セキュリティに加え、企業は、次のような事業の中核となるイニシアチブを促進するためにサイバーセキュリティメッシュを必要としています。

  1. サードパーティのアプリとサービスの使用。組織のビジネスの中核を強化するには、サードパーティのアプリケーションとサービスを統合する必要があります。このように、サイバーセキュリティメッシュの分散性により、企業はセキュリティ投資を最小限に抑えながら、市場シェアを拡大し、消費者の関心をより迅速に引き込むことができます 
  2. 新しい流通チャネルの確立。サードパーティとのパートナーシップは、製品やサービスを流通するための新しいチャネルにつながることがよくあります。新しい流通チャネルをサポートするのに必要なアーキテクチャを保護するために、個別のセキュリティツールを導入するのは、コストがかかり、複雑になります。サイバーセキュリティメッシュアプローチを使用すると、コストと複雑さの一部が排除されます 
  3. アジャイル企業が見出す機会には、ネットワークインフラの追加を伴う新しいイニシアチブの立ち上げがあるかもしれません。これには、サイバーセキュリティメッシュで得られる柔軟性が必要です。

サイバーセキュリティメッシュのアプリケーション

サイバーセキュリティメッシュのアプリケーションは数多くあり、その結果、柔軟性、適応性が向上し、組織全体のセキュリティ体制が強化されます。たとえば、IT開発でこの戦略を使用すると、組織はセキュリティポリシー管理を一元化できます。その結果、複数のアーキテクチャに同時に適用できるモジュラーシステムを使用できます。これは、俊敏性とスケーラビリティの両方をサポートします。

さらにCSMAは、ネットワークと統合することで、セキュリティインフラストラクチャを次のレベルに引き上げる機会を提供します。このようにして、ネットワーク間で送受信されるすべての通信を保護するツールが備わっているため、ネットワークは根本から安全性が高まります。これにより、次のことが可能になります。

  1. 将来に備える。統合を容易にするサイバーセキュリティ技術を選択することで、組織は将来のセキュリティリスクに対応する体制を整えることができます。たとえば、カスタマイズや拡張、拡張可能な分析を可能にするプラグインアプリケーションプログラミングインターフェイス(API)があります。
  2. ギャップを埋める。現在と今後のセキュリティ基準を使用して、さまざまなソリューションにおける弱点や脆弱性によるセキュリティギャップを埋めることができます。
  3. CSMAレイヤーを最大限に活用する。セキュリティ分析、アイデンティティファブリック、ポリシー管理、統合ダッシュボードなど、CSMAのサポートレイヤーを最大限に活用してください。単一の総合的なソリューションと組み合わせることで、エンドツーエンドの包括的なセキュリティパッケージを提供できます。

サイバーセキュリティメッシュの4つのレイヤー

サイバーセキュリティメッシュ戦略の採用には、特にスケーラビリティ、互換性、相互運用性といった明確な利点があります。新しい開発では、この戦略によってネットワークインフラの設計と構築のアプローチが変わります。既存のネットワークの場合は、新しい戦略への進化により最初はインフラの大幅な調整が必要になるかもしれませんが、そのメリットはコストに見合うものです 

CSMAは、最新の統合とセキュリティの課題に俊敏かつ適応性のある対応を可能にする4つの基本レイヤーを提供します。

セキュリティ分析とインテリジェンス

一元管理とは、膨大な量のデータを一元的な場所でリアルタイムで収集、統合、分析できることを意味します。これにより、リスク分析機能、脅威対応時間、攻撃の軽減が向上します。CSMAは、脅威情報リソースからのデータと教訓を組み合わせて、脅威分析を改善し、適切な対応をトリガーします。

分散型アイデンティティファブリック

このレイヤーは、適応型アクセス、分散型ID管理、ディレクトリサービス、権限管理、IDプルーフなどの機能を提供します。

統合ポリシーと体制管理

CSMAは、中央のサイバーセキュリティポリシーを各セキュリティツールのネイティブ構成に変換できるため、ITチームはコンプライアンスリスクと構成ミスの問題を、より効果的に特定できます 

統合ダッシュボード

CSMAは、セキュリティエコシステムを明確に可視化し、セキュリティチームがセキュリティイベントをより効率的に検出し、適切な対応を展開できるようにします。

サイバーセキュリティメッシュを採用する際の主な考慮事項

サイバーセキュリティメッシュアプローチには多くの利点があるため、この戦略を採用する組織が増加し続けている理由は明らかです。では、なぜこのアプローチをあなたの組織で検討すべきなのでしょうか? まず、次の統計について考察してください。

  1. 脆弱性。過去数年間でフィッシングスキームは600%増加して、ランサムウェア攻撃は11秒毎に発生しています。これは、現在のITシステムが脆弱であるという現実を明らかにしています。既存の脆弱性に加えて、これまで未知であった方法による攻撃である、ゼロデイ攻撃の脅威があります。2021年のゼロデイ攻撃数は記録を更新し、2020年の倍以上の66件でした。サイバーセキュリティメッシュアプローチは、これらの脆弱性を大幅に軽減し、組織がゼロデイ攻撃に対するセキュリティインフラストラクチャを備えるのに役立ちます 
  2. コスト。ランサムウェア攻撃のコストだけでも、年間約6兆ドルに上ります。サイバー犯罪攻撃のコストは、年間約15%と増加しています。特に組織のインフラストラクチャやアーキテクチャを再設計する必要がある場合、デジタルトランスフォーメーション自体にコストがかかります。しかし、サイバーセキュリティメッシュの活用により実現する、コストのかかる攻撃と企業のダウンタイムの減少は、初期コストをはるかに超える価値があります。
  3. 移行。クライアントと消費者のニーズを満たすために、クラウドコンピューティングプラットフォームへの移行が加速しています。しかし、これは侵害につながる可能性もあります。サイバーセキュリティメッシュは、クラウドコンピューティング環境に柔軟でスケーラブルな保護を提供することで、移行を可能にします。

これらの要因がサイバーセキュリティメッシュの必要性を強調していますが、サイバーセキュリティメッシュオプションに魅力を感じる理由は他にもあります。

  1. 導入の容易さ。デジタル化は近年、飛躍的に加速しています。この成長率により、従来のセキュリティモデルではトップヘビーで煩わしいものになる可能性があります。サイバーセキュリティメッシュは、設計、導入、保守をシンプルかつ効率的に行うのに特に適しています。
  2. 実用性。クラウドベースのアプリケーション、分散データ、制御されていないデバイスはすべて、従来のセキュリティポリシーと技術を複雑にします。したがって、サイバーセキュリティメッシュ戦略は、従来のネットワーク境界外にある組織のデジタル資産コンポーネントを扱うための、より実用的なモデルです。
  3. 俊敏性。サイバーセキュリティメッシュアプローチの性質により、組織はセキュリティと拡張への対応をより俊敏に行えます。ノードは比較的簡単に追加または削除でき、新しい場所は中央制御ポイントから監視および制御でき、脅威の対応と軽減により、より簡単に攻撃を軽減できます。

サイバーセキュリティメッシュの必要性が強調されるデジタルトランスフォーメーション

デジタルトランスフォーメーションとイノベーションの加速により、さまざまな規模の組織のサイバーニーズが目まぐるしく進化しています。既存の脅威に遅れずに対応し、ゼロデイ脅威に備えることは、より複雑で困難になっています。そのため、組織は保護ツールを統一して、すべてのアクセスとエンドポイントをカバーする必要があります。サイバーセキュリティメッシュを使用すると、セキュリティポリシーを環境のすべてのセグメントに適用できます。

ファイアウォールとネットワーク制御ツールにより、特定エリアを個別に安全確保し、インフラの他の部分の脅威とならないようにします。サイバーセキュリティ制御は、単一の制御ポイントからクラウドを通じて提供および管理できます。このように制御を一元化することで、組織は異なるソリューションの管理に必要なワークステーションを含め、ITスタッフに関する支出を削減できます。さらに、1つのコントロールセンターを使用することもできます。これは、1人の個人または小規模なチームによって管理されます。

フォーティネットはどのように役立つか?

フォーティネットセキュリティファブリックは、セキュリティの脆弱性やギャップを排除することでリスクを軽減しながら、デジタル攻撃対象領域全体を管理するように設計されています。メッシュの大部分を自動化し、複雑さを軽減しながら、スピードと効率を向上させます。フォーティネットセキュリティファブリックは、セキュリティドリブンネットワーキング、ゼロトラストアクセス、適応型クラウドセキュリティを提供し、絶えず変化するデジタル環境への適応を支援します。

よくある質問

サイバーセキュリティメッシュとは?

ガートナーは、サイバーセキュリティメッシュを、「分散型企業が、最も必要な場所にセキュリティを展開し拡張できるようにする、セキュリティアーキテクチャに対する最新の概念的アプローチ」と定義しています 

ガートナーによるサイバーセキュリティメッシュとは?

サイバーセキュリティメッシュアーキテクチャ(CSMA)は、ガートナーが提案するセキュリティアプローチで、個々のセキュリティ製品間の相互運用性と調整を提唱するアーキテクチャコンセプトであり、より統合されたセキュリティポリシーをもたらします。

サイバーセキュリティメッシュの実装方法は?

サイバーセキュリティメッシュの実装には、攻撃対象を特定し、すべてのデジタル資産を保護する、一元化された多面的な統合システムを使用することが含まれます。