従来のセキュリティ対策は、ネットワークの内部と外部を明確に分別したうえで、外部からの侵入に対して厳格な認証を行う「境界型セキュリティ」が主流でした。しかし境界型は侵入してしまった脅威に対しては機能しないため、一度侵入されてしまうと手遅れになってしまいます。
■コンピュータウイルスと対策ソフト
■コンピュータウイルスの歴史
■ゼロデイ攻撃とは
近年注目されるようになった「ゼロトラスト・セキュリティ」は、内部と外部を分けずにすべての通信を監視します。「全ての通信を信頼せず(=トラストがゼロ)、攻撃されることを前提にする」といういわば性悪説に立つ考え方で、アメリカの調査会社フォレスターリサーチによって、2010年に提唱されました。
ここ数年でクラウドサービスの利用が一般的になり、さらにコロナウイルスの影響からリモートワークが定着してきたことでオンラインでのやり取りやデバイスの社外への持ち出しが増え、内部と外部の境界があやふやになってきました。より高度なセキュリティ体制が求められるようになり、「ゼロトラスト・セキュリティ」も浸透するようになりました。
■テレワーク(在宅勤務)の基礎知識
■リモートワークとバックアップ
「ゼロトラスト・セキュリティ」の特徴としては、社内のアクセスからも都度認証と許可を行い、また認証されたアカウントに対しても実行可能な行動を制限することでセキュリティ性を高める点がまず挙げられます。たとえばデータのコピーやアプリケーションの実行ですらも段階にわけて制限されるので、攻撃者が何とかして侵入したとしても、不正なアクセスが容易にはできなくなります。
さらに、アクセスは全て記録・監視し、検証するという点も原則の一つです。デバイスがどういった状態にあるか常に監視し可視化することで、異常が発生した場合にいち早くリスクを検出することができます。例えば、悪意のあるプログラムが実行されたことが発覚した場合でも影響を受けたデバイスを即座に隔離するといった対応が取れるようになります。
ゼロトラスト・セキュリティはこれまでとは異なる考え方に基づいたセキュリティとして注目され、企業では既に導入が始まっているようです。
大がかりなセキュリティ対策をとることは難しい環境でも、外付HDDをもう1台使用して複数のバックアップを取るというのはさほど難しいことではありません。攻撃だけでなく、不意のアクシデントにも備えて別のメディアに同じデータが保存されていれば安心です。もちろん、定期的なバックアップを行っていても不測の事態というのは起こりうるものです。万が一の場合は、データレスキューセンターにお気軽にご相談ください。
■データ保護ノススメ
■データバックアップ入門