掲載日:2021/11/17

Forresterの調査がアタックサーフェスを減らして生産性を向上させるために、エンドポイントセキュリティへのゼロトラストアプローチを推奨

※ 本ブログは、2021年8月13日にHP WOLF SECURITY BLOGにポストされたForrester Study Recommends Zero Trust Approach to Endpoint Security to Reduce Attack Surface and Improve Productivityの日本語訳です。

 

エンドポイントセキュリティにゼロトラストアプローチを採用することの利点と課題を考察したForrester Consultingが発表したレポートの結果をお知らせします。企業がリモートワークフォースの増加に対応する中、セキュリティリーダーは、従来の境界防御の外側で企業の機密データへのアクセスを必要とするデバイスが爆発的に増加していることに悩まされています。一方、攻撃者は、このようなアタックサーフェスの拡大によって生じた保護手段のギャップを利用して、企業ネットワークをラテラルムーブ(横展開)し、機密データを含む資産を侵害しています。

 

これらの課題に対処するために、エンドポイント・ハードウェア、アプリケーション、データ、ネットワーク・リソース間のデフォルトの信頼前提を排除するゼロトラスト原則が、アタックサーフェスを削減し、攻撃者をネットワークから排除する際のインシデントレスポンスをスピードアップするために、セキュリティリーダーの間で人気を博しています。エンドポイントセキュリティの現状、ゼロトラストの導入状況、推奨事項を明らかにするため、HPはForresterに委託し、ネットワークとハードウェアのセキュリティを担当するディレクター以上のITセキュリティ専門家607名を対象にオンライン調査を実施しました。

 

主な発見

本調査では、悪意のあるアクターのラテラルムーブや、それに続く企業や従業員のデータの漏洩に対抗するために、ゼロトラストが有効であることが明らかになりました。過去1年間では、3分の1を超える企業(34%)がラテラルムーブまたは在宅ワーカーのデバイスから企業データの侵害、あるいはセキュリティインシデントの全体的な増加を経験しています。ゼロトラストアプローチは、データ漏洩の防止と検知に役立つだけでなく、ビジネスと従業員の体験にもメリットがあると考えられています。回答者の約3分の1は、ゼロトラスト戦略を採用しなければ、職場のセキュリティ文化が悪化すると回答しています。ゼロトラストを採用することは、全体的なリスクを低減するだけでなく、従業員の生産性を向上させることにもつながります。

 

企業は、仕事が行われるあらゆる場所で、データ、デバイス、ネットワークを保護することが重要であると認識しています。エンドポイントを保護することの重要性が認識されているにもかかわらず、従業員が所有するデバイスを保護していると回答したのは66%にとどまり、IoTプリンタなどのIoT(Internet of Things)デバイスを保護しているのは64%にとどまりました。リアクティブなインシデント検知と対応は依然として高い優先度を持っており、回答者の79%が脅威検知は重要または高い優先度を持つと回答しています。しかしながら、本調査では多くの企業が、脅威防御技術の利用やモバイルデバイス上のデータの保護など、エンドポイントセキュリティに対してプロアクティブなアプローチをとっていることも明らかになりました。

 

主な推奨項目

Forresterのレポートでは、IT部門の意思決定者がエンドポイントセキュリティ戦略を最適化するために必要な5つのアクションが示されています。

 

  • 検知だけでなく、アタックサーフェスを減らすことに重点を置いた脅威防御ツールを採用することで、エンドポイントセキュリティに防御重視のアプローチをとる。
  • 従業員のエンドポイント全体に渡って重要なデータとアプリケーションを特定し、セグメント化する。
  • 脅威分析には、エンドポイントの複数の層から収集されたイベントデータを相関させる必要がある。
  • ゼロトラストの採用で基軸にすべきなのは、強力な従業員体験の提供である。
  • 3〜5年先を見据えた戦略的なエンドポイントセキュリティのロードマップを構築する。

 

ゼロトラストによる エンドポイント保護と 生産性のバランス

ファイル名
Forrester_Balance_Endpoint_Protection_And_Productivity_Through_Zero_Trust_Jpn.pdf
サイズ
822 KB
フォーマット
application/pdf

関連記事