米調査会社のガートナーによると、2024年までにサイバーセキュリティ・メッシュ・アーキテクチャを導入する組織は、セキュリティ・インシデントによる財務への影響を平均で90%低減させる、ということです。サイバーセキュリティ・メッシュ・アーキテクチャとは何なのでしょうか?
網の目状に構築されたセキュリティ?
サイバーセキュリティ・メッシュ・アーキテクチャ、正直、これまで聞いたことのない用語です。メッシュは網の目という意味ですが、気象観測などでも聞く言葉です。様々な気象データをとる際に、例えば日本列島を網の目状に分けて網の目ごとに観測データをとります。網の目つまりメッシュが細かければ細かいほど正確な観測ができるということです。サイバーセキュリティ・メッシュ・アーキテクチャとは、サイバーセキュリティを網の目状に構築するということなのでしょうか?とても概念的な用語ですので、正確な意味は提言をしているガートナーのアナリスト本人に聞かないとわからないのですが、自分なりに解釈してみました。
防御について考えてみましょう。町の周囲に塀をめぐらせたり、城郭に堀を築いたように、サイバーセキュリティも守るべき領域をファイアウォールなどの壁によって守ることが基本としてあります。守るべき領域とは、個人であればパソコンだったり、組織であればネットワークであったりします。防御の基本的な取り組みはサイバー空間であってもリアルな空間とそう変わらない気がします。壁を築いても出入り口はありますから、そうした所から中に入ってきて悪さをされてしまう。そのため悪さをするプログラムを調査して洗い出し、その特徴を記した「手配書」が作られました。そしてプログラムを監視し、「手配書」の特徴をもつプログラム、つまりマルウェアを領域内に入れさせない取り組みが行われるようになりました。それがアンチウィルスです。
境界防御から領域防御への変遷
しかし、それでもデータが盗まれるため、よく調べてみると「手配書」にはないマルウェアの仕業だということがわかり、「手配書」の作成が新たなマルウェアの出現に追いついていないことがわかりました。また、気がつかない場所から侵入されていたり、出入り口で行っていた認証も突破されているなど従来のセキュリティでは対処し切れていない実態のあることがわかってきました。そこで、守るべき領域の内と外の境界での防御にとどまらず、領域内を監視して防御をする仕組みが作られるようになりました。
リアルな空間で言えば、内部に監視員や防犯カメラを配備することで不審な行為を早期に発見し、犯行を未然に防ぐことに似ています。EDR(Endpoint Detection and Response)など今日のサイバーセキュリティの主流になっている防御は、内部を監視し内部のログやデータを一元的に集約して分析することでサイバー攻撃を早期に検知する仕組みになっています。領域の境界を防御するテクノロジーから、領域内部の状況を把握し不正を早期に発見して対処するテクノロジーにサイバーセキュリティは変わってきたのです。これは領域の境界防御から領域内部全体を防御する面への防御へと変わってきたことを意味しています。
リモートワーク…進むデジタル社会にどう対応
ところで、新型コロナウィルス感染症の世界的な拡大は、ビジネスシーンにおけるデジタル化を加速させ、リモートワークを普及させました。社員が会社のネットワークに外部からアクセスするシーンが増えています。この結果、企業のサイバーセキュリティは自社ネットワークなどの領域にとどまらず、外部環境におけるセキュリティリスクにも晒される恐れがあります。サイバーセキュリティ・メッシュ・アーキテクチャとは、今日のデジタル環境を踏まえたサイバーセキュリティの方向性を示しているものと考えられますが、提唱しているガートナーが調査会社であることを踏まえれば、これはサイバーセキュリティ業界がすでに向かっているサイバーセキュリティテクノロジーを示しているもののようにも思います。
EDRはさらに拡張されてXDR(Extended Detection and Response)へと進化しています。端末などのエンドポイントにとどまらずIoTセキュリティ、CWPP(クラウドワークロード保護)のデータ、アクセス、制御などをシ―ムレスに融合拡張してデータを一元管理するXDRのテクノロジーはまさにガートナーの言うサイバーセキュリティ・メッシュ・アーキテクチャを実現するテクノロジーのように思われます。サイバーセキュリティ・メッシュ・アーキテクチャは定義付けされるものではなく、セキュリティ上の戦略との指摘もあります。サイバーセキュリティは特定のプログラムを対象にした領域境界の防御から領域全体の面への防御に変わってきたわけですが、今日のデジタル環境を踏まえて領域防御をさらに拡張していくことの必要性を説いたのがサイバーセキュリティ・メッシュ・アーキテクチャなのではないでしょうか。
■出典・参考
https://www.gartner.co.jp/ja/articles/the-top-8-cybersecurity-predictions-for-2021-2022