2016 年の予測: 社内 IT ネットワークを敵対的な環境として設計する

予測

私の予測では、2016 年には、企業内ネットワークを敵対的な環境であるかのように捉え、設計することに基づく新しい IT セキュリティ パラダイムが勢いを増すでしょう。

現状

次世代ファイアウォールの実装により、IT ネットワークの境界壁はかつてないほど堅牢になりました。その結果、犯罪者は壁を突破してネットワークに侵入することがますます困難になっています。

境界線の強化に基づくこのセキュリティモデルは長年にわたって普及してきましたが、有名なマジノ線と同様に、不十分であることが判明しました。サイバー犯罪者は古い手法に戻り、防御壁の周りをただ歩いているだけです。

このための主なメカニズムは、多くのセキュリティ専門家がセキュリティ チェーンの最も弱い部分と嘲笑的に呼んでいる人々、つまり人をターゲットにすることです。そして 2015 年には、悪意のあるメール (フィッシング) が再び流行しました。

さまざまな方法が採用されています。添付文書に埋め込まれた悪意のあるコード、ユーザーのブラウザにコードを挿入する Web サイトへのリンクをクリックするための電子メール内の指示、または見慣れたログイン ページに見せかけた偽の Web サイト。

どのような戦術であっても、結果は同じです。犯罪者がネットワークに足がかりを得るということです。

はい、フィッシング攻撃の成功数を減らすのに効果的であることがわかっているユーザーのトレーニングと意識を高めることはできますが、それにはユーザーのミスが 1 回だけ必要です。ワンクリック、ほんの一瞬の注意散漫で、犯罪者はネットワーク内に侵入します。

そして、必ずしもユーザーを責めることはできなくなりました。ソーシャル メディアの爆発的な普及により、インターネット上には有益な情報が溢れており、犯罪者はこれを利用して電子メール スピア フィッシング攻撃を注意深く調査し、ターゲットを絞ることができます。

これは単なる 1 つの問題です。

クラウド テクノロジーの採用とモバイル デバイスの爆発的な増加により、ネットワーク境界自体があいまいになりつつあります。悪意のある、または悪意のない内部関係者による脅威については言うまでもありません。

この調子で続けることもできますが、強化されたセキュリティ境界モデルは機能していないという点を指摘したかったのです。さらに悪いことに、このモデルでは信頼関係に基づいた内部ネットワークが生まれてしまいます。重要な前提は、ネットワーク上のユーザーが信頼できるということです。

ネットワークに入ると、犯罪者はこれらの信頼関係を利用して私たちに対して攻撃します。特権を昇格させたり、アクセス制御をバイパスしたり、管理権限を偽装したり、信頼の連鎖を通じて横方向に、最終的には水平方向に移動したり、データの「最高の宝石」に至るまで上方向に移動したりすることは、今や簡単なことです。

新しいセキュリティ パラダイム

2016 年には、内部ネットワークを敵対的な環境として捉え、設計することに基づく、新しいセキュリティ パラダイムが定着するでしょう。このモデルは、「侵害の想定」の仮定に基づいています。これは否定的に聞こえるかもしれませんが、伝統的な考え方に比べていくつかの利点があります。

まず、ネットワークは侵害の軽減を念頭に置いて設計されます。暗黙的で組み込まれた信頼関係と特権は減少し、ネットワークのマイクロセグメンテーションとアプリケーションのサンドボックス化が増加します。

第 2 に、企業はネットワークに接続するすべてのデバイスをきめ細かく制御する方向に進むでしょう。デバイス自体は暗黙的に信頼されません。完全に暗号化され、認証され、許可され、正しい「状態」にある、識別された既知のデバイスのみがアクセスを許可され、慎重に管理されたネットワークの「特権のない」マイクロセグメントのみがアクセスを許可されます。

第三に、セキュリティの焦点は境界から内部ネットワークに戻ります。ネットワーク内で何が起こっているのか、誰が何をしているのかに重点が置かれます。デバイスとユーザーの「通常の活動」および行動のベースラインの生体認証テクノロジーの利用が増加します。

これらは、2016 年以降に勢いを増すと私が信じている新しい IT セキュリティ パラダイムの論理的な成果です。