データのグラフと表を表示するデュアルモニターを見ながら、机に座ってキーボードで入力する男性

ゼロトラスト・クラウド・セキュリティー・フレームワーク

ゼロトラストとは、クラウド・コンピューティングの運用を保護するという独自の課題に対応するセキュリティー・フレームワークです。

ゼロトラストにすべき理由

  • ゼロトラストとは、侵入や悪意のあるコードに対する、継続的な保護を支援するセキュリティー戦略です。

  • クラウドベースの運用では、防御的な境界線を確立できないため、ゼロトラスト・アプローチが必要となります。

  • ゼロトラスト戦略は、多層防御をサポートするために多面的で階層的な保護を提供しなければなりません。

  • インテル® プラットフォームでは、ゼロトラスト・ポリシーと保護を強化できるハードウェア・セキュリティー機能を提供します。

author-image

投稿者:

ゼロトラスト・クラウドセキュリティーを選ぶべき理由

組織は、コンピューティング・ワークロード多くをクラウドに依存するようになりました。この傾向は、セキュリティーの緊急度の優先順位付け、再定義されたハイブリッドおよび分散された労働力のニーズ、そしてクラウドのいつでもどこでも中断なくソフトウェア、データ、その他のリソースにアクセスできるという利点を活かしたデータ分析、機械学習 (ML)、人工知能 (AI) の急増によって加速しています。クラウドはまた、組織、ネットワーク、そしてユーザーをエッジ・コンピューティング・デバイスやシステムに接続します。

こうした傾向は、クラウドを通じて緩く相互に接続された、大幅に拡張された多様なユーザー、デバイス、アプリケーションをもたらします。残念ながらこれらの要素のすべてが、よからぬ行動をとる人や悪意のあるコードによる攻撃に対して脆弱な可能性があります。

クラウド内の組織はデータ資産、アプリケーション、デバイス、ユーザーを保護する必要があるため、サイバーセキュリティーは重大な懸念事項です。データ・ガバナンスも多くの業種や国で規制されており、コンプライアンスはセキュリティー対策に依存する可能性があります。

サイバーセキュリティー戦略で高い効果を発揮するためには、クラウドとネットワーク上のすべてのアセットへのアクセスを制御し、脅威を事前に特定して対処、迅速に対応して損害を制限し、いかなる攻撃からも回復する必要があります。

ゼロトラスト・セキュリティー・フレームワークを実装することは、特にクラウドでサイバーセキュリティーの文化を確立するためのベスト・プラクティスであり、責任あるアプローチです。ゼロトラストの目標はすべてのアタックサーフェスにおける継続的な保護です。これらのサーフェスには、ネットワーク内のすべて物理的なアセット、データセンター、クラウド、エンドポイントと、ネットワーク化されたソフトウェア、データ、そしてユーザー自身が含まれます。

ゼロトラスト・セキュリティーとは

ゼロトラストとは、組織のネットワークとクラウドにおける、すべてのハードウェア、ソフトウェア、データ、そしてユーザーを保護するように設計された包括的なセキュリティー戦略です。

セキュリティーに対するゼロトラストのアプローチは、従来の境界防御戦略とは異なります。境界防御では、組織はプライベート・ネットワークの境界をファイアウォールと多層ソフトウェア・セキュリティー・ソリューションで保護し、パブリック・ネットワークとの間のトラフィックを規制およびフィルタリングします。一旦ユーザーまたはデバイスが検証され、プライベート・ネットワークに入ることが許可されると、通常は信頼できるリソースとして扱われます。

対照的に、ゼロトラスト・セキュリティー・フレームワークは、サイバー攻撃はいつでも起こる可能性があり、信頼できるリソースは何もないという前提に基づいて設計されています。このフレームワークは、組織のインフラストラクチャー全体でハードウェア、ソフトウェア、データ、ユーザーにセキュリティー・テクノロジーを適用するように設計されており、各ユーザーあるいはデバイスは、やり取りの前に繰り返し認証する必要があります。

ゼロトラストは、クラウド・コンピューティングの成長とともに人気を高めています。これはクラウドベースの運用を容易に防御境界シールドに封じ込めることができないためです。

新型コロナウィルス感染症 (COVID-19) のパンデミックは、ゼロトラスト・セキュリティーへの動きを加速させました。突然のリモートワークへの移行により、予期せぬ数のユーザーとデバイスが、もはや組織のファイアウォールやその他の境界防御に封じ込められなくなりました。ゼロトラストでは、各ネットワーク・セッションの前にすべてのユーザーとデバイスを繰り返し検証および承認する必要があるため、より広く採用されました。2021年に Okta が実施した調査では、調査対象のグローバル企業の 78% がパンデミックのためゼロトラストの優先度がさらに高くなったと答えました。そしてパンデミック前の 41% に対して 90% 近くが、ゼロトラスト・イニシアチブを開始しました。1

クラウドにおけるゼロトラスト・セキュリティーのメリット

ゼロトラスト・クラウド・セキュリティーには、ID とアクセス管理 (IAM) への動的なアプローチが必要です。適切なユーザーあるいはデバイスに、適切なリソースへのアクセスが与えられなければなりません。逆に、不正なユーザーとデバイスはブロックされる必要があります。一部の個人は、特定のリソースへのアクセスが制限されている一方で、ほかからはブロックされている場合があります。例えば、大規模な組織では、システム管理者の権利とアクセス許可を制限して、IT スタッフだけがそれらのアプリケーションとファイルにアクセスできるようにすることが一般的です。

ゼロトラスト・クラウド・セキュリティー措置を実施することで、組織はクラウドベースのデータ、アプリケーション、およびビジネスモデルをサイバー攻撃から保護することができます。ゼロトラストは、顧客の個人データを保護し、規制要件と適切なビジネス慣習を遵守するのにも役立ちます。

ゼロトラスト・クラウド・セキュリティーの実装

ゼロトラスト・セキュリティー・フレームワークは、フェーズの早い段階で、新しいまたはアップグレードされたクラウド・インフラストラクチャー・プランに組み込まれなければなりません。

ゼロトラスト・アーキテクチャーとセキュリティー・ポリシーを実装する場合、組織は多層防御戦略から始めるべきです。この階層化されたアプローチでは、組織の資産を保護するために、複数のセキュリティー対策を活用します。

多層防御はまず、残りのテクノロジー・スタックをサポートするファームウェア、BIOS、オペレーティング・システム (OS) をより適切に保護するために、信頼できるハードウェア基盤にしっかりと基づいていなければなりません。

暗号化やプラットフォーム保護などのツールは、組織の IT セキュリティーに関する懸念に取り組むのに役立つ次のレイヤーを構成します。

最後に、ソフトウェアベースのセキュリティー・ソリューションは、ハードウェアとファームウェア対応の機能によって加速および強化できます。すべての基礎となるレイヤーが保護されると、クラウドベースのアプリケーションやソフトウェアを安全な基盤に自信を持って導入することができます。

クラウドで利用可能なデータ・セキュリティー機能が向上したことで、ユーザーはコンフィデンシャル・コンピューティングを可能にするテクノロジーを通して、パブリック・クラウド、プライベート・クラウド、またはハイブリッド・クラウド導入に伴うコストと俊敏性の利点をようやく実現できるようになったことに組織は気づくことができます。

インテルとゼロトラスト・セキュリティー

インテルは、ゼロトラスト・クラウド・セキュリティー・フレームワークをサポートするのに役立つ、ハードウェア対応のツールと機能を提供します。セキュリティー機能はインテル® シリコンに組み込まれ、ソフトウェアですぐに有効にできます。

これらおよびその他のインテルのセキュリティー・テクノロジーは、ロールベースの制御とゼロトラスト・セキュリティー・プロセスを強化するために必要な ID とアクセス管理を改善するのに役立ちます。

クラウド・アーキテクトは、パブリック・クラウドでもこれらの組込み機能の一部に独立してアクセスできることに注意してください。その他の機能は、個々のクラウド・サービス・プロバイダーによって有効にする必要があります。

これらの技術に加え、インテルは開発コード名「Project Amber」と呼ばれる新しい認証サービスを開発中で、2023年の一般提供を予定しています。2 Project Amber は、クラウド、エッジ、オンプレミス環境の信頼性を検証する、サードパーティーの証明サービスを提供します。遠隔サービスは、コンフィデンシャル・コンピューティング環境を検証して、機密データを取り扱う前に、それらが正しく構成され、最新の状態にあり、予定通りのソフトウェアがロードされていることを確認します。

これらのテクノロジーとツールはハードウェア自体に根ざしているため、潜在的なアタックサーフェスと関連する脅威を軽減し、プライベート・クラウド、パブリック・クラウド、ハイブリッド・クラウド環境でコンフィデンシャル・コンピューティングのためのセキュアなエンクレーブを作成します。

追加のインテルのテクノロジーは、脆弱なエンドポイントを保護して、不正なユーザーや悪意のあるコードから保護するのに役立ちます。例えば、インテル® vPro® プラットフォームをベースとするデスクトップ PC とノートブック PC には、システムのファームウェア、OS、メモリー、アプリケーション、データを高度な脅威から安全に守るためにインテル® ハードウェア・シールドが含まれています。

ゼロトラストを取り入れる

ゼロトラストは、クラウド、データセンター、エンドポイントやエッジの中で、組織の運用とアセットを保護するためのセキュリティー・フレームワークです。組織がデジタル・トランスフォーメーションとクラウド・モダニゼーションに取り組み続ける際、システム設計の初期段階からクラウド・アーキテクチャーにゼロトラスト・セキュリティー戦略を組み込むことが重要です。この効果的なセキュリティー戦略は、完全な実装をサポートするテクノロジーとインフラストラクチャーとともに優先されるべきです。インテルのセキュリティー・テクノロジーは、ID とアクセス管理を強化し、ロールベースの制御およびポリシーを有効にしてインフラストラクチャー全体にわたりゼロトラスト・セキュリティーに貢献します。

インテルのテクノロジーは、サードパーティーのセキュリティー・ソリューションを強化することができる、ハードウェア対応の機能、最適化されたソフトウェア、デベロッパー・ツールによって、ゼロトラスト・クラウド・セキュリティーをサポートします。さらに、インテルは、クラウドのサービス・プロバイダー、セキュリティー・ソフトウェア・ベンダー、システム・インテグレーターと提携しており、強力で効果的なセキュリティー・ソリューションを世界中のコンピューティング環境と使用モデルに構築しています。

よくある質問 (FAQ)

よくある質問

ゼロトラストは、組織のネットワークとクラウドのすべてのハードウェア、ソフトウェア、データ、そしてユーザーを保護することによって、厳格なセキュリティー、ID、コンプライアンス管理を実現するために設計された包括的なフレームワークです。ファイアウォールなど従来のセキュリティー戦略では、防御境界内のユーザーとデバイスに信頼できるステータスを与える可能性がありますが、ゼロトラストのアプローチでは、アクセスを許可する前に、繰り返し継続的に認証を行う必要があります。インテルのセキュリティー・テクノロジーとプラットフォームは、物理的および仮想のインフラストラクチャーに対するサイバー攻撃の増大し進化する脅威に対処することで、ゼロトラスト・フレームワークに貢献しています。

クラウド・コンピューティングの運用は、従来の防御的な境界ベースのサイバーセキュリティー戦略では保護されていない新しい攻撃ベクトルに対して脆弱になる可能性があります。ゼロトラスト・クラウド・セキュリティー・フレームワークは、データの盗難、サプライチェーンの脆弱性、そしてリモートワーカーやネットワークの侵害など、クラウド運用で高まるビジネス上の懸念事項に対処するのにより効果的です。ゼロトラスト・フレームワークは、ネットワークとリソースへのアクセスを許可する前のユーザーとデバイスの継続的な認証と検証により、それらおよびその他のサイバー脅威を軽減します。

動的で柔軟なゼロトラスト・セキュリティー・フレームワークは、組織がデータ、アプリケーション、ビジネスモデルをサイバー攻撃から保護するのに役立ちます。ゼロトラストは、パブリック・クラウドやハイブリッド・クラウドなどホリスティックで包括的なセキュリティー戦略が不可欠な環境では特に重要です。