MSP と、ゼロトラスト導入にまつわる障壁
2023 年 6 月 21 日 Diana Harter 著
ゼロトラストはサイバーセキュリティの概念として新しくはありません。しかし、最近になってより頻繁に導入されてきています。ゼロトラストに馴染みがない方のために説明すると、ゼロトラストとは、ユーザ、デバイス、ネットワークの間に暗黙の信頼関係がないことを基本として想定し、当該ユーザが正当であり、かつ信頼できると確認された場合のみアクセスを許可するセキュリティアプローチと定義されます。ゼロトラストはサイバーセキュリティ戦略として非常に有効であるため、米国連邦政府および NIST、CISA、DOD が発行したグローバルポリシーでは、IT および OT インフラストラクチャの近代化とともにゼロトラストの実施が約束されました。このことが、ゼロトラストをデジタルトランスフォーメーション戦略の最前線に押し上げました。
では昨今話題のゼロトラストを、グローバル企業の 33% しか採用していないのはなぜでしょうか? それは他の新しいセキュリティアプローチと同様、ゼロトラストも、企業と、企業が信頼を置く MSP にとって、前進の妨げとなるいくつかの障壁があるためです。
MSPが直面する、5つのゼロトラスト導入にまつわる障壁
- レガシーインフラストラクチャ
時代遅れのレガシーインフラストラクチャを使用するユーザの数は、まだまだ少なくありません。ゼロトラストには、アクセス制御を実施し、ユーザのアクティビティを監視できる、最新のアダプティブなセキュリティが必要です。ゼロトラストの原則に沿うようにレガシーシステムを改修し更新することは、複雑で時間がかかる可能性があります。 - 複雑さとスケーラビリティ
真のゼロトラストアーキテクチャでは、ID、アクセス管理、強力な多要素認証(MFA)、ネットワークおよびエンドポイントセキュリティソリューション、継続的な脅威監視ツールなど、相互に接続された複数のセキュリティコンポーネントが連携する必要があります。セキュリティへのアプローチが統合型ではない場合、MSP がゼロトラストモデルに関わるすべての環境を監視・管理することは、特に多様なユーザのニーズに応えるためにサービスを拡大する際に、困難である可能性があります。 - MSP によるユーザへの教育と適応
多くのユーザにとって、ゼロトラストは従来のセキュリティアプローチからのパラダイムシフトとなります。ゼロトラストの概念やメリットに馴染みがなく、コスト、既存のワークフローへの支障を避けるための、また複雑さへの懸念を克服するための教育が必要な場合もあります。 - 資金不足
真のゼロトラストセキュリティモデルを導入するには、新技術の導入、綿密なセキュリティ評価、インフラストラクチャの再構築プロジェクトなど、初期費用がかかる場合があります。さらに、継続的な保守、監視、スタッフのトレーニングにもコストがかかる場合があります。 - スキルギャップ
ゼロトラストは、信頼された環境を設計・展開するためのサイバーセキュリティの専門知識を必要とするため、MSP は必要なコンポーネントを実装し、それらをシームレスに連携させることが難しい場合があります。また当然のことながら、スキルギャップがある場合は、MSP が新たな脅威、脆弱性、テクノロジに対応しづらく、新たな攻撃ベクトルに対する脆弱性を残す、あるいは最も効果的なセキュリティ対策を実施できないなどのリスクを伴います。
適切なアプローチであれば、MSP はこのような困難を克服し、ゼロトラストセキュリティを実装してユーザを満足させることができます。
ゼロトラスト導入にまつわる MSP のベストプラクティス
まずは MFA から。ゼロトラストの導入を一度機に行うのが煩雑すぎる場合は、まず 1 つの要素から始めてください。例として、MFA は、ゼロトラストの第一歩として最適です。MFA の導入が、ID とアクセス管理がいかに重要であるかをユーザに周知徹底していく足がかりとなります。
- ゼロトラストをユーザのビジネス要件に合わせる
ユーザのビジネス要件を満たすために、脆弱性評価、侵入テスト、またはバックアップと災害復旧を提供している MSP は、これらのサービスを活用してゼロトラストポリシーを実装し、セキュリティ成果を向上させることの価値を説明することができます。 - エンドポイント検出とレスポンス(EDR)および拡張検出とレスポンス(XDR)で、ポジティブなユーザエクスペリエンスを保証する
EDR および XDR ソリューションにより、脅威の監視を容易にするための自動化が可能です。EDR と XDR は、ユーザエクスペリエンスを損なうことなく、ゼロトラスト要件をサポートするように設計、および構成できます。 - 統合型セキュリティの環境を構築する
ゼロトラストを DNA レベルで組み込んだウォッチガードの Unified Security Platform® アーキテクチャを使用する MSP は、このような最高レベルのセキュリティ基準の遵守が容易になっています。
企業がリモートワークやハイブリッドワークを継続し、サイバー攻撃がより一般的かつ巧妙になるにつれて、MSP は、ユーザのリスクを管理するためにセキュリティの強度を高めています。中でもゼロトラストは、強力なセキュリティを提供したい MSP にとって最も強力なツールの 1 つです。ウォッチガードの Unified Security Platform アーキテクチャを通じて提供される共有ナレッジは、真のゼロトラストアプローチを可能にします。当社のプラットフォームが MSP ビジネスにどのようなメリットをもたらすかについては、こちらをご覧ください。