Embed Size (px)
Citation preview
デジタル変革を成功に導くためにゼロ・トラスト・セキュリティ・モデルが求められる理由
デジタル変革にはエンタープライズセキュリティとネットワークの進化が必要です。
1. IDC InfoBrief(Akamai協賛)、「Remote Access and Security」(2017 年 9 月)2. CBS Money
https://www.cbsnews.com/news/byod-alert-confidential-data-on-personal-devices
3. https://www.securedgenetworks.com/blog/topic/strategy
4. https://www.forbes.com/forbes/welcome/?toURL=https://www.forbes.com/sites/louiscolumbus/2017/05/14/enterprises-are-running-cloud-based-apps-nearly-50-of-the-time/&refURL=https://www.google.com/&referrer=https://www.google.com
5. https://www.securedgenetworks.com/blog/topic/strategy
6. IDC InfoBrief(Akamai協賛)、「Remote Access and Security」(2017 年 9 月)7. https://www.av-test.org/en/statistics/malware
8. https://www.skycure.com/wp-content/uploads/2016/06/Skycure-Q1-2016-MobileThreatIntelligenceReport.pdf
9. Kaspersky Lab の Mobile Malware Evolution 2016(2016 年モバイルマルウェアの進化)レポート10. Kaspersky Lab の Malware Report for Q1, 2017(2017 年第 1 四半期マルウェアレポート)11. IDC InfoBrief(Akamai協賛)、「Remote Access and Security」(2017 年 9 月)12. RSA Cybersecurity Poverty Index 2016 (2016 年 RSA サイバーセキュリティ不足指標)
https://www.rsa.com/en-us/resources/rsa-cybersecurity-poverty-index-2016
13. https://securelist.com/kaspersky-security-bulletin-2016-story-of-the-year/76757
14. https://blog.barkly.com/ransomware-statistics-2017
15. Infocyte:The Breach Detection Gap and Strategies to Close It(「情報漏えい検出ギャップと閉鎖ストラテジー」) https://www.infocyte.com/breach-detection-gap-conf
16. Cisco 2016 Annual Security Report(Cisco 2016 年次セキュリティレポート)17. IDC InfoBrief(Akamai協賛)、「Remote Access and Security」(2017 年 9 月)18. IDC InfoBrief(Akamai協賛)、「Remote Access and Security」(2017 年 9 月)19. http://www.gartner.com/newsroom/id/3598917
20. Arxan:2017 Study on Mobile and Internet of Things Application Security(2017 年モバイルおよび IOT アプリケーションセキュリティの研究) https://www.arxan.com/2017-Ponemon-Mobile-Iot-Study
21. Pew Research Center(Huffington Post 掲載) https://track.akamai.com/Pew%20Research%20Center
出典
Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。 Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。 Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_GK で詳細をご紹介しています。全事業所の連絡先情報は、 https://www.akamai.com/jp/ja/locations.jsp をご覧ください。2017 年 10 月発行。
ユーザーやデバイス、そしてアプリケーションやデータは、エンタープライズ防御線と DMZ の外側に移動しています。
40.8% の企業では、 21~40% の従業員が リモートで作業。 25.7% の企業では、
40% を超える従業員が リモートで作業。1
67% 以上の従業員が職場で自分のデバイスを使用。2 BYOD 全体の 80% は、
完全にアンマネージド。3
40% 67% 80%
!
App #1
エンタープライズがクラウドベースの アプリを実行している時間は、
全体の約 50% 。4
自社のネットワークにアクセスしている デバイスをすべて把握していると 報告した組織は、全体の 10% 以下。5
50%
デジタル変革に牽引された新しいビジネスプロセスでは 攻撃対象領域が増加しています。
すべてのデータ漏えいのうちサード パーティーが引き起こしたものの割合。6
モバイルデバイスの うちデータ漏えいを 招く大きな危険性を
はらんでいるものの割合。8
モバイルデバイスへの 攻撃が判明した悪意ある インストールパッケージの 数は、2016 年に 3 倍以上 増加し、約 4,000 万 件。9
モバイルを標的としたラン サムウェアの数は 2017 年の 最初の数か月間で
3.5 倍に増加。10
1 日あたり新規に登録される悪意のある プログラムの数。7
63%
1/3 40,000,000 3.5x
390,000
脅威が防御線の内側に移動している以上、従来の「信ぜよ、 されど確認せよ」はもはや有効な選択肢ではありません。
認証済みユーザーが 不正なシステムにアクセスした ことが原因で起こった 情報漏えいの割合。11
昨年、企業を狙ったランサム ウェア攻撃の発生件数は、3 倍に 増加し、発生頻度は、第 1 四半期の 2 分に 1 回から、第 3 四半期の
40 秒に 1 回に急上昇。13
90% 以上のマルウェアが DNS を 利用してエンタープライズ
組織内を移動。16
新たに発見されたラン サムウェアの亜種は、 2016 年第 1 四半期から
2017 年第 1 四半期までに 4.3 倍増加。14
データ漏えいが自己 発見される割合は 19% 未満。15
昨年、ビジネスに悪影響の あるセキュリティインシデントを経験した組織の割合。12
›40% 3x
›90%4.3x ‹19%
70%
10%
企業ネットワーク上のデバイスの数と種類が急増しており、 ネットワークの内部と外部の間に厳密な境界線はもはや
存在しません。
Gartner では、2020 年までに 204 億台以上の IoT デバイスが導入されると予測。19
ネットワークに接続しているこの デバイスを信頼すべきか?
1 週間でこれだけの場所を移動。
の IoT と 71% のモバイルアプリで セキュリティの脆弱性はテストされない。20
モバイルデバイスが手近にある人の割合。21
204 億台 80%
90%
従来の防御線は複雑で、リスクを増大させるため、 もはや今日のビジネスモデルには寄与しません。
内部 = 信頼できる
期待
アプリ #1
アプリ #2
アプリ #3
• 内部のユーザーとアプリ• 信頼していても確認• ネットワークへの完全なアクセス
VS実情
アプリ #2
• 至る所のユーザーとアプリ• 確認し信頼しない• アプリケーションレベルでのアクセス
内部という概念はない
アプリ #1
アプリ #3
IT 担当者の 41% が、アーキテクチャ/統合の複雑さの問題を最大の懸念事項に挙げています。18
エンタープライズ
パフォーマンス
ID アクセス セキュリティ
ADC WOC
ロギング
アプリの配信
アプリ #1
アプリ #3
アプリ #4
アプリ #2
内部 = 信頼できるアプリ #5
SaaS アプリ
防御線/DMZ
VPN とクライアント/サーバー
IDP、SSO、MFA ネットワークのセグメント化、WAF、DLP、SWG、NGFW
75% のエンタープライズには、14 のネットワークとアプリケーションコンポーネントが関与しています。17
• 外部と内部を区別 しない
• インターネット上と 同様、すべてが外部
• すべてを確認し、一切を信頼しない
• 認証され承認された ユーザーとデバイスに のみアプリケーション とデータを提供
• 常時フルロギングで行 動解析を使用して確認
• 可視性が不可欠であり、 「正常」を構成している 要素を理解すること が必要
アプリ #2
アプリ #1
アプリ #3
クラウド防御線を導入すべき時ですデジタル変革を成功させるためにゼロ・トラストの セキュリティモデルと配信モデルを活用します。
AKAMAI がお手伝いできることAkamai は、リスクに満ちた信用できない今日のエコシステムに 対応されるお客様のお手伝いをするため、世界で最も安全かつ
信頼性が高く、スケーラブルで高パフォーマンスのプラットフォームを 構築しています。詳細については akamai.com/zerotrust をご覧ください。
デジタル変革を成功に 導くために不可欠な
セキュリティモデル
