btzgrp
  • Microsoft Teams でチャットとメッセージを削除する方法(ビデオ)
Headlines

ユーザーベースのリスクスコアリングがゼロトラストネットワークアクセスの未来である理由 - TechRepublic

05 mins
ユーザーベースのリスクスコアリングがゼロトラストネットワークアクセスの未来である理由 - TechRepublic
ピーター・ニュートンの画像

による

の上

ピーター・ニュートン著

ゼロトラストの考え方とは、侵害が発生することを前提とし、侵害の継続時間と侵害されるデータの範囲を最小限に抑えるための措置を講じることを意味します。

フォーティネットゼロトラスト

アナリストからゼロトラスト・ネットワーク・アクセス(ZTNA)の今後について尋ねられると、答えは明確です。それは、ユーザーベースのリスクスコアリングです。これは少し具体的すぎるように聞こえるかもしれませんが、脅威が高度化するにつれて、ZTNAソリューションはユーザーのアイデンティティとデバイスのセキュリティだけでなく、ユーザーの行動も検証することが不可欠になります。

ZTNAの主要な原則の一つは、デバイスがネットワークに接続する際に1回の検証で信頼を前提とするのではなく、デバイスのステータスを継続的にチェックすることです。これは、アプリケーションやデータセンターに接続する前、そしてセッション全体を通して、デバイスのセキュリティ状態を検証することを意味します。ZTNAソリューションによって、これらの継続的なチェックの管理方法は異なります。例えば、一定時間経過後や、セキュリティステータスの変化、疑わしいWebサイトへのアクセス要求など、特定のトリガーでデバイスを再チェックするソリューションもあります。

残念ながら、市場に出回っている多くのZTNA製品は、継続的なチェックを実行していると謳っていますが、実際にはその徹底はされていません。さらに、多くのソリューションは、疑わしい動きを検知してもアクティブなセッションを中断しません。これは、ZTNAの主な利点の一つである、潜在的な攻撃者がネットワークに大混乱を引き起こす前に阻止する能力を損ないます。

ZTNAソリューションがデバイスを継続的にチェックし、疑わしいセッションを終了させることで適切に機能していたとしても、それだけで得られる保護には限界があります。攻撃者はネットワークセキュリティチェックを回避し、正規ユーザーになりすますことにますます長けています。

フォーティネットでは、ZTNAソリューションにユーザーベースのリスクスコアリングを実装し、セキュリティをさらに強化しています。フォーティネットZTNAは、エンドポイント検知・対応(FortiEDR)とセキュリティ情報・イベント管理(FortiSIEM)製品からの情報を活用し、セッション全体にわたるユーザーのアクティビティを把握することでこれを実現します。

ユーザーベースのリスクスコアリングによってセキュリティが向上する例をいくつか示します。

  • 同じユーザーがニューヨーク市オフィスとサンノゼ オフィスの両方にログインしているかどうかを識別し、それらのセッションを中断して再認証することができます。
  • ユーザーが普段とは異なるUSBデバイスを接続した場合、警告を発することができます。USBフラッシュドライブは、デバイス間で転送可能なデータを保存できるため、機密データが含まれていて紛失した場合、大きな懸念事項となります。
  • ユーザーが非常に大量のファイルをダウンロードしている場合、たとえそのデータにアクセスできる場合でも、ITチームに警告を発することができます。(ユーザーの認証とデバイスのセキュリティ体制のチェックのみを行うZTNAシナリオでは、このような疑わしい動作はそのまま放置される可能性があります。)
  • ユーザーがネットワーク、アプリケーション間、または単に異なる場所に大量のデータを移動し始めた場合にフラグを立てることができます。
  • SaaSアプリケーションにアクセスしているユーザーが、クラッシュ、データ損失、応答なしなどの異常なエクスペリエンスを経験したかどうかを判断します。これらの異常なアプリケーション動作はすべて、悪意のある動作が発生していることを示唆している可能性があり、セッションを切断してさらなる調査を行う必要があります。

一部の動作は明らかな問題ですが、他の動作は単に懸念レベルを高めるだけであり、複数回発生するとリスク スコアがしきい値を超え、アクティブなセッションが一時停止される可能性があります。

ZTNAのユーザーベースのリスクスコアリングによるきめ細かな検証にもかかわらず、エンドユーザーは合理的で効率的なエクスペリエンスを享受できます。バックグラウンドで実行されるこれらのチェックは、特定の環境やリスク領域に合わせて高度にカスタマイズできるため、真に異常な動作のみが停止され、より詳細なレビューが行われます。

上記の例では、ユーザーが大量のファイルをダウンロードしている(疑わしい行動)ため、組織は、ユーザーが通常とは異なる場所からログインしている場合にのみフラグを立てるというルールを設定できます。この柔軟性により、ユーザーベースのリスクスコアリングはZTNAを強化する強力な手段となります。

ゼロトラストの考え方とは、侵害が発生することを前提とし、侵害の継続時間と侵害されるデータの範囲を最小限に抑えるための対策を講じることを意味します。ユーザーベースのリスクスコアリングにより、ZTNAは疑わしい行動をより深く掘り下げ、検知と軽減をさらに迅速に行います。攻撃者がデバイスに侵入し、認証情報を盗むための新たな悪質な方法を見つけるにつれて、ユーザーベースのリスクスコアリングの重要性はますます高まっていくでしょう。

フォーティネットのゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションは、業界をリードするセキュアなアプリケーションアクセスを提供し、あらゆるセッションにおいてユーザーとデバイスを保護します。フォーティネットは、FortiGate次世代ファイアウォール(NGFW)の一部としてZTNA機能を提供し、リモートワークでもオフィス勤務でもユーザーを保護します。フォーティネットのZTNAソリューションの詳細については、こちらをご覧ください

Tagged:

Related News