企業がサイバーセキュリティ戦略を立案する際、これまでは「外部は全てダーティ、内部は全てクリーン」が常識とされてきた。全ての脅威は外部からやってくるのであり、つまり外部と内部の結節点・衝突点にさえ目を凝らしていればよい。いわゆる「境界型」セキュリティという考え方だ。だが、それも時代の趨勢で旧態的なものとなりつつある。リモートワークやクラウドの普及、そしてIoT機器の増加が要因だ。

 

スマート照明をはじめとした家電、監視カメラなど、IoTは企業にとっても欠かせない生産性ツールだ。しかし、それがもしハッキングされたらどうなるか。クリーンであるはずの内部ネットワーク内で、悪意ある第三者がなんの呵責もなく自由に行動できてしまう。ネットワークの内外に関わらず、あらゆる機器を「信頼できない」との前提で厳重に対処する「ゼロ トラスト セキュリティ」が注目される理由はまさにここにある。

 

IoT機器はPCなどと比べてプロセッサー処理能力が不足していたり、一意のIDが付与されていなかったりと、セキュリティ面での不利が多い。そんな中、どうやってIoTネットワークの弱点を見つけ、対処すればいいのか。その概要をまとめたホワイトペーパーが現在公開中だ。セキュリティ意識をアップデートするための資料として、ぜひご活用いただきたい。