進化するセキュリティ対策:CARTAのススメ
セキュリティを知りたい
「セキュリティを高めるための知識、『CARTA』って、どんなものですか?よくわからないので教えてください。」
セキュリティ研究家
『CARTA』は、従来のセキュリティ対策とは違う考え方なのよ。昔は、お城の周りに高い壁を作って敵が入れないようにしていたけど、『CARTA』は、城壁で守るんじゃなくて、一人一人をちゃんと見ようって考え方ね。
セキュリティを知りたい
一人一人を見るって、どういうことですか?
セキュリティ研究家
例えば、お城に入ってくる人全員を、身分証で確認して、怪しい動きの人は入れないようにする、といった感じね。しかも、常に注意深く見ているから、状況に応じて対応を変えることができるのよ。
CARTAとは。
安全性を高めるための考え方である「CARTA」について説明します。CARTAとは、「常に変化に対応する危険度と信頼性の評価」を意味し、アメリカの調査会社であるガートナー社が提唱した、安全なシステムの設計思想です。これは、2014年に発表された「変化に対応する安全設計」という考え方をさらに発展させたものです。 CARTAは、従来のように特定の場所へのアクセスを制限するのではなく、利用者や機器を常に評価し、状況に応じてアクセスを許可するか判断します。さらに、利用者や機器の状態や危険度を常に監視し、状況に応じてルールを動的に変更します。CARTAは、「ゼロトラストネットワーク」と呼ばれる、誰も信用せず常に確認を行うという安全対策とも関連しています。ガートナー社は、危険を監視し守りを固めること、安全なソフトウェアを作ること、危険度を管理すること、といった安全対策の3つの段階において、CARTAをどのように活用できるかについて説明しています。
境界型セキュリティの限界
– 境界型セキュリティの限界-# 境界型セキュリティの限界従来の情報保護の考え方は、城壁を築くように外部からの侵入を遮断する「境界型セキュリティ」が主流でした。社内ネットワークと外部との間に強固な防御壁を構築することで、情報漏えいや不正アクセスを防いできました。しかし、近年におけるクラウドサービスの普及やモバイルワークの増加は、従来の境界線を曖昧にする要因となっています。従業員が社外から業務システムにアクセスしたり、私物の端末を業務に使用したりする機会が増え、従来の境界型セキュリティだけでは対応が難しくなっています。これまでの境界型セキュリティは、社内ネットワークに接続してくる端末やユーザーを信頼し、外部からのアクセスのみを制限していました。しかし、標的型攻撃のように、一度侵入を許してしまうと内部からの攻撃を許してしまう可能性があります。境界型セキュリティは、あくまでも入り口を固める対策であり、侵入を完全に防ぐことはできません。そこで、境界型セキュリティの限界を克服するために注目されているのが、「ゼロトラスト」という考え方です。ゼロトラストとは、全てのアクセスを信頼せず検証するという概念です。ユーザーや端末、アクセス元のアプリケーションなどに関係なく、常に認証と認可を厳格に行うことで、たとえ侵入を許したとしても被害を最小限に抑えることができます。境界型セキュリティは依然として重要なセキュリティ対策の一つですが、その限界を理解し、ゼロトラストなどの新たな概念を取り入れていくことが重要です。
| 従来型セキュリティ | 特徴 | 課題 |
|---|---|---|
| 境界型セキュリティ | – 社内ネットワークと外部の境界に防御壁を構築 – 社内ネットワークへのアクセスのみを制限 |
– クラウドサービスの普及やモバイルワークの増加により境界線が曖昧化 – 内部からの攻撃に対して脆弱 |
| ゼロトラスト | – 全てのアクセスを信頼せず、検証を実施 – ユーザー、端末、アプリケーションに関わらず認証と許可を厳格化 |
– |
CARTAとは
– CARTAとはCARTA(継続的適応型リスク・信頼評価)は、従来のセキュリティ対策を一新する新しい考え方です。従来のセキュリティ対策では、一度認証をクリアすれば、その後は期間やアクセス内容に関わらず、システムやデータへのアクセスが許可されていました。しかし、CARTAは、常に変化するリスクと信頼性を継続的に評価し、その状況に合わせてセキュリティ対策を動的に変化させるというものです。具体的には、ユーザーやデバイスの行動パターン、アクセスしようとする情報資産の重要度、アクセス時間帯や場所など、様々な要素をリアルタイムで分析します。そして、そのアクセスが本当に安全かどうかを常に判断し、アクセス許可を与えるか拒否するかを決定します。つまり、CARTAは、一度許可を与えたとしても、状況が変わればすぐにアクセスを遮断することができるのです。従来型の「城壁と堀」のような、外部からの侵入を防ぐだけのセキュリティ対策では、今日の巧妙化するサイバー攻撃から大切な情報資産を守ることは困難です。CARTAは、変化し続けるリスクに対応できる、より柔軟で強固なセキュリティ対策と言えるでしょう。
| 項目 | 従来のセキュリティ対策 | CARTA |
|---|---|---|
| 概念 | 一度認証をクリアすれば、その後は期間やアクセス内容に関わらずアクセスを許可 | 常に変化するリスクと信頼性を継続的に評価し、状況に合わせてセキュリティ対策を動的に変化 |
| アクセス制御 | 静的 | 動的 |
| リスク評価 | 固定 | 継続的 |
| 対応力 | 低い | 高い |
| セキュリティレベル | 低い | 高い |
CARTAのメリット
– CARTAのメリット
従来の境界型セキュリティは、城壁のように外部からの侵入を防ぐことに重点を置いていました。しかし、巧妙化するサイバー攻撃の手口は、城壁の内側に入り込むことや、特定の門を狙うように変化してきています。このような、内部からの脅威や標的型攻撃には、従来のやり方では限界があります。
CARTAは、このような新たな脅威環境に対応するために生まれた考え方です。
CARTAでは、全てのアクセスを潜在的な脅威と捉え、常にリスクを評価し、状況に応じてセキュリティ対策を変化させていきます。これは、侵入を防ぐことよりも、侵入された場合の被害を最小限に抑え、迅速に復旧することに重点を置いていると言えるでしょう。
具体的には、ユーザーやデバイスの行動分析、脅威情報の収集と分析、多層防御の強化などを通して、包括的なセキュリティ対策を実現します。これにより、従来の境界型セキュリティでは防ぎきれなかった、内部からの脅威や、標的型攻撃などにも効果を発揮します。
このように、CARTAは、変化し続ける脅威に対して、より柔軟で効果的なセキュリティ対策を可能にする、現代のセキュリティ対策に不可欠な考え方と言えるでしょう。
| 従来の境界型セキュリティ | CARTA |
|---|---|
| 外部からの侵入を防ぐことに重点 | 全てのアクセスを潜在的な脅威と捉え、リスクを評価し、状況に応じてセキュリティ対策を変化 |
| 侵入を防ぐことを重視 | 侵入された場合の被害を最小限に抑え、迅速に復旧することに重点 |
| 内部からの脅威や標的型攻撃には限界 | ユーザーやデバイスの行動分析、脅威情報の収集と分析、多層防御の強化などを通して、包括的なセキュリティ対策を実現 |
ゼロトラストとの関連性
– ゼロトラストとの関連性近年、企業ネットワークの境界線が曖昧になり、従来の境界防御型のセキュリティ対策では、情報資産を十分に保護することが難しくなってきています。そこで注目されているのが「ゼロトラスト」という考え方です。ゼロトラストは、その名の通り、あらゆるアクセスを信頼せず、常に検証を行うというセキュリティモデルです。従来のように、社内ネットワークに接続しているから安全と判断するのではなく、ユーザー、デバイス、アプリケーション、アクセス元などを常に確認し、適切な認証と認可を行います。CARTA(継続的な評価・認可・信頼)は、このゼロトラストを実現するための具体的な方法論の一つと言えるでしょう。CARTAは、アクセス要求に対して、状況に応じて動的にリスクを評価し、アクセス権限を付与します。また、アクセス中も継続的に監視を行い、必要に応じてアクセス権限を変更したり、遮断したりすることで、セキュリティレベルを維持します。つまり、ゼロトラストは目指すべきセキュリティモデルであり、CARTAはその実現のための具体的なアプローチと言えるでしょう。従来の境界防御型のセキュリティ対策から、ゼロトラストに基づいた、より柔軟で強固なセキュリティ対策への転換が求められています。
| 概念 | 説明 |
|---|---|
| ゼロトラスト | あらゆるアクセスを信頼せず、常に検証を行うセキュリティモデル |
| CARTA (継続的な評価・認可・信頼) |
ゼロトラストを実現するための具体的な方法論 ・アクセス要求に対して、状況に応じて動的にリスクを評価し、アクセス権限を付与 ・アクセス中も継続的に監視を行い、必要に応じてアクセス権限を変更・遮断 |
CARTA導入のステップ
– CARTA導入のステップCARTA(Continuous Adaptive Risk and Trust Assessment)は、従来の静的なセキュリティ対策から、継続的にリスクを評価し、状況に合わせて対策を動的に変化させるという、より柔軟で効果的なアプローチとして注目されています。しかし、その導入は、組織にとって大きな変革となる可能性があり、適切なステップを踏んで進めることが重要です。-# 現状分析と優先順位付けまず、現状におけるセキュリティ対策の状況や、潜在的なリスクを分析する必要があります。具体的には、どのような情報資産があり、それぞれどのような脅威にさらされているのか、現状の対策でどの程度のレベルまでリスクが軽減できているのかを把握します。その上で、CARTA導入による効果が大きく、かつ緊急性の高い領域を明確化し、優先順位を付けます。-# 段階的な導入CARTAは、多岐にわたる技術やプロセスから構成されるため、すべてを一度に導入することは現実的ではありません。優先順位に基づき、段階的に導入を進めることが重要です。例えば、まずはユーザー認証の強化や、アクセス制御の粒度を細かく設定することから始めることが考えられます。その後、状況に応じて、多要素認証や振る舞い分析などのより高度な技術を導入していきます。-# 継続的な評価と改善CARTA導入後も、セキュリティ対策の状況やリスクを継続的に評価し、必要に応じて対策を調整していくことが重要です。そのためには、適切な指標を設定し、定期的に評価を実施する必要があります。また、評価結果に基づき、対策の改善や新たな技術の導入などを検討していきます。CARTAは、組織のセキュリティ体制を大きく向上させる可能性を秘めています。適切なステップと継続的な取り組みによって、変化する脅威環境にも対応できる、強固なセキュリティ体制を構築していきましょう。
| ステップ | 内容 | 具体例 |
|---|---|---|
| 現状分析と優先順位付け | – セキュリティ対策の現状分析 – 潜在的なリスクの分析 – 優先順位の高い領域の明確化 |
– 情報資産と脅威の特定 – 既存対策の有効性評価 – リスク軽減効果と緊急性の評価 |
| 段階的な導入 | – 優先順位に基づいた段階的導入 – 初期段階は基本的な対策から – 状況に応じた高度な技術の導入 |
– ユーザー認証の強化 – アクセス制御の粒度設定 – 多要素認証、振る舞い分析 |
| 継続的な評価と改善 | – セキュリティ状況とリスクの継続的評価 – 定期的な評価と指標設定 – 評価結果に基づいた改善 |
– 適切な指標による評価 – 対策の改善 – 新技術導入の検討 |
まとめ:変化への対応
– まとめ変化への対応
コンピューターウイルスや不正アクセスといった、インターネット上の脅威は、日々巧妙化しています。これまで安全とされてきた対策が、明日には通用しなくなる可能性もあるのです。このような状況では、従来型の「侵入を防ぐ」という考え方だけでは限界があります。
そこで注目されているのが、「CARTA」という新しいセキュリティの考え方です。CARTAは、攻撃を完全に防ぐことは難しいという前提に立ち、攻撃をいち早く察知し、被害を最小限に抑え、迅速に回復することを目指します。
変化を続ける脅威に対応し、より安全なデジタル社会を実現するために、CARTAへの理解を深め、セキュリティ対策を見直していく必要があると言えるでしょう。
| 従来のセキュリティ対策 | これからのセキュリティ対策(CARTA) |
|---|---|
| 侵入を防ぐことを目指す | 攻撃を完全に防ぐことは難しいという前提に立つ |
| – | 攻撃をいち早く察知し、被害を最小限に抑え、迅速に回復することを目指す |