ブログ

通信事業者がデジタルシールドで分散組織を保護する方法

アリックス・ルコンテ サムネイル
アリックス・ルコント
2022年9月30日公開

高まる地政学的緊張、継続的なサイバー攻撃、人工知能(AI) の進歩、ハイブリッド クラウドアーキテクチャの採用、進行中のデジタル トランスフォーメーション。 世界は変化し続けているので、セキュリティも止まることはできません。

悪意のある行為者が組織の防御を調査するために AI を利用するケースが増えているため、公共機関、通信会社、その他の主要なインフラストラクチャ プロバイダーが主なターゲットになっています。 場合によっては、攻撃者がデジタル トランスフォーメーション中に生じる弱点を悪用し、既存のセキュリティ制御を混乱させる可能性があります。 さまざまなクラウドや社内インフラストラクチャにソフトウェアを配布すると、従来のアーキテクチャ用に構築されたセキュリティ保護が侵害される可能性が非常に高くなります。

同時に、不安定な地政学によってサイバーセキュリティが政策課題の上位に押し上げられている。 例えば、EUは、EUサイバーセキュリティ戦略の一環として、2021年から2027年にかけて地域のサイバー保護を強化するために20億ユーロの公的資金を割り当てています。 これは投資額の4倍に相当します。 

高度に分散された組織全体でセキュリティを効果的に維持するには、世界中のどこででも発生する脅威を自動的に検出できる集中型のポリシー環境が必要です。 そして、できるだけ早くそれらを軽減してください。 

集中化がなぜ重要なのか? 簡単に言えば、新たな外部情報や実際の攻撃が発生した場合、組織全体で迅速かつ協調的な対応が必要になります。 各部隊や機関が防御行動を取る時間はありません。 新しいポリシーを即座に適用できる中央制御ポイント、つまり疑わしいソースからのすべての受信トラフィックを即座に自動的にシャットダウンできる企業全体の「キル スイッチ」が必要です。

このような強力な「デジタル シールド」は、複数のクラウドやオンプレミス環境に分散されたアプリやデータを標的とした悪意のあるアクティビティを即座に検出できます。

この文脈では、行動分析が特に重要です。多くの攻撃は環境に深く根付いているため、攻撃を検出する唯一の方法は、特定の個人の行動パターンを識別することです。

デジタル シールドは、高速で応答性に優れているだけでなく、柔軟性があり、攻撃の性質に応じてさまざまな防御モードをすばやく切り替えられる必要があります。 同時に、現地の規則や規制に準拠する必要があります。 たとえば、米国のデータ保護とセキュリティの枠組みはドイツのものとは大きく異なります。

通信事業者はデジタルシールドを展開するのに適した立場にある

多くの市場では、既存の通信事業者が自社のソリューション ポートフォリオにデジタル シールドを組み込むケースが増えると予想されます。 通信事業者は、組織が業務を接続するために使用するインフラストラクチャの多くを所有しているため、デジタル シールドは既存のエンタープライズ提案の自然な延長となります。 自国市場では、通信事業者は政府からの信頼も得ている傾向がある。 公共部門では、通信会社は、規制の少ない他の組織よりも高いレベルのセキュリティ コンプライアンスを備えている場合があります。

通信会社は、企業顧客に対して、必要なソフトウェアをマネージド サービスまたはサービスとしてのソフトウェアとして提供できます。 ただし、場合によっては、セキュリティとデータ保護の要件を満たすために、企業がオンプレミスでソリューションを実行する必要があることがあります。

この種のマネージド サービスは、企業の既存のセキュリティ システムと連携する必要があります。 「撤去して交換する」アプローチは必要ありません。 既存のものを活用しつつ、単一の画面からセキュリティ システムをきめ細かく制御できるようにすることが求められます。

また、デジタル シールドは、オール オア ナッシング モデルではなく、段階的にアクティブ化できるセキュリティ レイヤーを備え、高度にモジュール化され、プログラム可能である必要があります。 企業が過剰反応してすべてのトラフィックをシャットダウンした場合、通常どおりに業務を遂行できなくなるのは明らかです。 場合によっては、特定のapplicationをオフにしたり、特定の場所からのデータフローをブロックしたりする必要があることもあります。

さらに、デジタル シールドは DevOps に対応し、エンジニアが特定のユースケースに合わせてカスタマイズされたセキュリティ スキームを作成できるようにする必要があります。 たとえば、特定のデータの種類が特定の国に転送されるのを防ぎたい場合があります。

嬉しいことに、通信会社は提供されるメリットを認識し始めています。 F5 は現在、通信事業者と協力して企業にデジタル シールドを提供しています。 当社は基礎となるテクノロジーを通信会社に提供し、通信会社はそれをマネージド サービスにパッケージ化します。 ここで、F5 の高度な Webapplicationファイアウォール、API セキュリティ テクノロジー、AI ベースのボット防御、分散型サービス拒否 (DDoS) セキュリティなどの機能を組み込んだF5 分散クラウド Webapplicationおよび API 保護 (WAAP) が登場します。

将来的には、カスタマイズされたデジタル シールドを提供する通信会社の能力が、コア接続製品のコモディティ化を相殺できる差別化の源泉となるでしょう。 より高度なデジタルセキュリティの要求に応えるにつれて、政策立案者と一般大衆の両方から見て、彼らの地位も高まるだろう。