KTが「ゼロトラスト(Zero Trust)」のセキュリティ戦略を高度化し、全社システム全般に常時予防と先制対応の体制を適用すると7日に明らかにした。ゼロトラストは外部遮断中心の従来の境界型セキュリティモデルを超え、境界の区別なく「誰も信頼せず常に検証する」という原則を適用する戦略である。人工知能(AI)への転換と攻撃面の多様化に伴い知能型脅威が増加し、セキュリティモデルはゼロトラストへの転換が加速している。
KTはゼロトラストネットワークアクセス(ZTNA)ソリューションを導入し、ユーザーと端末の信頼水準に基づき業務システムへのアクセスを検証してきたとし、これを土台に脅威の事前検知体制を構築し、侵害被害の転移および拡散の予防戦略を強化する予定だと説明した。
KTは従来の事後対応方式から脱し、先制対応中心のセキュリティ体制への転換に向けて振る舞い(行為)ベースの検知システムを導入した。エンドポイント脅威検知・対応(EDR)システムでPCやサーバーなど個別機器で発生する異常行為を、ネットワーク脅威検知・対応(NDR・Network Detection and Response)システムではネットワーク全般の異常トラフィックと攻撃兆候をリアルタイムで分析する。エンドポイントはモバイル機器、PCなどコンピューターネットワークに接続され情報を交換する起点または最終の物理的装置を意味する。
事前検知システムで端末、ネットワークで発生する異常行為を多重に検知する体制も整える。これにより、未知の新種攻撃はもちろん内部侵入後の異常アクセスなど追加の攻撃行為を早期に捕捉できる。
マイクロセグメンテーションアーキテクチャも高度化する。マイクロセグメンテーションは攻撃者の内部侵入後にセキュリティ脅威の拡散経路を制御し、他のシステムへの被害を防ぐ技術である。
KTは主要システムと一部の業務環境を対象にマイクロセグメンテーションの試験適用を終えた。今年は運用安定性およびポリシー検証を完了した後、全業務環境を対象にシステム別のアクセスおよび通信許容範囲を細分化して適用する計画である。
ゼロトラストのセキュリティ戦略を中核に据え、KTは知能型脅威検知技術を全面的に拡大適用し、進化するサイバー脅威に先制的に対応する方針である。
キム・チャンオ KT情報保安室常務(CPO)は「KTはZTNAの運用経験を基に、常時予防と先制対応中心のゼロトラストセキュリティ体制をたゆまず高度化している」と述べ、「今後もマイクロセグメンテーション、行為基盤の検知など先進セキュリティ技術を先導的に適用し、主要業務システムとサービス全般のセキュリティ水準を最高レベルに維持していく」と語った。