KTはゼロトラストセキュリティ戦略を高度化し、全社システム全体に常時予防と先制対応体制を適用すると7日に発表した。
KTはこれまでゼロトラストネットワークアクセス(ZTNA)ソリューションを導入し、ユーザーと端末の信頼レベルに基づいて業務システムへのアクセスを検証してきた。今回、これらの運用経験を基に、脅威の事前検出体制を構築し、侵害事故の拡散防止能力を強化する方針である。
そのためにKTは行動ベースの検出システムを導入した。エンドポイント脅威検出・対応(EDR)システムを通じてPCやサーバーなどの端末で発生する異常行動を検出し、ネットワーク脅威検出・対応(NDR)システムでは異常トラフィックや攻撃の兆候をリアルタイムで分析する。
また、端末とネットワークで発生する異常行動を多重に検出する体制を構築し、未知の新種攻撃や内部侵入後に発生する異常アクセスなどの追加攻撃行為を早期に把握できるようにした。
侵害事故発生時に被害の拡散を防ぐためのマイクロセグメンテーションアーキテクチャも高度化する。マイクロセグメンテーションは、システムごとのアクセス権限と通信範囲を細分化し、攻撃者の内部移動を制限し、セキュリティ脅威の拡散を防ぐ技術である。
KTは主要システムと一部業務環境を対象にマイクロセグメンテーションの試験適用を完了しており、今年中に運用の安定性と政策検証を終えた後、全業務環境に拡大適用する計画である。
KTはゼロトラストセキュリティ戦略を基に、知能型脅威検出技術の適用範囲を拡大し、高度化するサイバー脅威に先制的に対応する方針である。
金昌午KT情報セキュリティ室常務(CPO)は「ZTNAの運用経験を基に、常時予防と先制対応中心のゼロトラストセキュリティ体制を持続的に高度化している」と述べ、「マイクロセグメンテーションや行動ベースの検出など先進的なセキュリティ技術を積極的に導入し、主要業務システムとサービスのセキュリティレベルを最高水準に維持していく」と語った。
一方、ゼロトラストは『絶対に信頼せず、常に検証せよ』という原則に基づき、すべてのアクセス要求に対して厳格な身元確認と承認を求める現代的なサイバーセキュリティフレームワークを指す。△継続的検証 △最小権限 △侵害仮定など3つの核心原則に基づいている。
* この記事はAIによって翻訳されました。
