ネットワークとセキュリティの未来

Computer Futuresはこの度オンラインでTokyo Cyber security Meet-upを開催いたしました。以前から多くの方にご参加いただき、東京のサイバーセキュリティーに携わる皆様のコミュニティを築いてきた当イベントですが、今回は初めてオンラインでの開催となりました。

ゲストスピーカーとしてお招きしたNetskope白石庸祐氏からは、ネットワークとセキュリティの未来、具体的にはセキュリティソリューションとしてのSASE (Secure Access Service Edge) の台頭と今後の課題についてお話しいただきました。

 

SASEとは?

SASEはGartner社によって紹介された概念であり、ネットワークとネットワークセキュリティ機能を統合して提供することを意味します。これまではHeavy Branch、すなわち手元に多くのデータを置いておくモデルが一般的でしたが、今後はHeavy cloud - thin branch、すなわち大きく複雑な管理を必要とするデータをクラウドに置き、手元には最低限のデータのみを置くモデルへと移行しつつあります。そのためクラウド上でのセキュリティが今まで以上に重要となり、SASEへの需要も高まっています。

一方で、SASEが新しい概念であることもあり、SASEの明確な定義が定まっておらず、現状では各ベンダーが提供するSASEの内容が大きく異なっています。基本的にはゼロトラスト、つまり内部、外部問わず全ての通信を信頼しないという前提に立ち、都度認証を行うセキュリティモデルを継承し、従来の境界型のネットワークではなく、複雑化するネットワークやトラフィックに対応するためのソリューションです。

社内のデジタルトランスフォーメーションやITシステムのクラウド化が進むと、IT部門が把握していない、そして管理者権限を持たない、部署ごと、または社員ごとのアプリやシステムの利用(シャドーIT)が増えていき、企業のセキュリティに対する脅威となり得ます。事実、従業員1000人規模の企業で500~600ものシャドーITが見つかることもあるといいます。

このようにネットワークがクラウド・ファーストに変化していく中で、従来のセキュリティツールが限界を迎えており、今後SASE導入の必要性が高まっていくと考えられています。2018年にはセキュリティツールとしてSASEを採用している企業は全体の1%未満でしたが、2023年には40%の企業がSASE採用のための明確な戦略を立てると予測されています。

 

SASEを採用する際に気を付けるべきポイント

前述のように、現在各ベンダーが提供するSASEの内容が大きく異なっており、企業の規模や目的に合ったソリューションをみつける必要があります。加えて、ベンダーによっては買収などによって機能ごとに“つぎはぎ“となっているソリューションもあり、それらを導入した場合、管理や運用は非常に煩雑となり得ます。また、API機能をしっかりと備えているかどうかも事前に確認しておくべき重要な事項です。

その他の評価基準として、とりわけ重要と考えられる以下の点についてご説明いただきました。

  • クラウドを利用したアーキテクチャとなっているか
  • POP (Point of Presence: 世界中にあるデータセンター) の数と場所
  • スケール可能な暗号化通信検査
  • シングルパススキャニング(各通信の詳細を一括で確認するため遅延が少ない)
  • 重要データの識別とその応用性制御
  • エージェント対応(各端末の中身を詳細まで理解するため)
  • クラウドサービスの全ユーザー操作の監視と保存
  • セッション中の行動分析(ある基準を満たした行動にのみアクセスを付与するなど)

 

ユーザーへの利点

SASEを独自に実現しようとした場合、十数のソリューションや製品を導入する必要があり、管理や運営が非常に複雑になるうえ、コストも莫大となり得ます。SASEのソリューションを導入することで手間とコストが抑えられることに加え、昨今急増しているリモートワークにおけるネットワークセキュリティへの脅威にも対応することが可能です。クラウドベースのネットワークソリューションを提供しているベンダーは数多くありますが、Netskopeのソリューションはセキュリティやデータ保護をとりわけ重視している点が特徴です。

NetskopeのセキュリティソリューションとしてはCASB (Cloud Access Security Broker: ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする) がよく知られていますが、そこからさらなる進化を遂げています。CASBでのポリシーをwebやIaaS (Infrastructure as a service) でも適用することができ、一元的な管理を可能にすることで運用がしやすくなる点が大きな強みです。今後SASEがセキュリティソリューションとして台頭していくことが予測される中で、NetskopeのセキュリティクラウドからSASEへと向かっていくビジョンを共有いただきました。

 

脅威のインテリジェンス

今回のセッションではCrowdstrikeのStrategic Threat Advisory Group APJ and EMEAにおけるディレクターであるスコット・ジャーコフ氏から脅威のインテリジェンスと「攻撃者」を知ることの重要性についてもお話しいただきました。ジャーコフ氏の講演の概要はこちらからご覧いただけます。

 

今後のイベントにぜひご参加ください

今回はサイバーセキュリティ領域にてご活躍される多くの方にご参加いただき、非常に有意義な機会となりました。Computer Futuresは今後も同様のイベントを開催予定です。イベントについての最新情報をご希望の方はこちらからご登録をお願いいたします。

サイバーセキュリティ領域のスペシャリストをお探しの方、また当領域でキャリアアップの機会をお探しの方は以下のフォームからお問い合わせください。