編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

「暗黙の信頼はハイリスク」--ソフォスがZTNA製品を提供

渡邉利和

2022-02-10 10:15

 ソフォスは2月9日、ゼロトラストネットワークアクセス(ZTNA)製品「Sophos ZTNA」の提供を開始すると発表した。

 同社が次世代型エンドポイントセキュリティと位置づける「Sophos Intercept X」や拡張検出および応答(XDR)製品「Sophos XDR」、マネージド型脅威対応(MTR)製品「Sophos MTR」といった既存製品と統合され、エンドポイント、ユーザー、アイデンティティー、アプリケーション、ネットワークに対するエンドツーエンドの保護機能を提供するものになる。

Sophos ZTNAの概要
Sophos ZTNAの概要

 同社 セールスエンジニアリング部 シニアセールスエンジニアの鈴木貴彦氏は、仮想私設網(VPN)を用いたリモートワークの課題として、従来はファイアウォールの内側の社内ネットワークを信頼する「境界型」のセキュリティが機能していたが、クラウドサービスやSoftware as a Service(SaaS)の利用拡大や昨今のリモートワーク/テレワークの急増といった環境変化の結果、ファイアウォールの外側にもユーザーやリソースが散在するようになった点を指摘。VPN経由でリモートアクセスするユーザーを従来通り「企業ネットワーク上のユーザー」として暗黙の信頼を与えてしまうには高いリスクがあるとした。

 さらに鈴木氏は、マルウェアやランサムウェアの感染経路として、VPN機器からの侵入が多いという調査結果も紹介した。その理由として「VPN機器に外部からの攻撃が可能な脆弱性が複数存在しても、それを修正するファームウェアなどのアップデート作業が行われていない」ことを挙げた。

 これには、アップデートによってトラブルが発生してしまうリスクを嫌がる傾向や、そもそもこうした対応を行うシステムインテグレーターなどの人手が足りないなどの状況も考えられるという。なお、同社のファイアウォール製品「Sophos Firewall」には自動で修正パッチを適用する機能があるため、こうした問題を回避できるとするが、市場ではVPN機器が侵入口となってしまっていることから、ZTNAへのシフトが進みつつあるという。

 こうした状況を受けて投入されるSophos ZTNAは、Intecept Xと同じエージェントモジュールを活用し、「Sophos Central」で運用管理できるなど、同社の既存製品と統合される点が特徴となる。エージェントモジュールがEDRなどと共通であることから、ユーザー認証に加えて端末認証もアクセス制御に活用され、端末に異常が検知された場合にはアクセスを遮断できる。

 ZTNAゲートウェイは「VMware ESXi」およびAmazon Web Services(AWS)に対応し、エージェントからのアクセスを制御する仕組みとなっている。ユーザー数(ZTNAクライアントの数)に基づいて課金される。同社では、現在は提供していないクラウドアクセスセキュリティブローカー(CASB)やセキュアアクセスサービスエッジ(SASE)などへの対応も予定しており、ネットワークセキュリティを包括的に強化していくとともに、今後はSophos ZTNAのas a Service型での提供も予定しているという。

今後のロードマップ
今後のロードマップ
Sophos ZTNA as a Service(ZTNAaaS)の提供も予定
Sophos ZTNA as a Service(ZTNAaaS)の提供も予定

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]