「暗黙の信頼はハイリスク」--ソフォスがZTNA製品を提供

渡邉利和

2022-02-10 10:15

 ソフォスは2月9日、ゼロトラストネットワークアクセス(ZTNA)製品「Sophos ZTNA」の提供を開始すると発表した。

 同社が次世代型エンドポイントセキュリティと位置づける「Sophos Intercept X」や拡張検出および応答(XDR)製品「Sophos XDR」、マネージド型脅威対応(MTR)製品「Sophos MTR」といった既存製品と統合され、エンドポイント、ユーザー、アイデンティティー、アプリケーション、ネットワークに対するエンドツーエンドの保護機能を提供するものになる。

Sophos ZTNAの概要
Sophos ZTNAの概要

 同社 セールスエンジニアリング部 シニアセールスエンジニアの鈴木貴彦氏は、仮想私設網(VPN)を用いたリモートワークの課題として、従来はファイアウォールの内側の社内ネットワークを信頼する「境界型」のセキュリティが機能していたが、クラウドサービスやSoftware as a Service(SaaS)の利用拡大や昨今のリモートワーク/テレワークの急増といった環境変化の結果、ファイアウォールの外側にもユーザーやリソースが散在するようになった点を指摘。VPN経由でリモートアクセスするユーザーを従来通り「企業ネットワーク上のユーザー」として暗黙の信頼を与えてしまうには高いリスクがあるとした。

 さらに鈴木氏は、マルウェアやランサムウェアの感染経路として、VPN機器からの侵入が多いという調査結果も紹介した。その理由として「VPN機器に外部からの攻撃が可能な脆弱性が複数存在しても、それを修正するファームウェアなどのアップデート作業が行われていない」ことを挙げた。

 これには、アップデートによってトラブルが発生してしまうリスクを嫌がる傾向や、そもそもこうした対応を行うシステムインテグレーターなどの人手が足りないなどの状況も考えられるという。なお、同社のファイアウォール製品「Sophos Firewall」には自動で修正パッチを適用する機能があるため、こうした問題を回避できるとするが、市場ではVPN機器が侵入口となってしまっていることから、ZTNAへのシフトが進みつつあるという。

 こうした状況を受けて投入されるSophos ZTNAは、Intecept Xと同じエージェントモジュールを活用し、「Sophos Central」で運用管理できるなど、同社の既存製品と統合される点が特徴となる。エージェントモジュールがEDRなどと共通であることから、ユーザー認証に加えて端末認証もアクセス制御に活用され、端末に異常が検知された場合にはアクセスを遮断できる。

 ZTNAゲートウェイは「VMware ESXi」およびAmazon Web Services(AWS)に対応し、エージェントからのアクセスを制御する仕組みとなっている。ユーザー数(ZTNAクライアントの数)に基づいて課金される。同社では、現在は提供していないクラウドアクセスセキュリティブローカー(CASB)やセキュアアクセスサービスエッジ(SASE)などへの対応も予定しており、ネットワークセキュリティを包括的に強化していくとともに、今後はSophos ZTNAのas a Service型での提供も予定しているという。

今後のロードマップ
今後のロードマップ
Sophos ZTNA as a Service(ZTNAaaS)の提供も予定
Sophos ZTNA as a Service(ZTNAaaS)の提供も予定

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]