編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

脱境界防御――ソニックウォールが提唱する新しいセキュリティの姿とは

ZDNet Japan Ad Special

2020-07-21 10:00

[PR]企業を取り巻くIT環境は大きく変化しつつある。20年以上に渡って企業向けにセキュリティソリューションを提供してきたソニックウォールは、こうした変化を踏まえた新たなコンセプトを打ち出した。

 社内ネットワークと外部インターネットの間に「境界」を設け、そこにファイアウォールやUTMといったセキュリティ機器を置いて内外の通信を見張り、外部からの不正な侵入を防ぐ――企業システムのセキュリティは長らく、そうした考え方に基づいて構築されてきた。

 だが企業システムを取り巻く環境は、この20年あまりで大きく変化した。1つはサイバー攻撃の変化だ。かつての愉快犯的な犯行に代わり、標的型攻撃のように金銭や機密情報の詐取など明確な意図を持ち、メールやWebを介して社内の端末に感染させてそこから侵害を広げる手の込んだ攻撃が増えている。

 もう1つはIT環境の変化だ。社内にとどまっていたPCなどのデバイスが境界の外に出て、自宅や外出先など、場所を問わずに仕事ができるようになった。同時に、Office 365に代表されるSaaSや、AWS、AzureといったIaaSが普及し、内側にあった社内システムまでもがインターネットに移行しつつある。

 こうした変化自体は生産性や効率性の面から歓迎すべきことだが、セキュリティ面では新たな課題が生じた。リモート環境にあるデバイスは、社内にいたときのような多層防御の恩恵を受けられなくなり、守りが手薄になっている。またSaaSを介して不正なファイルが流通したり、IaaSの不適切な設定によって不正アクセスを受けたりするリスクが高まるといった具合に、長年培ってきたセキュリティ対策では防ぎきれないセキュリティリスクが増加している。

 20年以上にわたってUTMや次世代ファイアウォールという「境界型防御」の代表的な製品を提供してきたソニックウォールは、あえて「境界対策をメインとした考え方には限界が来ている」とこれまでのアプローチを否定し、クラウドを前提とした新しいコンセプト「バウンドレス・サイバーセキュリティ」(Boundless Cybersecurity)を提唱している。

境界型の対策から「ニューノーマル」のセキュリティへのシフトを

 この数カ月、新型コロナウイルス対策の一環として、国内でも急速にテレワーク、リモートワークの導入が進んだ。実際に新しい働き方を経験してみて初めて、想像以上に業務が効率化でき、ワークライフバランスが取れるというメリットと同時に「エンドポイントのセキュリティ、BYODの端末のセキュリティが不安だし、万一マルウェアに感染してしまった際の対処が迅速に行えるかどうか分からない」「SaaSは便利だけれど、想定外の情報まで公開されてしまっていないか、マルウェア拡散につながらないか」といった不安が具体化している。

 「これまで境界型の対策に疑問を抱いていなかった企業も、新型コロナウイルスの影響でやむを得ず、準備が不十分なままリモート環境を導入することになった。十分な時間がなかったため、システム構築やルールの整備もままならず、とりあえず業務ができる状態になればいいという企業も多いだろう。だが、リモートワークやクラウド化が進む超分散環境に対処するには、これまでのセキュリティに対する考え方をシフトしなければならない」(ソニックウォール・ジャパン セキュリティエンジニア 小田真也氏)

 新たなセキュリティの常識、いわば「ニューノーマル」のセキュリティとしてソニックウォールが提唱するのが、バウンドレス・サイバーセキュリティという考え方だ。業界全体を見渡しても、境界型防御の意味が薄れてきたトレンドを踏まえて、SASE(Secure Access Service Edge)やゼロトラストネットワークといった概念が提唱され始めている。ソニックウォールが掲げるバウンドレス・サイバーセキュリティも問題意識は同じだが、より包括的なコンセプトとなっている。

 「リモート主体で、常時接続を前提にしつつ、企業がITシステムで何が起きているかを常に監視し、リアルタイムにリスクを検知できる。しかも、ビジネスに合わせて利用時期や規模を柔軟に変えることができ、自動化と機械学習といった技術を活用して人の介入を減らし、ミスを削減できる。そうした考え方も含めて、バウンドレス・サイバーセキュリティと呼んでいる」

さまざまな要素で構成される「バウンドレス・サイバーセキュリティ」

 バウンドレス・サイバーセキュリティには3つの柱がある。

 1つ目は、エンドポイントに限らず、インターネットにさらされているすべてのデバイスに対する脅威をリアルタイムに検知する「未知の脅威への対応(Know the Unknown)」だ。同社が提供するマルチサンドボックスエンジン「Capture ATP」と、メモリの解析が可能な「RTDMI」に加え、長年構築してきた脅威インテリジェンスを組み合わせて、「エンドポイントにはじまり、ゲートウェイやサーバ、あるいはIaaSなどのクラウドなど、コンポーネントそれぞれに適したエージェントを配布することで、物理的な場所やOS、デバイスの違いを取り払い、脅威を排除していく」(小田氏)

 2つ目の柱は「統合管理による可視化と制御(Unified Visibility and Control)」だ。具体的には、1つ目の柱で挙げたすべてのデバイスを「Capture Security Center」(CSC)というクラウドサービスの管理コンソールで管理・監視する。

 3つ目の柱は「新しいコストモデル(Disruptive Economics)」という、クラウドベースの新しいコストモデルの提供だ。これまでソニックウォール製品を利用してきた人にとっては新鮮かもしれないが、さまざまなクラウドサービス上で、必要なときに必要な分だけセキュリティ機能を利用できる。しかも、機器を設置してインターネットにつなぐだけで必要な設定をデプロイできる「ゼロタッチ」で導入できるため、導入に当たる人と時間のコストも減らせる。

 小田氏はもう1つ、バウンドレス・サイバーセキュリティに不可欠な概念として「SASE」を挙げた。「すべてのリソースがクラウド化されていくと、境界に配置した機器が提供していたネットワーク機能やセキュリティ機能の意味がなくなってしまう。そこで、こうした機能をすべてクラウドで統括して提供していこうというのがSASEの考え方だ」(小田氏)

 あらゆるリソースがクラウド上で提供されるようになれば、「境界」や「社内ネットワーク」という概念は薄れゆく一方だ。ソニックウォールは、次世代アンチウイルスとEDRを統合してエンドポイントを保護する「Capture Client」やクラウド向けの次世代ファイアウォール、SaaSへのアクセスを監視し、保護する「Cloud App Security」(CAS)、「Firewall as a Service」(FWaaS)のほか、未知の脅威を検査するサンドボックスのCapture ATP、そしてサードパーティ製品と連携させ認証・認可をリアルタイムに行うゼロトラストネットワークソリューションといった一連の製品やサービスを組み合わせ、エンドポイントからSaaSやIaaSといったリソースへのアクセスはもちろん、その先までを一気通貫に保護する仕組みを提供し、バウンドレス・サイバーセキュリティの実現を目指していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]