リモート環境のセキュリティ対策という目下の課題もカバー
とはいえ日本の現状を見ると、クラウドネイティブを前面に打ち出しているのは一部のWebサービス企業やテクノロジ企業にとどまっており、大半の企業ではオンプレミス環境で基幹システムが動作している。新型コロナウイルス対策としてSSL VPNによるリモートワークを導入する企業が急増したことも、いかにオンプレミスに多くの業務が依存しているかを裏付けていると言えるだろう。
そんな日本の企業にとって、クラウドを前提とした超分散環境のセキュリティはまだ遠い先の話だと思われがちだ。だがソニックウォール・ジャパン 代表取締役社長の本富顕弘氏は、「バウンドレス・サイバーセキュリティは、今多くの企業が直面している、リモート環境やモバイル環境からのアクセスをどうセキュアにしていくかという課題にも応えるコンセプトだ」と述べ、既に提供済みのソリューションを組み合わせることで、目の前の課題を解決できるとした。その上で将来的には、クラウドを前提としたバウンドレス・サイバーセキュリティにつなげることが可能だ。
現実的なユースケースは、SSL VPNによるセキュアなリモートアクセスを実現する「Secure Mobile Access」(SMA)を中心に、エンドポイントを保護するCapture Client、SaaSへのアクセスを保護するCloud App Security(CAS)、これらすべてと連携して不審なファイルを検出するCapture ATPという4つのソリューションで構成されている。これにより、自宅のリモートワーカーのPCから、企業システム、SaaSに至るまで、環境全体を保護し、しかもCSCによって一元管理が行える。
中でも重要な役割を担うのがSMAだ。リモートアクセスするデバイスが搭載するOSやセキュリティ対策ソフトの状況をチェックし、一定の水準を満たさない限りアクセスを許可しない仕組みにより、デバイスの信頼性を担保できるほか、なりすましが可能なMACアドレスではなく、機器のハードディスクのシリアル番号を用いてデバイスを確認し、より厳密なデバイス認証を実現する。
さらに、Capture ATPとRTDMIを用いてVPNのトンネルを流れる通信を検査することで、悪意あるファイルの侵入を防ぐ仕組みだ。「VPNによって、端末から拠点までの通信はセキュアに保たれるが、そこを流れるファイルがマルウェアかどうかには関知しないため、悪意あるデータもセキュアに届けてしまう恐れがある。ここが管理者の盲点になっている」(小田氏)。そこでCapture ATPと連携することで、悪意あるファイルをリアルタイムに検知し防御することが重要になる。
Capture Clientによるエンドポイント保護の強化も不可欠だ。多層防御の壁がなくなった分を補うだけでなく、万一マルウェアに感染した場合でも、EDRによってネットワークからの隔離などの対処をリモートからでも迅速かつ簡単に行える。ユニークなポイントとして「今なお猛威を振るっているランサムウェアの被害において、Capture Clientは感染前の状態にPCを戻すロールバック機能も備えている」(小田氏)という。
SaaSと直接API連携することによってSaaSに降りかかるあらゆる脅威を排除するCASは、企業が定めるサンクションITにより強固なセキュリティを提供する。例えばオンラインストレージサービスにマルウェアが混入したことを検知したり、悪意あるユーザによるSaaSへの不正ログインも一連の振る舞いによって検知することができる。また、企業で許可されないSaaSへのアクセスを制御してシャドーIT対策を実現する。
一連のソリューションはゼロタッチで簡単に導入でき、CSCから一元的に運用、監視できる。「ユーザのIT資産は徐々に、そして確かにクラウドへ移行しつつある。リモートユーザは急速に増え、様々なデバイスからのアクセスはセキュアでない状況で行われる。ソニックウォールは、従来のUTM製品に加え、今日のニューノーマルのビジネス環境に不可欠なソリューションを提供していく方針だ」(本富氏)という。
過去20年あまりの歴史の中で、中堅・中小企業に加え、多数の拠点を抱える大手企業で根強い人気を誇ってきたソニックウォール。今多くの企業が直面している、リモートワーク環境のセキュリティ確保という喫緊の課題に加え、中長期的なIT環境の変化に伴う新たなリスクに立ち向かうバウンドレス・サイバーセキュリティというコンセプトに基づき、今後も顧客を支援していく。
