「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供

今回は「「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは2月9日、ゼロトラストネットワークアクセス(ZTNA)製品「Sophos ZTNA」の提供を開始すると発表した。

 同社が次世代型エンドポイントセキュリティと位置づける「Sophos Intercept X」や拡張検出および応答(XDR)製品「Sophos XDR」、マネージド型脅威対応(MTR)製品「Sophos MTR」といった既存製品と統合され、エンドポイント、ユーザー、アイデンティティー、アプリケーション、ネットワークに対するエンドツーエンドの保護機能を提供するものになる。

 同社 セールスエンジニアリング部 シニアセールスエンジニアの鈴木貴彦氏は、仮想私設網(VPN)を用いたリモートワークの課題として、従来はファイアウォールの内側の社内ネットワークを信頼する「境界型」のセキュリティが機能していたが、クラウドサービスやSoftware as a Service(SaaS)の利用拡大や昨今のリモートワーク/テレワークの急増といった環境変化の結果、ファイアウォールの外側にもユーザーやリソースが散在するようになった点を指摘。VPN経由でリモートアクセスするユーザーを従来通り「企業ネットワーク上のユーザー」として暗黙の信頼を与えてしまうには高いリスクがあるとした。

 さらに鈴木氏は、マルウェアやランサムウェアの感染経路として、VPN機器からの侵入が多いという調査結果も紹介した。その理由として「VPN機器に外部からの攻撃が可能な脆弱性が複数存在しても、それを修正するファームウェアなどのアップデート作業が行われていない」ことを挙げた。

 これには、アップデートによってトラブルが発生してしまうリスクを嫌がる傾向や、そもそもこうした対応を行うシステムインテグレーターなどの人手が足りないなどの状況も考えられるという。なお、同社のファイアウォール製品「Sophos Firewall」には自動で修正パッチを適用する機能があるため、こうした問題を回避できるとするが、市場ではVPN機器が侵入口となってしまっていることから、ZTNAへのシフトが進みつつあるという。

 こうした状況を受けて投入されるSophos ZTNAは、Intecept Xと同じエージェントモジュールを活用し、「Sophos Central」で運用管理できるなど、同社の既存製品と統合される点が特徴となる。エージェントモジュールがEDRなどと共通であることから、ユーザー認証に加えて端末認証もアクセス制御に活用され、端末に異常が検知された場合にはアクセスを遮断できる。

 ZTNAゲートウェイは「VMware ESXi」およびAmazon Web Services(AWS)に対応し、エージェントからのアクセスを制御する仕組みとなっている。ユーザー数(ZTNAクライアントの数)に基づいて課金される。同社では、現在は提供していないクラウドアクセスセキュリティブローカー(CASB)やセキュアアクセスサービスエッジ(SASE)などへの対応も予定しており、ネットワークセキュリティを包括的に強化していくとともに、今後はSophos ZTNAのas a Service型での提供も予定しているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マターマネジメントシステム「GVA manage」、分析ダッシュボード機能をアップデート
IT関連
2023-08-16 11:48
データ主導型のDX推進を支援–インフォマティカ・ジャパンの渡邉新社長
IT関連
2022-09-16 03:53
Twilio、固定電話番号で利用できる音声通話サービス提供–ソフトバンクと提携
IT関連
2022-05-20 20:26
エネルギー卸取引マーケットプレイスeSquare運営のenechainが総額20億円調達、今後3年間で10倍以上の流動性増加を目指す
IT関連
2022-01-27 23:50
日立と山形県東根市、洪水の事前予測で避難・緊急活動への効果を実証
IT関連
2022-12-21 17:46
LiDAR開発のQuanergy Systemsが1550億円の評価額でSPAC上場へ
ハードウェア
2021-06-24 14:47
パナソニック、営業向けのAIチャットボットを提供–問い合わせ対応を75%自動化
IT関連
2022-11-02 05:27
関西電力送配電、送変電設備保全管理システムを再構築–日本IBMが支援
IT関連
2022-09-02 19:15
新潟県柏崎市、「ChatGPT」を活用した業務効率化ツールで年240時間分の工数削減へ
IT関連
2023-11-21 13:11
トレンドマイクロ、生成AI用セキュリティ対策機能を提供開始
IT関連
2024-08-03 04:54
Republicのメタバース不動産部門が分離独立、Everyrealmにリブランド
IT関連
2022-02-12 03:12
ヤフー、4月からECサイトの配送料を全国一律に 打倒アマゾン・楽天へ、業界3位から巻き返し狙う
くわしく
2021-03-11 02:44
IPA、「スマート工場のセキュリティリスク分析調査」の最新報告書を公開
IT関連
2024-10-18 23:55
日立、日本オラクルと基幹業務向けマルチクラウド構成を検証–クラウド移行支援を強化
IT関連
2023-11-15 13:39