「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供

今回は「「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ソフォスは2月9日、ゼロトラストネットワークアクセス（ZTNA）製品「Sophos ZTNA」の提供を開始すると発表した。

　同社が次世代型エンドポイントセキュリティと位置づける「Sophos Intercept X」や拡張検出および応答（XDR）製品「Sophos XDR」、マネージド型脅威対応（MTR）製品「Sophos MTR」といった既存製品と統合され、エンドポイント、ユーザー、アイデンティティー、アプリケーション、ネットワークに対するエンドツーエンドの保護機能を提供するものになる。

　同社 セールスエンジニアリング部 シニアセールスエンジニアの鈴木貴彦氏は、仮想私設網（VPN）を用いたリモートワークの課題として、従来はファイアウォールの内側の社内ネットワークを信頼する「境界型」のセキュリティが機能していたが、クラウドサービスやSoftware as a Service（SaaS）の利用拡大や昨今のリモートワーク／テレワークの急増といった環境変化の結果、ファイアウォールの外側にもユーザーやリソースが散在するようになった点を指摘。VPN経由でリモートアクセスするユーザーを従来通り「企業ネットワーク上のユーザー」として暗黙の信頼を与えてしまうには高いリスクがあるとした。

　さらに鈴木氏は、マルウェアやランサムウェアの感染経路として、VPN機器からの侵入が多いという調査結果も紹介した。その理由として「VPN機器に外部からの攻撃が可能な脆弱性が複数存在しても、それを修正するファームウェアなどのアップデート作業が行われていない」ことを挙げた。

　これには、アップデートによってトラブルが発生してしまうリスクを嫌がる傾向や、そもそもこうした対応を行うシステムインテグレーターなどの人手が足りないなどの状況も考えられるという。なお、同社のファイアウォール製品「Sophos Firewall」には自動で修正パッチを適用する機能があるため、こうした問題を回避できるとするが、市場ではVPN機器が侵入口となってしまっていることから、ZTNAへのシフトが進みつつあるという。

　こうした状況を受けて投入されるSophos ZTNAは、Intecept Xと同じエージェントモジュールを活用し、「Sophos Central」で運用管理できるなど、同社の既存製品と統合される点が特徴となる。エージェントモジュールがEDRなどと共通であることから、ユーザー認証に加えて端末認証もアクセス制御に活用され、端末に異常が検知された場合にはアクセスを遮断できる。

　ZTNAゲートウェイは「VMware ESXi」およびAmazon Web Services（AWS）に対応し、エージェントからのアクセスを制御する仕組みとなっている。ユーザー数（ZTNAクライアントの数）に基づいて課金される。同社では、現在は提供していないクラウドアクセスセキュリティブローカー（CASB）やセキュアアクセスサービスエッジ（SASE）などへの対応も予定しており、ネットワークセキュリティを包括的に強化していくとともに、今後はSophos ZTNAのas a Service型での提供も予定しているという。