「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供

今回は「「暗黙の信頼はハイリスク」–ソフォスがZTNA製品を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは2月9日、ゼロトラストネットワークアクセス(ZTNA)製品「Sophos ZTNA」の提供を開始すると発表した。

 同社が次世代型エンドポイントセキュリティと位置づける「Sophos Intercept X」や拡張検出および応答(XDR)製品「Sophos XDR」、マネージド型脅威対応(MTR)製品「Sophos MTR」といった既存製品と統合され、エンドポイント、ユーザー、アイデンティティー、アプリケーション、ネットワークに対するエンドツーエンドの保護機能を提供するものになる。

 同社 セールスエンジニアリング部 シニアセールスエンジニアの鈴木貴彦氏は、仮想私設網(VPN)を用いたリモートワークの課題として、従来はファイアウォールの内側の社内ネットワークを信頼する「境界型」のセキュリティが機能していたが、クラウドサービスやSoftware as a Service(SaaS)の利用拡大や昨今のリモートワーク/テレワークの急増といった環境変化の結果、ファイアウォールの外側にもユーザーやリソースが散在するようになった点を指摘。VPN経由でリモートアクセスするユーザーを従来通り「企業ネットワーク上のユーザー」として暗黙の信頼を与えてしまうには高いリスクがあるとした。

 さらに鈴木氏は、マルウェアやランサムウェアの感染経路として、VPN機器からの侵入が多いという調査結果も紹介した。その理由として「VPN機器に外部からの攻撃が可能な脆弱性が複数存在しても、それを修正するファームウェアなどのアップデート作業が行われていない」ことを挙げた。

 これには、アップデートによってトラブルが発生してしまうリスクを嫌がる傾向や、そもそもこうした対応を行うシステムインテグレーターなどの人手が足りないなどの状況も考えられるという。なお、同社のファイアウォール製品「Sophos Firewall」には自動で修正パッチを適用する機能があるため、こうした問題を回避できるとするが、市場ではVPN機器が侵入口となってしまっていることから、ZTNAへのシフトが進みつつあるという。

 こうした状況を受けて投入されるSophos ZTNAは、Intecept Xと同じエージェントモジュールを活用し、「Sophos Central」で運用管理できるなど、同社の既存製品と統合される点が特徴となる。エージェントモジュールがEDRなどと共通であることから、ユーザー認証に加えて端末認証もアクセス制御に活用され、端末に異常が検知された場合にはアクセスを遮断できる。

 ZTNAゲートウェイは「VMware ESXi」およびAmazon Web Services(AWS)に対応し、エージェントからのアクセスを制御する仕組みとなっている。ユーザー数(ZTNAクライアントの数)に基づいて課金される。同社では、現在は提供していないクラウドアクセスセキュリティブローカー(CASB)やセキュアアクセスサービスエッジ(SASE)などへの対応も予定しており、ネットワークセキュリティを包括的に強化していくとともに、今後はSophos ZTNAのas a Service型での提供も予定しているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Apple WatchでPCR検査より1週間早く新型コロナの陽性診断予測可能、マウントサイナイ医科大学発表
ヘルステック
2021-02-11 18:02
ClubhouseがいよいよAndroidアプリの外部テストを開始
ネットサービス
2021-05-05 19:35
円安加速と人件費増によるクラウドサービス料金値上げ–ガートナーにリスク対策を聞く
IT関連
2023-06-29 04:00
教育のIT活用は理想へ変えていくためのもの–JMC・坂本社長
IT関連
2022-03-11 17:04
「世界初」AI・IoTの特許審査基準をマンガで解説 特許庁の職員作「荒削りですが……」
ロボット・AI
2021-04-08 09:02
SAPジャパン、クラウドサクセスサービスの事業戦略を発表–旭化成が「S/4 HANA」で基幹システムを刷新
IT関連
2023-09-16 15:47
「Mac」ユーザーが知っていると便利な「Command」ショートカット6選
IT関連
2022-02-27 15:44
J-オイルミルズ、従業員体験管理ツールを活用して働きがいのある職場を整備
IT関連
2022-08-11 00:51
「家系MAX」「すごい煮干し」も自宅で 冷凍自販機「RAMEN STOCK 24」、板橋と中野に登場
くらテク
2021-06-02 02:47
鴻池運輸、現場DX基盤で車両点検や新人教育を効率化
IT関連
2023-09-14 09:23
インドのアマゾンではショッピングページで新聞や雑誌記事を読める
ネットサービス
2021-05-30 18:58
生成AIは「もろ刃の剣」、米議員がリスク調査を会計検査院に要請
IT関連
2023-06-27 15:24
OpenAI、「GPT-4 Turbo with Vision」を「OpenAI API」で一般提供
IT関連
2024-04-12 16:43
MITの学生たちがロボットやドローン製作の全行程を自動化したシステムを開発
ロボティクス
2021-02-10 20:08