第2回:ゼロトラストセキュリティとSASE

今回は「第2回:ゼロトラストセキュリティとSASE」についてご紹介します。

関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティに関連して、「ゼロトラスト」という言葉を耳にすることが多くなった。言葉自体は2010年にForrester Researchによって提唱されたものであるが、ここ数年でゼロトラストの考え方が重要視されるようになった。ゼロトラストとは、「一切を信頼せず、都度確認する」という考え方で、その対象はユーザー、デバイス、アプリケーション、ネットワークなどと幅広い。

 従来の認証は、主にユーザーにひも付いており、ユーザーIDとパスワードの組み合わせで企業ネットワークに入ることができた。しかし、ゼロトラストではユーザーだけでなく、デバイスやアプリケーション、ネットワークまで認証を行う。ユーザーのログインには多要素認証が使われ、デバイスもマルウェアに感染していないか、OSやソフトウェアは最新のセキュリティパッチが適用されているかといったことも確認する。

 アプリケーションの確認では、ユーザー本人の正当な業務に必要なアクセスであるかを確認し、ネットワークでは、例えば、物理的に離れた場所から短時間にアクセスしてきていないかなどを確認する。これらを確認した上で、ようやくユーザーは目的のアプリケーションにログインできる。ログインできる先が、目的のアプリケーションであり、社内ネットワークではないことが重要である。社内ネットワークにログインできてしまうと、同じネットワーク上にある、どのアプリケーションにもアクセスができてしまうため、ゼロトラストのアクセスとは言えない。

 また、ログインした際にユーザーには最小権限のみを付与することもゼロトラストの特徴だ。マルウェアが巧妙化しており、フィッシングメールなどにより企業ネットワークに侵入したマルウェアは、攻撃者の指示により水平移動(ラテラルムーブメント)を繰り返し、認証基盤の「Active Directory」を目指す。そこでマルウェア自身の権限を昇格し、重要な情報にアクセスする。最近のランサムウェアは、情報を盗んだ上で、データの暗号化を行うケースもある。

 ゼロトラストに基づくセキュリティ対策が実施されている環境では、まずマルウェアの水平移動が抑制される。正規のユーザーやアプリケーションなどとひも付かないアクセスが制限されるためだ。そして、たとえ水平移動ができたとしても、最小権限のみが付与されているため、Active Directoryにもアクセスできない。ゼロトラストは、このように複数の環境の変化に対応できるセキュリティの考え方となっている。

 このゼロトラストを実現するセキュリティ対策の考え方が、ガートナーが言及している「SASE」である。SASEは「Secure Access Service Edge」の略で、「サッシー」と発音される。ガートナーはSASEを次のように定義している。

ガートナー出典・免責事項
Smarter with Gartner, “ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」に登場した4つの必須テクノロジ”,2021年11月1日。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

 SASEは、ネットワークやセキュリティを専門とするベンダーやメディアから注目を集めている。SASEのフレームワークの主な原理は、「データセンターに焦点を当てたセキュリティやネットワークアーキテクチャーがもはや有効でなくなった」という考え方であり、その点が最も説得力を持つ要素となっている。

 特に、新型コロナウイルス感染症が大流行して以降は、PCやスマートフォンといった業務用端末が企業ネットワークの外に出た。これまでは、インターネットとの境界が企業ネットワークのゲートウェイだったものの、業務用端末そのものとなった。その他にもクラウド化によって、リモートワークやオフィス勤務にかかわらず、インターネット経由でクラウドサービスにアクセスし、業務を行うケースが増えた。SASEの導入により、こうした業務用端末にゼロトラストのセキュリティ対策を適用できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
エッジにフォーカスするデル、アズ・ア・サービスの「APEX」も拡充
IT関連
2021-05-07 02:20
ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出
IT関連
2022-02-05 15:21
海洋研究開発機構と鹿児島大、デジカメ撮影による海岸の写真からAIで漂着ごみの被覆面積を高精度に推定する新手法を開発
IT関連
2022-02-08 08:54
アトラシアン、新サービス「Jira Product Discovery」発表。製品開発チームがアイデアを集め、優先順位を付け、計画と進捗を共有
Atlassian
2023-02-15 15:38
Dockerの設定を大きく省力化する「Docker Init」コマンドが正式リリース。DockerfileやCompose設定ファイルなど自動生成
Docker
2024-02-09 13:29
音で、光で、触感で–Oracle CloudWorld 2023を彩るものたち
IT関連
2023-09-30 07:26
NVIDIA、Armベースのデータセンター向けCPU「Grace」発表
クラウドユーザー
2021-04-14 09:40
お風呂専用マスク、ニフティ子会社が製作 温浴施設で1万枚を配布 
くらテク
2021-03-03 01:09
フェイスブックがFTCのリナ・カーン委員長を独禁法違反訴訟から除外するよう要求
ネットサービス
2021-07-16 20:08
東芝テックら、商品の香りが分かる新サービス–来店客の行動変容を把握
IT関連
2024-06-18 19:07
資生堂とDeNAライフサイエンス、データ解析で連携–肌と心などの関係性追う
IT関連
2022-11-27 17:01
Snowflake、データクラウドの機能を拡充–「Document AI」や開発者向けフレームワークなど
IT関連
2023-06-29 15:52
NTTなどが光電融合デバイスの研究開発事業に参画
IT関連
2024-02-01 14:27
Windows Subsystem for Linux(WSL)のGUI設定画面が間もなくリリース、メモリの自動縮退機能は正式版に
Linux
2024-06-03 20:39