第2回:ゼロトラストセキュリティとSASE

今回は「第2回:ゼロトラストセキュリティとSASE」についてご紹介します。

関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティに関連して、「ゼロトラスト」という言葉を耳にすることが多くなった。言葉自体は2010年にForrester Researchによって提唱されたものであるが、ここ数年でゼロトラストの考え方が重要視されるようになった。ゼロトラストとは、「一切を信頼せず、都度確認する」という考え方で、その対象はユーザー、デバイス、アプリケーション、ネットワークなどと幅広い。

 従来の認証は、主にユーザーにひも付いており、ユーザーIDとパスワードの組み合わせで企業ネットワークに入ることができた。しかし、ゼロトラストではユーザーだけでなく、デバイスやアプリケーション、ネットワークまで認証を行う。ユーザーのログインには多要素認証が使われ、デバイスもマルウェアに感染していないか、OSやソフトウェアは最新のセキュリティパッチが適用されているかといったことも確認する。

 アプリケーションの確認では、ユーザー本人の正当な業務に必要なアクセスであるかを確認し、ネットワークでは、例えば、物理的に離れた場所から短時間にアクセスしてきていないかなどを確認する。これらを確認した上で、ようやくユーザーは目的のアプリケーションにログインできる。ログインできる先が、目的のアプリケーションであり、社内ネットワークではないことが重要である。社内ネットワークにログインできてしまうと、同じネットワーク上にある、どのアプリケーションにもアクセスができてしまうため、ゼロトラストのアクセスとは言えない。

 また、ログインした際にユーザーには最小権限のみを付与することもゼロトラストの特徴だ。マルウェアが巧妙化しており、フィッシングメールなどにより企業ネットワークに侵入したマルウェアは、攻撃者の指示により水平移動(ラテラルムーブメント)を繰り返し、認証基盤の「Active Directory」を目指す。そこでマルウェア自身の権限を昇格し、重要な情報にアクセスする。最近のランサムウェアは、情報を盗んだ上で、データの暗号化を行うケースもある。

 ゼロトラストに基づくセキュリティ対策が実施されている環境では、まずマルウェアの水平移動が抑制される。正規のユーザーやアプリケーションなどとひも付かないアクセスが制限されるためだ。そして、たとえ水平移動ができたとしても、最小権限のみが付与されているため、Active Directoryにもアクセスできない。ゼロトラストは、このように複数の環境の変化に対応できるセキュリティの考え方となっている。

 このゼロトラストを実現するセキュリティ対策の考え方が、ガートナーが言及している「SASE」である。SASEは「Secure Access Service Edge」の略で、「サッシー」と発音される。ガートナーはSASEを次のように定義している。

ガートナー出典・免責事項
Smarter with Gartner, “ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」に登場した4つの必須テクノロジ”,2021年11月1日。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

 SASEは、ネットワークやセキュリティを専門とするベンダーやメディアから注目を集めている。SASEのフレームワークの主な原理は、「データセンターに焦点を当てたセキュリティやネットワークアーキテクチャーがもはや有効でなくなった」という考え方であり、その点が最も説得力を持つ要素となっている。

 特に、新型コロナウイルス感染症が大流行して以降は、PCやスマートフォンといった業務用端末が企業ネットワークの外に出た。これまでは、インターネットとの境界が企業ネットワークのゲートウェイだったものの、業務用端末そのものとなった。その他にもクラウド化によって、リモートワークやオフィス勤務にかかわらず、インターネット経由でクラウドサービスにアクセスし、業務を行うケースが増えた。SASEの導入により、こうした業務用端末にゼロトラストのセキュリティ対策を適用できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
進化する仮想空間活用 歌舞伎公演やショッピング 技術革新で未来の基盤に
IT関連
2021-05-26 05:37
ペルチェ素子でスマホ冷やす「ゲーミングスマクール」、サンコーが発売 レインボーLEDで光る
くらテク
2021-07-06 00:40
実物大プラモデルのような郵便ポスト、静岡に登場
くらテク
2021-03-20 02:38
プロジェクト管理ツール「Trello」が大幅刷新、新たなボードビューやカード機能を追加
ソフトウェア
2021-02-18 19:57
Netflix、TikTok対抗の短い笑えるクリップ「Fast Laughs」提供開始
アプリ・Web
2021-03-05 12:08
任天堂が新型Nintendo Switch有機ELモデルには「新しいCPUもRAM増量もない」と公式声明
ゲーム / eSports
2021-07-09 01:52
あなたのプレゼンをAIがダメ出し Mac向けPowerPointに「Presenter Coach」機能が加わる (1/2 ページ)
アプリ・Web
2021-03-04 07:36
「売上が伸び悩んでいます」 ドンキ、PB商品の“ダメ出し”を募集する特設サイト 140文字以内で募集
企業・業界動向
2021-02-25 22:34
「週1回以上在宅勤務」は約8割、「ほぼ毎日在宅勤務」は4割弱—デル調査
IT関連
2021-05-19 23:08
米運輸省が政府GPSを置き換えられるか11社を評価、全ユースケースに対応できたのは1社だけ
セキュリティ
2021-01-18 17:31
コニカミノルタの工場でまた爆発 7月の爆発火災から復旧直後
企業・業界動向
2021-08-14 04:27
【コラム】エネルギーエコシステムは不安定な未来に適応する「エネルギーインターネット」の実現に向かうべきだ
EnviroTech
2021-07-09 13:18
CISA、「既知の悪用された脆弱性カタログ」に36件を追加–早急なパッチ適用を
IT関連
2022-06-14 00:19
政府、「ラブライブ!サンシャイン!!」とコラボ サイバーセキュリティ月間で
セキュリティ
2021-01-23 12:12