第2回:ゼロトラストセキュリティとSASE

今回は「第2回:ゼロトラストセキュリティとSASE」についてご紹介します。

関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティに関連して、「ゼロトラスト」という言葉を耳にすることが多くなった。言葉自体は2010年にForrester Researchによって提唱されたものであるが、ここ数年でゼロトラストの考え方が重要視されるようになった。ゼロトラストとは、「一切を信頼せず、都度確認する」という考え方で、その対象はユーザー、デバイス、アプリケーション、ネットワークなどと幅広い。

 従来の認証は、主にユーザーにひも付いており、ユーザーIDとパスワードの組み合わせで企業ネットワークに入ることができた。しかし、ゼロトラストではユーザーだけでなく、デバイスやアプリケーション、ネットワークまで認証を行う。ユーザーのログインには多要素認証が使われ、デバイスもマルウェアに感染していないか、OSやソフトウェアは最新のセキュリティパッチが適用されているかといったことも確認する。

 アプリケーションの確認では、ユーザー本人の正当な業務に必要なアクセスであるかを確認し、ネットワークでは、例えば、物理的に離れた場所から短時間にアクセスしてきていないかなどを確認する。これらを確認した上で、ようやくユーザーは目的のアプリケーションにログインできる。ログインできる先が、目的のアプリケーションであり、社内ネットワークではないことが重要である。社内ネットワークにログインできてしまうと、同じネットワーク上にある、どのアプリケーションにもアクセスができてしまうため、ゼロトラストのアクセスとは言えない。

 また、ログインした際にユーザーには最小権限のみを付与することもゼロトラストの特徴だ。マルウェアが巧妙化しており、フィッシングメールなどにより企業ネットワークに侵入したマルウェアは、攻撃者の指示により水平移動(ラテラルムーブメント)を繰り返し、認証基盤の「Active Directory」を目指す。そこでマルウェア自身の権限を昇格し、重要な情報にアクセスする。最近のランサムウェアは、情報を盗んだ上で、データの暗号化を行うケースもある。

 ゼロトラストに基づくセキュリティ対策が実施されている環境では、まずマルウェアの水平移動が抑制される。正規のユーザーやアプリケーションなどとひも付かないアクセスが制限されるためだ。そして、たとえ水平移動ができたとしても、最小権限のみが付与されているため、Active Directoryにもアクセスできない。ゼロトラストは、このように複数の環境の変化に対応できるセキュリティの考え方となっている。

 このゼロトラストを実現するセキュリティ対策の考え方が、ガートナーが言及している「SASE」である。SASEは「Secure Access Service Edge」の略で、「サッシー」と発音される。ガートナーはSASEを次のように定義している。

ガートナー出典・免責事項
Smarter with Gartner, “ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」に登場した4つの必須テクノロジ”,2021年11月1日。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

 SASEは、ネットワークやセキュリティを専門とするベンダーやメディアから注目を集めている。SASEのフレームワークの主な原理は、「データセンターに焦点を当てたセキュリティやネットワークアーキテクチャーがもはや有効でなくなった」という考え方であり、その点が最も説得力を持つ要素となっている。

 特に、新型コロナウイルス感染症が大流行して以降は、PCやスマートフォンといった業務用端末が企業ネットワークの外に出た。これまでは、インターネットとの境界が企業ネットワークのゲートウェイだったものの、業務用端末そのものとなった。その他にもクラウド化によって、リモートワークやオフィス勤務にかかわらず、インターネット経由でクラウドサービスにアクセスし、業務を行うケースが増えた。SASEの導入により、こうした業務用端末にゼロトラストのセキュリティ対策を適用できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト定例外プログラム、5月パッチ適用後一部で発生した認証の問題修正
IT関連
2022-05-24 17:31
[速報]「AWS大阪リージョン」正式オープン。大阪ローカルリージョンを拡張し3つのアベイラビリティゾーンから構成、事前申し込みなど不要に
AWS
2021-03-03 23:54
ServiceNow、日常業務に生成AIを組み込む一助に–「Now Platform」最新版を発表
IT関連
2024-04-06 17:44
八十二銀行、オンライン営業システムを導入–顧客とのオンライン面談を開始
IT関連
2022-07-15 23:46
550円の「Raspberry Pi Pico」登場 独自チップRP2040搭載
企業・業界動向
2021-01-23 15:24
AWSジャパン、「SaaS支援プログラム」を提供–ソフトウェア企業の事業計画から販路拡大まで
IT関連
2024-11-15 20:27
グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ
IT関連
2024-09-03 03:25
アマゾンが10.1型タブ「Fire HD 10」新世代発表、 「Microsoft 365 Personal 1年版」とキーボードのセット製品も発売
ハードウェア
2021-04-28 23:42
インフルエンサーによる独自製品開発やブランド構築を支援するGenflowは英BGFから11.4億円調達
ネットサービス
2021-01-22 21:03
名古屋大やNTT西ら、森林経営支援とカーボンクレジット発行事業の技術実証
IT関連
2023-02-07 23:50
社内リソースにこだわらない──開発2週間で公開したヤフー「混雑予想」誕生秘話 (1/2 ページ)
くわしく
2021-02-01 11:19
EVサブスクのOntoが充電ステーションへのアクセス拡大でShellと提携
モビリティ
2021-03-12 19:37
「Linux」でコマンドラインの入力を容易にする2つの機能–タブ補完とコマンド履歴
IT関連
2023-09-22 08:47
サステナビリティーに向けたNHLの新たな取り組み「NHL Venue Metrics」–SAPと協業
IT関連
2022-10-28 01:00