第2回:ゼロトラストセキュリティとSASE

今回は「第2回:ゼロトラストセキュリティとSASE」についてご紹介します。

関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティに関連して、「ゼロトラスト」という言葉を耳にすることが多くなった。言葉自体は2010年にForrester Researchによって提唱されたものであるが、ここ数年でゼロトラストの考え方が重要視されるようになった。ゼロトラストとは、「一切を信頼せず、都度確認する」という考え方で、その対象はユーザー、デバイス、アプリケーション、ネットワークなどと幅広い。

 従来の認証は、主にユーザーにひも付いており、ユーザーIDとパスワードの組み合わせで企業ネットワークに入ることができた。しかし、ゼロトラストではユーザーだけでなく、デバイスやアプリケーション、ネットワークまで認証を行う。ユーザーのログインには多要素認証が使われ、デバイスもマルウェアに感染していないか、OSやソフトウェアは最新のセキュリティパッチが適用されているかといったことも確認する。

 アプリケーションの確認では、ユーザー本人の正当な業務に必要なアクセスであるかを確認し、ネットワークでは、例えば、物理的に離れた場所から短時間にアクセスしてきていないかなどを確認する。これらを確認した上で、ようやくユーザーは目的のアプリケーションにログインできる。ログインできる先が、目的のアプリケーションであり、社内ネットワークではないことが重要である。社内ネットワークにログインできてしまうと、同じネットワーク上にある、どのアプリケーションにもアクセスができてしまうため、ゼロトラストのアクセスとは言えない。

 また、ログインした際にユーザーには最小権限のみを付与することもゼロトラストの特徴だ。マルウェアが巧妙化しており、フィッシングメールなどにより企業ネットワークに侵入したマルウェアは、攻撃者の指示により水平移動(ラテラルムーブメント)を繰り返し、認証基盤の「Active Directory」を目指す。そこでマルウェア自身の権限を昇格し、重要な情報にアクセスする。最近のランサムウェアは、情報を盗んだ上で、データの暗号化を行うケースもある。

 ゼロトラストに基づくセキュリティ対策が実施されている環境では、まずマルウェアの水平移動が抑制される。正規のユーザーやアプリケーションなどとひも付かないアクセスが制限されるためだ。そして、たとえ水平移動ができたとしても、最小権限のみが付与されているため、Active Directoryにもアクセスできない。ゼロトラストは、このように複数の環境の変化に対応できるセキュリティの考え方となっている。

 このゼロトラストを実現するセキュリティ対策の考え方が、ガートナーが言及している「SASE」である。SASEは「Secure Access Service Edge」の略で、「サッシー」と発音される。ガートナーはSASEを次のように定義している。

ガートナー出典・免責事項
Smarter with Gartner, “ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」に登場した4つの必須テクノロジ”,2021年11月1日。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

 SASEは、ネットワークやセキュリティを専門とするベンダーやメディアから注目を集めている。SASEのフレームワークの主な原理は、「データセンターに焦点を当てたセキュリティやネットワークアーキテクチャーがもはや有効でなくなった」という考え方であり、その点が最も説得力を持つ要素となっている。

 特に、新型コロナウイルス感染症が大流行して以降は、PCやスマートフォンといった業務用端末が企業ネットワークの外に出た。これまでは、インターネットとの境界が企業ネットワークのゲートウェイだったものの、業務用端末そのものとなった。その他にもクラウド化によって、リモートワークやオフィス勤務にかかわらず、インターネット経由でクラウドサービスにアクセスし、業務を行うケースが増えた。SASEの導入により、こうした業務用端末にゼロトラストのセキュリティ対策を適用できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト
IT関連
2022-01-29 16:51
萌芽的トピックは少人数による継続的論文発表によって創出―筑波大学が萌芽的トピック創出のプロセスを数量的に解析
IT関連
2022-01-25 09:46
ランサムウェア攻撃を受けた組織は66%、身代金は5倍に–Sophos年次調査
IT関連
2022-04-30 20:21
バス運賃をVISAタッチ決済で 北海道の空港連絡バスが今春開始
企業・業界動向
2021-01-21 14:33
NEC、処理性能約1.8倍向上の工場向けコンピューター発売
IT関連
2024-10-31 13:44
日本は金銭的被害より物理的被害に恐怖–セキュリティ意識調査
IT関連
2022-07-06 01:52
VL-BusとPnP ISA PCの仕様をMicrosoftとIntelが決める時代、始まる :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ)
トップニュース
2021-04-14 23:19
相続による不動産の名義変更手続きをネット完結させる「そうぞくドットコム不動産」のAGE technologiesが2億円調達
フィンテック
2021-06-17 16:51
オープンソースのWebAssemblyサーバレス基盤「Wasm Workers Server 1.3」リリース。Gitリポジトリからコードをロードして実行可能に
JavaScript
2023-07-06 04:35
余った新型コロナワクチンを地図に表示 足りない医療施設とマッチング 福岡市で実証実験
企業・業界動向
2021-06-20 11:42
NTT Com、国内向けデータセキュリティソリューションにCohesity製品を採用
IT関連
2023-02-18 09:31
6割以上が「情報システム部門において人材が不足している」–ジョーシス調査
IT関連
2023-06-24 16:23
過去データからプレーを予測–IBM、「マスターズ・トーナメント」の視聴体験拡充
IT関連
2024-04-07 17:34
テキストアドベンチャー「AI Dungeon」のLatitudeが「無限の物語」を生み出すゲーム制作のために3.5億円調達
人工知能・AI
2021-02-07 06:55