2021年6月29日(火)13:00~16:30
『SonicWall Day 2021 -summer-』開催決定!!


SASEやゼロトラストに関する内容はもちろんのこと、
SonicWallの製品を使用することで得るメリット、セキュリティ市場での位置付けなど
最新情報と日本での事例を踏まえご説明します。
>>詳しくはこちらから<<

DXに欠かせないセキュリティ概念「SASE」とは?

国をあげたデジタルトランスフォーメーション(DX)の取り組みが加速するなか、もはやITの活用如何がビジネスの価値に直結するようになった。そこで特に求められるのが、いかに迅速にユーザビリティ高くサービスを提供できるかだ。しかし一方で、IT活用時に欠くことのできないセキュリティは、コスト、スピード、利便性とのトレードオフという側面を持つ。たとえば業務に関係するサービスを使うたびに厳格な認証が求められるのでは、セキュリティ的に望ましくても、決してユーザビリティが高いとは言えないのではないか。

こうした背景を受けてガートナーが提唱するのが、「SASE(Secure Access Service Edge)」という新しいセキュリティのコンセプトである。これはNaaS(Network as a Service)とNSaaS(Network Security as a Service)を組み合わせた概念で、これらに関わるさまざまな機能が単一もしくは少数のベンダーで提供されるべきものとされている。その狙いはセキュリティにおける複雑さとコストの削減、パフォーマンスや利便性の改善を図るというもので、根底には「クラウドネイティブ」や「ゼロトラスト」の概念もある。その意義について、SB C&S株式会社 ICT事業本部の竹石渡氏はこう語る。

SB C&S株式会社竹石渡氏

SB C&S株式会社 ICT事業本部 販売推進・本部 技術統括部 テクニカルマーケティングセンター ビジネス開発課 CISSP 竹石渡氏

「これまで、ネットワークセキュリティの機能を実装しようとすると、さまざまなベンダーの製品を組み合わせる必要がありました。しかしそれでは構成が複雑になり、運用負荷やコストも高まってしまいます。さらにユーザーにとってもいろいろな機器を経由するため、パフォーマンスの低下を感じざるを得ませんでした。そこで、ごく少数のベンダーでセキュリティを提供して、複雑性の解消やコスト削減、ユーザーのパフォーマンスや利便性の改善を図ろうというのがSASEなのです」(竹石氏)

DXを実現するためにSASEは非常に重要な概念であり、SB C&SではSASEの主要機能を提供するベンダーをかなり網羅しているという。現状ではSASEに必要とされる機能をすべて提供しているベンダーはないものの、ソニックウォールはもともとファイアウォールのベンダーであったことを活かし、SASEの実現に向けてCASB(Cloud Access Security Broker)やFWaaS(Firewall as a Service)、ZTNA(Zero Trust Network Access)といった領域に対して積極的に製品展開を図っている。

「SB C&Sとしても、ソニックウォールの製品群をポートフォリオに加えて、お客様のニーズに合わせ必要に応じて製品を組み合わせSASEソリューションとして提供していきます。」(竹石氏)

  • SB C&S SASEポートフォリオ

リモート化、クラウド化の課題を解決するSASEソリューション

SASEの実現に向けて包括的なソリューションの提供を目指すソニックウォールでは、「Boundless Cybersecurity」をビジョンに掲げている。これはBoundless Cybersecurity Platform上にさまざまなソリューションを展開することで、SASEを単一ベンダーで実現するというアプローチとなる。これによって複雑さやコスト、利便性を改善し、DXを後押しするセキュリティインフラの提供を図っていく。

  • SonicWallのビジョン

そして同社のSASEコンポーネントのなかでもSWG(Secure Web Gateway)、ZTNA、FWaaSの3つの領域を担う製品が「SonicWall Cloud Edge」である。この製品は、社内向けを除くすべてのインターネットアクセスをSWGに一元化し、ユーザーごとに必要なだけのアプリケーションを許可するという、ゼロトラストのクラウド防御線ともいえるソリューションだ。

たとえば従来型VPN環境における問題として、VPNクライアントでVPNゲートウェイにID&パスワードで認証し、それを信頼して社内ネットワークにアクセスできてしまう点が挙げられる。すると環境構築や拡張作業に時間がかかったり、拠点経由のIaaS接続で遅延やゲートウェイの逼迫が発生したり、標的型攻撃による感染の横展開が簡単に可能となったり、危機管理にかなりの手間がかかるなどの課題が生じてしまう。

そのため2023 年までに、企業の60%がゼロトラストネットワークを採用し、従来型VPNのほとんどを段階的に廃止していくとされている。ゼロトラストネットワークの構成においては社内リソース全てのセッションに対してその都度、認証とアクセス制御を行うことになるが、それが「ユーザー認証」「デバイス認証」「アクセス制御」によって実現されることが求められる。

SonicWall Cloud Edgeでは、そうしたコントロールプレーンがクラウド上に存在しており、インターネットアクセスできれば、どこにいようと誰であっても、すべてのセッションに対してその都度、認証とアクセス制御を実施する。各ユーザーにはCloud Edgeのポータル画面で認証してもらうが、そこに表示されているリソースにしかアクセスできない仕組みになっている。

  • SonicWall Cloud Edge
ソニックウォール・ジャパン株式会社小田真也氏

ソニックウォール・ジャパン株式会社 SE部 セキュリティエンジニア 小田真也氏

SonicWall Cloud Edgeのグローバルバックボーンは、ゼロトラストポリシーベースのアクセスを備えたマルチリージョナルサービスである。30拠点から利用スタートし、次は50拠点など逐次増やすことが可能で、高速相互接続、SoC 2やISOに準拠といった特徴を有している。組み込みゲートウェイと地理的冗長性(PoP)に対応しており、GDPRなどの規制が適用された地域にはその域内にPOPゲートウェイを立てることで対応できてしまう。ゼロトラストネットワークアクセスの展開もわずか15分で完了するという迅速さも特筆に値するだろう。ソニックウォール・ジャパン SE部の小田真也氏はこう語る。

「全てのインターネットアクセスをCloud Edge経由にすることでSWG機能が実現されます。Cloud Edgeを導入すれば、柔軟な認証機能と最小特権アクセスによって、標的型サイバー攻撃による被害の最小化が期待できます。クラウドサービスによるSaaS提供なので、即時に利用開始、構築・管理が不要、堅牢かつ最適化されたバックボーンネットワークによるコーポレートネットワークアクセスの適正化など、さまざまな導入効果が得られるでしょう」(小田氏)

  • Cloud Edgeの導入効果

Cloud Edgeは現在、ZTNA(Cloud Edge 1.0)としてのレガシーVPNの代替ID認識型プロキシから、FireWall as a Service(Cloud Edge 2.0)としてのオンプレセキュリティサービスの代替へと進化を遂げようとしている。ソニックウォールとして30年取り組んできたUTM製品の機能がCloud Edge 2.0で追加され、デバイスに対する脅威への保護など、オンプレセキュリティサービスの代替も実現しつつあるという。

ソニックウォールのカバレッジの広さに期待

SB C&Sの竹石氏は、ソニックウォールへの期待を次のように語る。

「我々の中心となるお客様はSMB層ですが、そこにぴったりな製品展開をしているのがソニックウォールであり、将来像も含めてエンドポイントからエッジゲートウェイ、クラウドファイアウオールなど、カバレッジが広いSASEの大半の領域をカバーできるのは大きな強みであると期待しています。SB C&Sとしても、SASEは今後伸びていく分野として注力していく構えで、特にしっかりと製品を検証し市場を開拓できるような人材を揃えているところです」(竹石氏)

ソニックウォール・ジャパン株式会社本富顕弘氏

ソニックウォール・ジャパン株式会社 代表取締役社長 本富顕弘氏

ソニックウォール・ジャパン 代表取締役社長 本富顕弘氏も笑顔でこう続ける。

「竹石さんはこの分野におけるまさにエバンジェリストであり、そう言っていただけるのはとても光栄です。究極の分散環境である今日のリモートワークの要請、すべてのデータやアプリケーションがクラウドに向かうトレンド、今まさに新たなセキュリティの仕組みが求められ、SASEという市場が立ち上がろうとしています。この分野において強みを発揮できるSB C&Sと組んで、そのポートフォリオにソニックウォールの製品を選んでもらい、SASE市場をぜひ一緒につくっていきたいですね」(本富氏)

  • 集合写真

[PR]提供:ソニックウォール