2024年2月、イスラエルのセキュリティベンダーであるLayerX Securityが開発したブラウザ拡張機能型セキュリティソリューション「SecureLayer」の日本市場での販売が開始された。日本での販売を手掛けるアズジェント 執行役員プロダクト営業本部長の津村英樹氏は「セキュリティ人材やリソースが十分でない中堅・中小企業にこそSecureLayerを導入していただきたい」と語る。なぜ、SecureLayerが特にこれらの企業に適しているのか。来日したLayerX Security CEO(最高経営責任者)のオル・エシェド(Or Eshed)氏と津村氏に話を聞いた。
-
LayerX Security CEO(最高経営責任者)のオル・エシェド(Or Eshed)氏
Webブラウザセキュリティは「作業を止めない」
巧妙化・複雑化するサイバー脅威。当然、防御対策も対応せざるを得ない。従来はファイアウォールを中心とした境界防御型セキュリティ対策が一般的だった。しかし、クラウド環境でのデータ格納やSaaS(Software as a Service)アプリケーションの活用が増加する現在、その有効性には限界がある。
特にコロナ禍以降、従業員がさまざまなデバイスを使用してリモートワークを行い、データの多くがSaaSアプリケーションに保存される状況では、従来の対策では不十分だ。エシェド氏は「境界型セキュリティ対策は、データが分散する環境に適していません」と指摘する。
SaaSセキュリティツールとしては、クラウド使用状況を管理するCASB(Cloud Access Security Broker)、ネットワークセキュリティとWAN(Wide Area Network)の機能をクラウドで提供するSASE(Secure Access Service Edge)、クラウドでID管理とアクセス制御を行うIDaaS(Identity as a Service)などが挙げられる。
しかし、津村氏は「これらのソリューションには、ネットワーク負荷による遅延や、ソーシャルエンジニアリングによってIDとパスワードが盗取された場合の対策に限界があります」と警鐘を鳴らす。
