フォーティネットジャパンはこのほど、オンラインイベント「Security Operations Summit 2025」を開催し、セキュリティの最新動向を伝えた。本稿では、セッション「SASEとZTNAで実現する次世代のセキュア・ハイブリッドワーク」のポイントをお伝えする。
「SASE(Secure Access Service Edge)」と「ZTNA(Zero Trust Network Access)」は、安全なハイブリッドワークを実現するための対策として、注目を集めている。
既存のネットワークがもたらす課題とは
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 今井大輔氏は、「既存のネットワークには課題がある」と指摘した。
-
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 今井大輔氏
現在、企業では従業員がさまざまな場所で仕事を行っているが、外出先では直接インターネットに出られてしまうが、安全ではない。また、社内ネットワークに接続する際はVPNを張ることで通信に遅延が生じる。
また、これまで本社と支社間、本社と工場間などの拠点間ネットワークは、細かな経路制御ができていなかった。今井氏は、「例えば Web会議系は直接通信したほうが効率が良いが、現在、制御を適切に行って安全性を保つことが求められている」と説明した。
-
既存のネットワークがもたらしている課題
「ユニファイドSASE」が実現するハイブリッドワークの安全性
同社は、ハイブリッドワークに求められるセキュリティを実現する製品として、「ユニファイドSASE」を提供している。同製品では、拠点間ネットワークをFortigateで接続し、外出先のユーザーはFortiSASEを経由してSaaSやインターネットに接続することで保護される。
「FortigateもFortiSASEもFortiOSで開発されており、FortigateのポリシーをForteiSASEに適用できる」(今井氏)
「ユニファイドSASE」は、「リモートユーザー向けのセキュアインターネットアクセス」「SaaS 制御とデータ保護」「安全なプライベートアプリ接続」を提供する。
具体的には、「FortiSASE SIA」が既知および未知の脅威から守るため、ユーザーはどこからでも安全にインターネットを使うことが可能になる。「FortiSASE SSA」はユーザーのデータダウンロードを防止するなど、SaaSの制御とデータ損失防止(DLP)の導入によって、シャドーITによる可視性の課題に対応する。「FortiSASE SPA」は許可されたアプリケーションへの安全なアクセスを実現し、今井氏は「これができないと、安全なハイブリッドワークは実現できない」と指摘した。
また、今井氏は「よくあるSASEは複数のOSやエージェントで構築されているが、われわれは単一のOSで複数の機能を提供している。これにより、どこにいても同一のセキュリティを提供できる。また、エージェンとも統合しており、ユーザーの利便性を重視している」と、同製品の強みを紹介した。
従来のVPNを進化させたリモートアクセス「ZTNA」
加えて、「ZTNA Application Gateway」もリモートアクセスの安全性を確保する製品の一つだ。
今井氏は、「ZTNAは従来のVPNを進化させたリモートアクセス。VPNは一度認証が通るとずっと接続できるという問題があった。ZTNAはアプリ単位で制御できる。これにより、従来のVPNの欠点を補完する」と、ZTNAの特徴を説明した。
ZTNAは「セッションごとの検証」「継続的な検証」「きめ細かな制御」といった機能を備えている。
-
ゼロトラストの原則をアプリケーションアクセスに導入する「ZTNA」
今井氏は、同社がZTNAに注力する理由について、次のように説明した。
「ハイブリッドワークの保護を従来のVPNで行うには限界にきている。ZTNAにより、常にユーザーとデバイスをチェックし、継続的に検証を行うことで、接続後も不審なユーザーやデバイスは止め、ゼロトラストの概念をリモートワークに適用する」
先日、ランサムウェアによって大規模な被害を受けたアサヒグループホールディングスも、セキュリティ強化の対策として、ゼロトラストの導入を挙げていた。リモートワークの安全性を確保する対策として、ゼロトラストは注目されてきたが、いよいよ本格的に導入しなければならない段階に来ているのかもしれない。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
