“ゼロトラスト”の申し子とは?
世界的な新型コロナウイルス蔓延の影響や働き方改革の流れを受けて、オフィスワークに代わってテレワークを標準とする「ニューノーマルな働き方」へのシフトが企業の間で加速しつつある。そうした背景を受けて、サイバーセキュリティにおける現在の主流のアプローチとなっているのが「ゼロトラスト」だ。オフィスの外で各種クラウドサービスを活用しながら仕事を行うことが当たり前となった現状では、従来のように“安全圏”である社内ネットワークと、“警戒すべき”社外ネットワークを明確に切り分けるアプローチでは、もはや十分なセキュリティレベルは確保できない。
この「ゼロトラスト」の“申し子”とされているセキュリティ企業がフォーティネットだ。同社は、ゼロトラストセキュリティの実践において中核的な役割を担うUTM(統合脅威管理)をいち早く世に送り出すとともに、同ソリューションメーカーとして世界最大手に位置づけられている。「ゼロトラストアクセス」や「ゼロトラストネットワーク」のニーズがますます高まる世界において、それを実現するソリューション群を同社では、主力製品であるUTM「FortiGate」を中心に構成している。
国内においては日本法人であるフォーティネットジャパンが、日本のディストリビューター14社との協力のもと、それぞれの企業・組織のニーズを踏まえて最適なソリューションを提供している。その中でも流通量販売量ともに常に上位に位置づけられているのが、三井物産傘下のSIerである三井情報だ。ディストリビューターという立場でありながら運用保守まで一貫して提供できることにも定評のある同社だが、フォーティネットによる全面協力のもと、セキュリティ情報を発信するYoutubeチャンネルも開設しているという。そこで「GO NEXT」と名付けられた同チャンネルの動画の中から、特に気になったものをピックアップして紹介したい。
企業にも参考になる!大学におけるゼロトラスト導入事例
まず1本目に取り上げるのが、大学のゼロトラストセキュリティ対策に目を向けた動画「フォーティネットジャパン須賀さんに聞く!『大学におけるゼロトラストソリューション』」だ。
ゼロトラストソリューションの導入により質の高いセキュリティの実現に成功した大学の事例として、ここで紹介されているのは北海道大学である。同大学ではBYODを推進しており、現在、キャンパスネットワークに接続する端末は3万台を超えているという。
北海道大学では当初、端末レベルの接続制限を設けていなかったものの、やがて古いOSなどがセキュリティホールになるおそれがあるとして、ゼロトラストソリューションの導入による強固なセキュリティ対策が必要と判断した。
そこで同大学が導入したのが、エンドポイントアクセスの検疫を行うソリューション「FortiNAC」だった。その選定ポイントは、FortiNACの特長でもある以下の3点だ。
1 セキュリティ強化
2 導入の簡素化
3 マルチベンダー環境に対応可能な柔軟性
FortiNAC導入によりゼロトラストセキュリティの実践に成功した北海道大学では、次のフェーズではVLANによるネットワーク分離をはじめとした、接続デバイスへのさらに踏み込んだ運用を検討しているという。
動画では、こうした北海道大学の経緯がフォーティネットの担当者により非常にわかりやすく紹介されている。そして「GO NEXT」のすべての動画に当てはまるのだが、ナビゲーターを務めるタレントの大野愛友佳氏の自然な語り口は特筆に値する。こうした企業向けの動画においても、まるで地上波の情報番組でも観ているかのようにリラックスして視聴できるのは新鮮であり、番組の魅力の向上に大いに貢献している感がある。
小中学校の子どもたちの端末保護にもフォーティネット製品が
続いての動画、「【やさしく解説】『働く場所が会社に限定されなくなったことで、セキュリティの境界が曖昧に!』」は、ここまで他の動画で解説してきた、変化のさなかにある企業組織のネットワーク環境についてのまとめとなっている。
コロナ禍で働き方が大きく変わるのと合わせて、セキュリティの考え方も大きく変わってきている。そうした変化に対応したフォーティネットの各種ゼロトラストセキュリティソリューションだからこそ、多くの企業や地方自治体、学校などで導入されているのである。
動画では、これまで高度なセキュリティ機器の導入が難しかった中小企業などでも複雑化するサイバー攻撃に備えることのできるUTMを世の中に送り出したフォーティネットの歴史を改めて振り返るとともに、ゼロトラストアクセスに貢献する「FortiGate Cloud」やVPN機能といった、これからニーズが拡大するであろう便利な製品や機能について紹介する。
2020年以降、テレワークが一気に進んだことで従来の“門番型セキュリティ”の限界が明確に訪れたことで、「FortiGate」の果たす役割はさらに重いものとなった。文科省のGIGAスクール構想においても、多くの小中学校でFortiGateや、セキュア無線アクセスポイント「FortiAP」等のフォーティネットのソリューションが随所に使われているという。このようにして、子どもたちが使用するタブレットPCを常にサイバー攻撃から守っているのだとよく理解できた。
また、別の動画になるが、「【やさしく解説】『コロナ禍で本格的に始まったテレワーク導入。VPNと多要素認証でつないでクラウドで監視!』」も、リモートワークの一般化によって二重三重のセキュリティ対策が必要になるなか、その1つとして先進的な組織では既に導入を進めている多要素認証について、「FortiToken」「FortiToken Mobile(スマホアプリ)」といったソリューションによる実現方法が紹介されている。
「GO NEXT」担当者に聞く、それぞれの動画へのこだわり
ここまで、「GO NEXT」の中で筆者が特に興味をひいた動画を紹介してきたが、この度、三井情報の担当者である菊地裕明氏に話を聞く機会を得たので、それぞれの動画の意図するところなど聞いてみた。
まず、「フォーティネットジャパン須賀さんに聞く!『大学におけるゼロトラストソリューション』」に関して、菊地氏は企画意図を次のように語った。
ソリューション技術本部
次世代基盤第一技術部 第二技術室
Fortinet製品主管 プロダクトリーダー
菊地 裕明 氏
「ゼロトラストネットワークの考え方とエンドポイント検疫というのは親和性が高いので、これからさらに普及していくだろうと思い企画しました。大学等の学生側のエンドポイントのセキュリティが十分ではないという話をメーカーからもよく聞いていたので、そこにフォーカスすることにしたのです。大学のネットワークにBYODで学生がアクセスしているとどのようなリスクがあって、どのようなソリューションを導入し、どう対処することでリスクを軽減できるのか。実際の事例を通じて理解しやすい内容となっているのではと考えています」
次に、「【やさしく解説】『働く場所が会社に限定されなくなったことで、セキュリティの境界が曖昧に!』」について菊地氏は、「それまでの動画のまとめ的な内容を通じて、視聴者の皆さんにフォーティネット製品の特長をわかりやすくお伝えすることを意識しました。特に、FW(ファイアウォール)からAP(アクセスポイント)まで一貫してセキュリティを提供し、さらにクラウドからでも運用管理できるというメリットを感じていただければと思います」と語った。
近日公開予定!製品比較も盛り込んで、いま話題の「SASE」に迫る!
「今、何故SASEなのか? FortiSASEの特長(仮)」の公開を控えているとのことで、どのような内容になるか聞くことができた。動画では、ばらばらに考えられていたWAN機能とネットワークセキュリティ機能を統合して提供するという新たな概念として注目を集める「SASE(Secure Access Service Edge)」について、その概要や、なぜSASEが必要なのかといった背景、そしてSASEに求められる機能などについて解説する予定だ。
誰もが一度は耳にしたことがあるものの、それが一体何を意味するのか分かっている人はさほど多くないであろうSASEについて、「知らなくても当然!」というスタンスで気軽に理解できる内容にしたという。「SASEとは何かというところから、どう役立つのか、そしてフォーティネットのどのようなソリューションによってSASEを実現できるのか、当社の視点で考えるSASEに求められる機能を踏まえて紹介します」と菊地氏。
各セキュリティベンダーにおけるSASEソリューションの比較も、導入を検討している組織には非常に参考になるに違いない。
さらなるコンテンツの充実に向けて“秘策”も?
三井情報では、今後「GO NEXT」をさらに充実したコンテンツとするべく、色々と検討を進めているという。
「たとえば、より専門性の高い情報を知りたい方向けなど、レベル感やターゲットに基づいて番組やコーナーを分割するといったことも検討中です。具体的な視聴者層をより明確にして、きちんとリーチできるように改善を続けていきます」(菊地氏)
社内のIT部門、さらにはその中でも一部の担当者のみが携わるテーマと考えられがちなサイバーセキュリティ対策だが、働き方が大きく変わった今では、すべての人々にとって身近に感じるべきテーマだと言えるはずだ。そうした中にあって、多くの人々の日常生活に浸透したYoutubeというプラットフォームを通じて、企業セキュリティの世界を肩肘張らずに知ることができる「GO NEXT」には大いに期待したい。
[PR]提供:三井情報
