昨今、多くの企業で何らかのクラウドサービスを利用している。その一方で、新型コロナウイルスの感染拡大の影響もあってテレワークが急速に浸透した。クラウドサービスの利用拡大やアクセス元の多様化が進んだことによりネットワークとセキュリティの課題が顕在化してきた。この双方の課題に対して適切なソリューションになり得ることから今、注目されているのが「SASE」(Secure Access Service Edge)である。

働き方の多様化を受け、企業が直面するネットワークとセキュリティの課題

企業における従来のネットワークは、発生する通信を社内のデータセンターに集約していたことから、セキュリティにおいてもこれまでは「社内」という“境界”の内部を守ればよかった。ところが「社外」にあるクラウドサービスを活発に利用し始め、同じく「社外」で仕事をするテレワークも一般化したことで、状況が大きく変わった。

まずネットワークでは、クラウドサービスも含めた社内外のあらゆる通信をデータセンター経由にするとネットワーク回線の帯域に負荷がかかり、パフォーマンスを低下させてしまう。そのうえ、社外からVPNで社内システムに接続するとVPNの接続数の上限が制約となり、テレワーク環境から接続できない状況も生まれてしまう。セキュリティについても境界の内側のみを守る従来のモデルは成り立たなくなり、クラウドサービスごとに異なるセキュリティポリシーを適用するのも難しいのが現状だ。

こうした事情からネットワーク、セキュリティ双方の運用に関する考え方を変える必要が出てきた。そこで注目されているのが、ガートナーが2019年に提唱したSASEである。SASEとは、ネットワークとセキュリティの機能をクラウドで包括的に提供するフレームワークのことをいう。このSASEを導入することで、ネットワークとセキュリティをクラウド上で一元管理できるようになり、ネットワークのパフォーマンス向上やセキュリティ強化、さらには運用の効率化が可能になる。

  • SASE_図解

それでは現在、企業はネットワークとセキュリティをめぐり、具体的にどういった課題に直面しているのだろうか。

大きく分けると3点に整理される。まずは、クラウドサービスの利用増加に伴い、増え続けているシャドーITを把握できていない点だ。会社側が認めていないクラウドサービスやデバイスが業務部門で使われ、IT管理者が利用状況を把握できず、セキュリティ事故につながる状況となっている。2点目は、マルウェアやランサムウェアの被害だ。働き方の多様化などに伴い、サイバー攻撃の脅威は一層増しており、従来とは異なる目線で対策を考える必要が出てきた。そして3点目として、社内外からクラウドサービスを利用する場合において、社内ネットワークと同様のセキュリティが確保できない、ということが挙げられる。

ゼロトラストセキュリティにも通じるSASE

こうした課題はいずれも不正アクセスや情報漏洩、コンプライアンス違反といった重大な事案につながるものだが、解決の手段の一つとなるのがSASEだ。SASEは従来のように社内外の“境界”を設けずセキュリティを捉えるため「ゼロトラストセキュリティ」の考え方にも通じるものだ。ゼロトラストはその名のとおり、あらゆるアクセスを信用しないことを前提にした考え方であり、SASEはその考え方を実現する具体的なソリューションの一つといえる。

また、SASEにはさまざまな機能がある。たとえば、複数のクラウドサービスのセキュリティポリシーを一元管理し利用の可視化や制御を行うCASB(Cloud Access Security Broker)、マルウェア防御やWebアクセス制御、情報漏洩対策などを実現するSWG(Secure Web Gateway)、WANをソフトウェア定義で構築するSD-WAN(Software Defined Wide Area Network)などだ。

しかし現状は、単独でSASEの機能すべてをカバーできる製品はほとんどなく、複数製品を組み合わせてSASEを実現していくのが現時点での一般的な臨み方だ。そこで課題解決の手始めとして、社内外のインターネット通信を可視化・制御するために有効なSASEソリューションの一つ「Netskope」に着目したい。

Netskopeは2012年に米国で設立されたNetskope, Inc.がリリースする製品だ。クラウドサービスはもちろん、オンプレミスシステムへのテレワーク環境からのアクセスも含めて社内外の安心・安全・快適なインターネット利用を実現するため、高いセキュリティを担保しながらも体感的な速度遅延などのトレードオフがないクラウド型プラットフォームとなっている。

Netskope がカバーするSASEの機能はCASBとSWGの部分となる。もともとCASBから発展した製品という背景もあり、CASBの機能をメインとしながら、前段で提示した、企業が直面する1つ目の課題であるシャドーITに対して、クラウドサービスの利用状況を可視化・把握し制御することが可能だ。

  • クラウド通信_図解

そして、2つ目の課題であるマルウェア・ランサムウェアにも有効な機能を持っており、たとえばクラウドサービスからダウンロードしようとしたファイルにマルウェアが含まれていないかの検知が可能だ。さらに、他のセキュリティ製品と連携することでより強固な対策を実現できる。また3点目の課題である社外からのアクセスについても、ゼロトラストにもとづくリモートアクセス機能を有しており課題解決につながる。

Netskopeの大きな特長は、こうした多様な機能を単一の管理コンソールで実現している点だ。SASEは前述のように複数機能を組み合わせて実現していくが、機能ごとに別製品を利用することは管理者の運用負荷が高くなってしまう。その点、Netskopeは一つのエージェントで集中管理できるため、管理者にとっても利便性が高い。

  • netskope_図解

Netskopeを日立ソリューションズが提供することで生まれる強み

日立ソリューションズでは、このNetskopeをソリューションとして提供している。同社は、Netskope以外にもSASEに関するさまざまなソリューションを取り扱っている。さらにIDaaS(Identity as a Service)、SIEM(Security Information and Event Management)、MDM(Mobile Device Management)をはじめ多彩なソリューションを販売しているので、ユーザーのニーズに適した提案を実施し、導入から運用までトータルにサポートできる点が大きな強みだ。

たとえば、Netskopeと一緒にMDM製品を導入するなど、多くの企業がセキュリティ強化を目的としてNetskopeと自社の課題に沿ったソリューションを導入している。

あるサービス業ではシャドーITの課題だけでなく、認可したものも含めて多数のクラウドサービスに社員がアクセスできる状態にあり、その可視化が課題となっていた。そこでNetskopeを導入したことでクラウドサービスの利用状況を一元的に把握できるようになり、認可されていない通信はブロックすることでクラウドの適切な利用を実現している。

また、ある製造業ではCASBとSWGを一つのコンソールで管理できる点を評価し、2万ユーザーを超える大規模導入をこの春完了したうえで本格利用をスタートしたところだ。 その他、NetskopeとIDaaS製品を併せて導入するケースも最近は増えているという。

もともとセキュリティに関して高いスキルと知見を持つ同社だが、導入実績が増えることでノウハウが蓄積され、信頼感もさらに高まっている。同社は日本における市場拡大の貢献や大規模な導入実績を評価されてNetskope, Inc.から「Japan Growth Partner of the Year」を受賞しており、開発元からも高く評価されていることが分かる。

さらに同社では導入後のオプションとして、Netskopeのログを収集・分析し、ユーザーの利用状況や脅威の検知状況などのリスクアセスメント結果および集計情報をレポートにまとめ提供している。加えて定期的に報告会を実施し、レポート内容の説明や具体的なリスク低減策、ポリシー設定変更などの提案も行う。Netskopeを導入したが適切な運用が難しい、ポリシーが適切かどうか判断できない、といった顧客の悩みに対応するものだ。レポート提供、報告会は年4回実施され、Netskopeのより効果的な運用をサポートする。今後、他のSASEソリューションでも同様のオプションを提供予定だ。

  • レポート_図解

ネットワークとセキュリティをめぐる環境が複雑化した現代において、日立ソリューションズが提供するNetskopeをはじめとしたSASEソリューションは企業にとって心強い味方となるだろう。社員とサービスを脅威から守りながら、今後さらにビジネスを発展させるうえで欠かせない要素となるSASEの導入や運用でお悩みがあれば、日立ソリューションズに相談してみてはいかがだろうか。

関連リンク

[PR]提供:日立ソリューションズ