DX時代に求められる、個々の企業に合わせたセキュリティのかたち

AIやIoTといった最先端テクノロジーの進展や、グローバルにおけるビジネス競争の激化などを受けて、DX(デジタル・トランスフォーメーション)を推進する企業が急激に増えている。DXは企業のあり方自体に大きく関わるため、その内容は千差万別ではあるものの、いまやすべての企業がDXに取り組むべきと言っても過言ではないだろう。

「セキュリティ分野においても、自社が目指すDXに合わせた対策を検討することが非常に重要です。つまり、それぞれの企業に最適なセキュリティのあり方が問われているのです」と語るのは、IIJグローバルソリューションズ(以下、IIJグローバル) 営業本部 営業開発部 ソリューション推進グループのグループリーダー、中馬 直哉氏だ。

  • IIJグローバルソリューションズ 中馬 直哉氏

    IIJグローバルソリューションズ 営業本部 営業開発部
    ソリューション推進グループ グループリーダー 中馬 直哉氏

一方、セキュリティソリューションを提供するベンダー側も、それぞれ異なる考え方やアプローチを持っているため、ユーザー企業は、ベンダーが推奨するそれぞれのベストプラクティスが自社環境に最適かどうかを検討することが求められる。

「昨今のセキュリティの一大潮流である『ゼロトラストセキュリティ』は、点ではなく面で捉えることがとても重要です。ICTを変革していくことをふまえたうえで、DXを進めた先にある自社のあり方までを見据えることがセキュリティのポイントであり、それができれば高い投資対効果が期待できるでしょう。そのような視点で自社のセキュリティを検討できている企業は、セキュリティ対策自体がDXの推進剤となっているはずです」(中馬氏)

こうした背景をふまえてIIJグローバルが提供するのが、「Global SASE with IIJ Omnibus」と「マネージドXDRソリューション」だ。

「IIJグローバルは、まずCIOやCTOなどエグゼクティブの方々を交えて、お客さまの企業インフラやデジタルワークプレースのあり方を一緒に考えながらロードマップをつくり、ソリューションを提供していくというスタンスを取っています。お客さまにとってのスーパーバイザーとして、セキュリティを包括したDX全体を考えていきます」と中馬氏はIIJグローバルの方針を語る。

アプリやデータを中心に拡張性を重視するIIJのSASE

自社に最適なセキュリティのかたちを“二人三脚”で実現していくIIJグローバルのサービスにおいて大きなポイントのひとつが、昨今話題のSASE(Secure Access Service Edge)に対する同社のスタンスである。SASEとは、2019年8月にガートナー社が公開した「The Future of Network Security Is in the Cloud」で新しく定義されたネットワークセキュリティモデルである。具体的には、企業のIT環境がクラウドベースになっていく中で、ネットワークとセキュリティの機能を包括的にクラウドから提供するというものだ。SASEの導入により、ネットワークやセキュリティの管理負荷が低減すると期待されている。実際、先進的にDXに取り組んでいる企業では、まずSASEの導入から着手しているケースが多いという。IIJグローバルでは、ユーザーが利用するアプリやデータを中心に、それらとユーザーをつないでいるネットワークを包括していくというSASEのアプローチを展開しているのである。

中馬氏はセキュリティを考えるうえでのポイントを以下のように説明している。「アプリケーションやデータを軸に、そのまわりのエンドポイントやネットワークにまでゼロトラストの範囲を拡張していけることが重要で、部分的な製品は今後淘汰されていくと考えています。一方、ユーザー企業は昨年のコロナ禍を受けてリモートワークやSaaSを一気に取り入れており、本来はもっと時間をかけるべきだとわかりながら、業務継続のために“点”でセキュリティソリューションを取り入れたケースが多いのが実状でしょう。“点”の対策が完了している今、セキュリティを"面"へと変えていく段階に入っているのではないでしょうか。そこで大事になるのが拡張性で、そのニーズに応えるべくIIJグローバルとしてもソリューションを拡大しているところです」(中馬氏)

SASE環境をパッケージで提供する「Global SASE with IIJ Omnibus」

  • 「Global SASE with IIJ Omnibus」提供イメージ

このようなDX×セキュリティに対するIIJの考え方を具現化するSASEソリューションとして、いち早く提供されたのが「Global SASE with IIJ Omnibus」だ。これはグローバル企業のデジタル変革を支えるマネージドSASEプラットフォームで、パロアルトネットワークスの次世代ネットワークセキュリティプラットフォーム「Prisma Access」をマネージドサービスで提供するというものだ。

サービスの特徴の1つ目は、SASEプラットフォームをパッケージ提供する点が挙げられる。「Prisma Acess」にネットワーク回線・機器をバンドルし、24時間365日の統合ヘルプデスクと、SASEエンジニアによる技術支援を付加した、月額課金のマネージドサービスとなっている。

2つ目の特徴は、閉域接続も含めた柔軟性の高い接続環境をサポートしている点だ。企業ネットワークに必要な機能を仮想化し、クラウド上で提供するSD-WAN/SASEサービス「IIJ Omnibusサービス」と組み合わせることで、閉域接続が必要とされるクラウド環境や重要拠点からでも「Prisma Access」を利用できるのである。

そして3つ目の特徴として挙げられるのが、連携ソリューションによって包括的なゼロトラスト環境を実現していることである。 「顧客認証システムや次世代エンドポイントセキュリティ(Cortex XDR)との連携に加え、セキュリティ運用と組み合わせることで、包括的なゼロトラスト環境を実現しています」と中馬氏は説明する。

  • サービス・連携ソリューションメニュー

また、「Global SASE with IIJ Omnibus」を利用することで、これまでのオンプレミスにおけるキャパシティ管理やパッチ適用、セキュリティ対策などの運用負荷を一気に削減できるため、リモートアクセスの運用負荷が大幅に削減される。そして、インターネットブレイクアウトで快適・安全なSaaSアクセスを提供してくれるのも大きなメリットと言えるだろう。 「それぞれの拠点からSaaSへと直接アクセスしたうえで、これまでと同様に各拠点のセキュリティレベルを確保できます」(中馬氏)

さらに海外拠点のセキュリティ強化と一元管理を可能にする点も、貴重なメリットと言えるだろう。グローバル拠点全体にセキュリティポリシーを適用することで、ITガバナンスが統一される。

「IIJグループとして、『IIJ Omnibus』というさまざまなサービスと合わせて提供できるのが強みと自負しています。たとえば閉域網を残さざるをえないケースなど企業によってさまざまな要件があると思いますが、IIJグループの多彩なソリューションと連携しながら包括的にセキュリティを提供することが可能です」と中馬氏は話す。

高度なセキュリティ要件を満たす「Prisma Access」

「Global SASE with IIJ Omnibus」において「Prisma Access」を採用した理由を中馬氏は以下のように説明する。
「パロアルトネットワークスがセキュリティ分野において、長い歴史を有するリーディングカンパニーという点が挙げられます。次世代ファイアウォールの機能をクラウドで提供するというコンセプトに共感するとともに、機能面でも実績面でも特徴を出せるソリューションであると考えました。国内・海外、オフィス・外出先など、場所を問わずすべてのユーザーに一貫したポリシーを適用するクラウドファイアウォールであり、組織全体に一貫性のあるセキュリティポリシーを適用できる『Prisma Access』は一定以上の規模の企業にとって、特に適したソリューションだと言えます」(中馬氏)

さらに、「Prisma Access」であれば、あらゆるアプリケーションを可視化し、脅威から保護できる点もIIJグローバルでは高く評価している。 「お客さまの拠点にセキュリティ機器を置くことなく、アプリケーション、ユーザー、コンテンツを可視化したうえで脅威を阻止し、クラウドへの安全なアクセスを実現できるのは大きな特徴ではないでしょうか」(中馬氏)

Prisma Accessとの連携で大きな相乗効果を発揮する「マネージドXDRソリューション」

そしてDXのニーズをふまえたもうひとつのサービスが、「マネージドXDRソリューション」である。これは、パロアルトネットワークスの「Cortex XDR」をマネージドサービスで提供するソリューションで、エンドポイント、ネットワーク、クラウドの脅威に包括的に対処できる。企業全体のセキュリティ運用を統合し、生産性を高めたうえで検出・対応の強化をしてくれる。

「機械学習を活用した最高峰の脅威検出と対処が可能なのも『Cortex XDR』を用いているからこそです。エンドポイント、ネットワーク、クラウドにわたる豊富なデータをAIが学習し、優れた検出結果とともにセキュリティ運用業務の削減・強化を実現します」と中馬氏はコメントする。

この「マネージドXDRソリューション」は「Global SASE with IIJ Omnibus」と組み合わせることで、サイロ化されていたセキュリティ管理を統合し、デバイスからプラットフォームまで包括的に可視化し対処する。

さらに、アラートによる検知と通知だけではなく、セキュリティチームによるインシデントの判断から通信の遮断と端末の隔離まで実施可能だ。このように、インシデントの検出から初動対処までを能動的に実施できる点も「マネージドXDRソリューション」の大きなメリットだと言えよう。

「『Prisma Access』と組み合わせることで、大きな相乗効果を発揮できます。具体的には、ログを統合したうえで、検知や分析が行えるので、セキュリティインシデントの検知精度が向上するうえ、検知後の対策までも一元的に提供できるようになります。2つのソリューションは、機能面でも運用面でも連携し、まさしくシステム全体を"面"で捉え、さまざまなセキュリティリスクを低減できます。投資対効果も高まるでしょう」と中馬氏は説明する。こうした連携を提案できるのは「Prisma Access」の多くの運用実績を有し、点ではなく面でセキュリティを捉えるスタンスを持つIIJグローバルならではの強みと言えるだろう。

  • 「マネージドXDRソリューション」提供イメージ

パロアルトネットワークスとのパートナーシップで実現できることとは

最新のセキュリティニーズに応えるソリューションである「Global SASE with IIJ Omnibus」と「マネージドXDRソリューション」は、企業からの関心も高く、常に100以上の案件が進行している状況だという。業種・業態も幅広く、最近では金融機関の導入も増えている。

IIJグローバルはPoCからサポートし、一緒に考えながら設計してくれるので、企業の事情に沿った最適なセキュリティ環境を提供することが可能だ。まさしく冒頭で述べたように、DX時代に求められる個々の企業に合わせたセキュリティのかたちを実現できることは、ユーザー企業の現場と上層部の双方から高く評価されている。

今後もIIJグローバルでは、パロアルトネットワークスとのパートナーシップをさらなる強みとして活用していく構えだ。こうしたIIJグローバルのいち早く企業ニーズを捉えたサービス内容は、パロアルトネットワークスからの評価も高い。2020年度の同社「JAPAC SASE Partner of the Year」を受賞したうえ、同社のパートナープログラムの最上位であるダイヤモンドイノベーターに位置づけられている。

「セキュリティ業界において豊富な実績と高い評価を有するパロアルトネットワークスのようなメーカーの“お墨付き”があるというのは、お客さまにとっても大きな安心材料になります。とりわけ日本のセキュリティ市場は、ユーザー企業が独自にシステムを導入するケースはほとんどなく、当社のようなサービスプロバイダーが間に入ることになります。そのためパロアルトネットワークスには、日本市場の特性を考慮したパートナープログラムの拡充、ライセンスや情報の提供など、積極的な取り組みを期待しています。セキュリティを点ではなくプラットフォーム全体で考えるという当社のアプローチは、パロアルトネットワークスの考えと完全に一致していると確信しています。それぞれの企業にとって価値あるゼロトラストセキュリティの実現をともにサポートしていきたいと願っています」と中馬氏は今後の展望を力説してくれた。

関連リンク

[PR]提供:パロアルトネットワークス