人々が分散して働くようになり、クラウド利用がますます加速する今、セキュリティに対する新たな懸念が高まりを見せています。そうした中で注目を集めているのが、セキュリティモデル「SASE」です。これはどのような考え方で、利用者にどのようなメリットをもたらすものなのでしょうか。
今回はニューノーマルの時代に浮上した安全なクラウド活用を可能にするフレームワークをご紹介します。
ページコンテンツ
ニューノーマル時代…避けては通れないセキュリティ
働き方改革や新型コロナウイルスの感染拡大に伴い、新しいワークスタイルが社会に浸透しつつあります。テレワークの導入により通勤から解放され、より効率的に働けるようになった方も増えていることでしょう。
その一方で、新たにセキュリティ面の課題を抱えるようになった企業が増えていることは見逃せません。この背景にあるのが、在宅勤務の際には社外のネットワークを使わざるを得ないことです。加えて、様々なクラウドサービスの活用が広まっていることも原因に挙げられます。
クラウド利用の問題は?
昨今、SaaSやPaaSといったサービス形態が普及する中、どの企業も何らかのクラウドサービスを利用するようになっています。ここでセキュリティを考える際、着目すべきは「ネットワーク構成」です。
かつて、企業のネットワーク構成はデータセンターを中心に考えられていました。一般的とされていたのが、全てのトラフィックを一度データセンターに集約させ、その後、各事務所やデバイスに分散させる、という形態です。しかし、各アプリケーションやサーバーがクラウドに移行することで、データセンター集約型のセキュリティに課題がみえるようになってきています。
クラウドサービスを利用するうえでは、サービスごとに最適な管理方法が異なるため、その対策をデータセンターで統合的に行うことは容易ではありません。一人のユーザーが複数のデバイスを利用するようになり、ネットワークへの接続もオフィスからだけではなく、自宅や外出先というケースが増えてきています。
こうした状況下ではネットワーク環境の可視化はおろか、全体の統制を取ることも困難です。また、そのような環境下では、セキュリティコントロールが正しく効かず対象サービスにうまくアクセスできない、という事態も起こり得ます。
クラウド環境のセキュリティモデル「SASE」
そこで注目されるようになってきたのが、Secure Access Service Edge(以下、SASE。通称サシー)です。クラウドが普及する時代、SASEはセキュリティの新基準として期待されています。
SASEとは
Gartnerが提唱するSASEは、安全で迅速なクラウドの採用を可能にする包括的フレームワークです。クラウド活用が進み、データやユーザー、デバイス、アプリケーション、各種サービスが組織外に存在するようになった今、各拠点やデータセンター等、組織内の保護だけでは十分とは言えなくなってきています。そこで、SASEでは拠点やデータセンター等ではなくクラウドを前提として考えることで、クラウドを利用する各拠点やデバイスに対してもセキュアな環境を目指します。
SASEの仕組み
従来、クラウドに接続する際には一度データセンターを介していました。しかし、SASEでは、各拠点やモバイルデバイスのユーザーはデータセンターを介さずとも、セキュリティ機能を持つ「エッジ」※をアクセスポイントとし、ユーザーに厳しいID認証やセッションの継続的なモニタリングを行うことで安全性を担保します。
ユーザーはそれぞれの拠点やモバイル端末からこの「エッジ」にアクセスするだけで、データセンターだけでなく複数のクラウドも安全に利用することが可能になります。
※エッジ:セキュリティサービスの提供者の接続拠点やユーザー企業の各拠点の出入口に設置するデバイス
SASEの利点
SASEの最大の利点は、クラウドでもオンプレミスでも同じポリシーを適用できることにあります。本来のアプローチでは、クラウド環境の数だけ異なるセキュリティポリシーを適用する必要がありました。しかし、SASEでは一つのクラウドからセキュリティ機能を提供することによって、効率的にセキュリティ対策を行うことが可能になります。また、集中管理型のネットワーク構成で起こりがちなアクセス遅延も減少するため、パフォーマンス向上にもつながります。
エンドポイントセキュリティをより強固なものにするために
SASEの考え方で安全にクラウドを利用することは可能となりますが、外部からの脅威に万全となる訳では無いため、マルウェアの侵入を許してしまった場合の対策も準備しておかなければなりません。そこで検討したいのが「マルウェアを探し出して駆除する」ということに加え、「(マルウェアに侵入されたとしても)OSの正常な動作を守る」という発想を持つことです。
大興電子通信が提供する「AppGuard」は、マルウェアの侵入に対して『OSの正常な動作を守ることによって、デバイスを脅威から守る』という役目を果たすセキュリティソフトです。OSに対する不正なプロセスを遮断するため、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。
従来型のエンドポイントセキュリティ製品には、シグニチャ(定義ファイル)ベースや機械学習、振る舞い検知を行うタイプがあるものの、いずれも未知のマルウェアに対応できないというのが現状です。しかし、「AppGuard」であればOSに対する不正なプロセスを監視・遮断することができるため、未知のマルウェアに対しても効果を発揮することが可能です。
ニューノーマルの時代、クラウドを前提としたセキュリティ対策を行いつつも、最終的には正常な業務を継続できることが重要なテーマになります。「OSの正常な動作を守る」という仕組みも活用しつつ、時代に合わせたセキュリティ対策を講じていきましょう。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。