セキュリティ

/

 

クラウド環境のセキュリティモデル「SASE」とは?ニューノーマルのセキュリティ環境を解説

クラウド環境のセキュリティモデル「SASE」とは?ニューノーマルのセキュリティ環境を解説

人々が分散して働くようになり、クラウド利用がますます加速する今、セキュリティに対する新たな懸念が高まりを見せています。そうした中で注目を集めているのが、セキュリティモデル「SASE」です。これはどのような考え方で、利用者にどのようなメリットをもたらすものなのでしょうか。

今回はニューノーマルの時代に浮上した安全なクラウド活用を可能にするフレームワークをご紹介します。

ニューノーマル時代…避けては通れないセキュリティ

働き方改革や新型コロナウイルスの感染拡大に伴い、新しいワークスタイルが社会に浸透しつつあります。テレワークの導入により通勤から解放され、より効率的に働けるようになった方も増えていることでしょう。

その一方で、新たにセキュリティ面の課題を抱えるようになった企業が増えていることは見逃せません。この背景にあるのが、在宅勤務の際には社外のネットワークを使わざるを得ないことです。加えて、様々なクラウドサービスの活用が広まっていることも原因に挙げられます。

クラウド利用の問題は?

昨今、SaaSやPaaSといったサービス形態が普及する中、どの企業も何らかのクラウドサービスを利用するようになっています。ここでセキュリティを考える際、着目すべきは「ネットワーク構成」です。

かつて、企業のネットワーク構成はデータセンターを中心に考えられていました。一般的とされていたのが、全てのトラフィックを一度データセンターに集約させ、その後、各事務所やデバイスに分散させる、という形態です。しかし、各アプリケーションやサーバーがクラウドに移行することで、データセンター集約型のセキュリティに課題がみえるようになってきています。

クラウドサービスを利用するうえでは、サービスごとに最適な管理方法が異なるため、その対策をデータセンターで統合的に行うことは容易ではありません。一人のユーザーが複数のデバイスを利用するようになり、ネットワークへの接続もオフィスからだけではなく、自宅や外出先というケースが増えてきています。

こうした状況下ではネットワーク環境の可視化はおろか、全体の統制を取ることも困難です。また、そのような環境下では、セキュリティコントロールが正しく効かず対象サービスにうまくアクセスできない、という事態も起こり得ます。

クラウド環境のセキュリティモデル「SASE」

そこで注目されるようになってきたのが、Secure Access Service Edge(以下、SASE。通称サシー)です。クラウドが普及する時代、SASEはセキュリティの新基準として期待されています。

SASEとは

Gartnerが提唱するSASEは、安全で迅速なクラウドの採用を可能にする包括的フレームワークです。クラウド活用が進み、データやユーザー、デバイス、アプリケーション、各種サービスが組織外に存在するようになった今、各拠点やデータセンター等、組織内の保護だけでは十分とは言えなくなってきています。そこで、SASEでは拠点やデータセンター等ではなくクラウドを前提として考えることで、クラウドを利用する各拠点やデバイスに対してもセキュアな環境を目指します。

SASEの仕組み

従来、クラウドに接続する際には一度データセンターを介していました。しかし、SASEでは、各拠点やモバイルデバイスのユーザーはデータセンターを介さずとも、セキュリティ機能を持つ「エッジ」※をアクセスポイントとし、ユーザーに厳しいID認証やセッションの継続的なモニタリングを行うことで安全性を担保します。

ユーザーはそれぞれの拠点やモバイル端末からこの「エッジ」にアクセスするだけで、データセンターだけでなく複数のクラウドも安全に利用することが可能になります。

※エッジ:セキュリティサービスの提供者の接続拠点やユーザー企業の各拠点の出入口に設置するデバイス

SASEの利点

SASEの最大の利点は、クラウドでもオンプレミスでも同じポリシーを適用できることにあります。本来のアプローチでは、クラウド環境の数だけ異なるセキュリティポリシーを適用する必要がありました。しかし、SASEでは一つのクラウドからセキュリティ機能を提供することによって、効率的にセキュリティ対策を行うことが可能になります。また、集中管理型のネットワーク構成で起こりがちなアクセス遅延も減少するため、パフォーマンス向上にもつながります。

エンドポイントセキュリティをより強固なものにするために

SASEの考え方で安全にクラウドを利用することは可能となりますが、外部からの脅威に万全となる訳では無いため、マルウェアの侵入を許してしまった場合の対策も準備しておかなければなりません。そこで検討したいのが「マルウェアを探し出して駆除する」ということに加え、「(マルウェアに侵入されたとしても)OSの正常な動作を守る」という発想を持つことです。

大興電子通信が提供する「AppGuard」は、マルウェアの侵入に対して『OSの正常な動作を守ることによって、デバイスを脅威から守る』という役目を果たすセキュリティソフトです。OSに対する不正なプロセスを遮断するため、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。

従来型のエンドポイントセキュリティ製品には、シグニチャ(定義ファイル)ベースや機械学習、振る舞い検知を行うタイプがあるものの、いずれも未知のマルウェアに対応できないというのが現状です。しかし、「AppGuard」であればOSに対する不正なプロセスを監視・遮断することができるため、未知のマルウェアに対しても効果を発揮することが可能です。

ニューノーマルの時代、クラウドを前提としたセキュリティ対策を行いつつも、最終的には正常な業務を継続できることが重要なテーマになります。「OSの正常な動作を守る」という仕組みも活用しつつ、時代に合わせたセキュリティ対策を講じていきましょう。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. 多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    セキュリティ

    多要素認証とは?メリットや二段階認証との違い、運用の注意点を解説

    昨今では従来のIDとパスワードによる認証から、高いセキュリティ強度…

  2. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

  3. セキュリティ

    現場のセキュリティを強化する! 組織に求められる情報セキュリティ担当者の役割とは

    テクノロジーが様々な分野に広まりを見せる今、組織内での重要性が高ま…

  4. セキュリティ

    テレワーク普及で頻発するインシデント…VPNの注意点を解説

    2020年春、緊急事態宣言が発令されて以降、多くの企業がテレワーク…

  5. セキュリティ 事例

    不正アクセスのよくある被害事例3選!トレンド・対策をご紹介

    サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向に…

  6. セキュリティ

    NISC副センター長に聞いた、企業のセキュリティ対策のポイント

    いま、企業の個人情報・機密情報などを狙ったサイバー攻撃が年々増加し…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APPGURD

APP GUARD