SOMPO CYBER SECURITY
新型コロナウィルスが現在猛威を振るっており、感染を抑え込むために大都市圏では再度の緊急事態宣言が発出され、企業においては「出勤者数の7割削減」を求められ、ますますテレワークでの業務比率が上がってくるものと思われます。
一方で、テレワークを推進するうえで、VPNの逼迫、従来信頼の基となっていた境界型セキュリティの限界を迎えている企業が多くあります。まだまだ先の見えないコロナウィルスの猛威を考えると、一時的な対応ではなく、恒久的な対策が必要なタイミングに来ているのかもしれません。
テレワークを安全に、そして快適に遂行するための施策についてお伝えしたいと思います。みなさまのサイバーセキュリティ対策の参考としてご活用いただければ幸いです。
最初の緊急事態宣言時(令和2年4月7日発出)に対策としてテレワークを実施した企業は多いかと思われますが、その際に多くの企業で課題として顕在化したのは主に2点です。
・VPNという外部から社内に接続する仕組みのボトルネックによる「ネットワークの詰まり」
・外部から接続する事による「セキュリティの低下」
一時的にということであれば多少生産性が低下しても目をつぶったかもしれません。しかし、長期間続くとなれば話は違ってきます。
「ネットワークの詰まり」「セキュリティの穴」は、従来のセキュリティの考え方から生じてしまっています。従来のセキュリティは、組織を城と例えると、その城壁を高くすることで組織内に安全な場所を作り、そこに入る為には関所を通らなくてはならない仕組みになっていました(境界防御モデル)。また、城の外に用事(例えばインターネットを通じてクラウドにつなぐ等)があっても一度関所を通らなくてはならない仕組みになっています。今回、テレワークが進むことで、自宅などから社内に入るとき等に関所に人が殺到した状態になり、関所がパンクしてしまったものです。また、一度関所を通過して城内に入ってしまえばチェックが甘くなり、潜伏した脅威を見つけにくいという課題がありました。
現在では、既に多くの企業でクラウドの利用が進んでおり、オフィスソフト、顧客管理などの業務システム、オンライン会議システム等のSaaSや、システムのインフラを担うIaaSやPaaSを利用している企業も多くあります。これらは、テレワークを自宅などで行った場合、直接繋ぐこともできます。わざわざ込み合っている会社の関所を通過して外に出る必要のないものになります。とはいえ、危険なインターネットを通じて繋ぐため、セキュリティを担保する必要があります。であれば、会社の外に関所を作って、そこを通過することで安全性を担保しようとする考え方です。
SASE(サッシー/サシー)とはそれまでバラバラに考えられていたネットワークとセキュリティを一体化しクラウド上に関所を置く事で、いつでもどこでも安全快適にクラウドの各種サービスを利用出来るようにするという考え方です。
上記のような環境の変化や課題に応じて2019年の夏にGartnerが「The Future of Network Security Is in the Cloud」というレポートで発表しました。
上記のレポートでは、今後組織のネットワークは以下の様に変化すると表しています。
・社内ネットワークよりも、社外で実行されるユーザー・ワークの方が多くなる
・社内ネットワークで実行するよりも、クラウド上で実行するワークロードの方が多くなる
・社内ネットワークで利用されるアプリケーションよりも、SaaS経由で利用される方が多くなる
・社内ネットワークよりも、クラウドなど社外にある機密データの方が多くなる
・社内ネットワーク向けよりも、パブリッククラウド向けのユーザートラフィックの方が多くなる
・社内ネットワークやデータセンター向けより、支店から直接パブリッククラウドに向かうケースが多くなる
レポートでは2024年までに少なくとも40%の企業がSASEを採用する明確な戦略を持っているとしていましたが、新型コロナウイルスの影響もありクラウドシフトやテレワークの利用が進んだ結果、SASEが一気にネットワークセキュリティやリモートアクセスのメジャーソリューションに躍り出た格好となりました。
これまでの様に社内での業務が中心であった時は、社内と社外の境界をチェックする事で安全を担保しようとしていましたがが、社外での業務やシステムの利用が中心に変化してくると従来セキュリティを担保していた境界でのチェックが働かなくなってしまいました。
そこで、クラウド上に関所を設けることで、ネットワークとセキュリティの仕組みを包括的に提供する仕組みが「SASE」になります。
SASEを採用する事により得られる大きなメリットは3つあります。
1. 安全性
会社、出張先、自宅などあらゆる場所からの通信をチェックする事で安全性を担保
2. 快適
社内のネットワークや機器を経由しない事で混雑や遅延を防ぎ快適性が向上
3. 柔軟
利用の仕方に応じて自動的に基盤の拡張が行われる柔軟性があり結果的にコスト最適化
まだまだ、コロナウィルスの猛威が続くことが考えられ、当面はテレワークが推奨されていくものと思われます。また、仮にコロナウィルスが終息したとしても、従前の様に出社勤務100%が基本の様な事は、国が進めている「働き方改革」などの動向からみても、そこに戻ることはないと思われます。今回のコロナウィルスをきっかけにテレワークを基本としたセキュリティ対策を講じる良いタイミングなのではないかと考えています。
当社が、パートナー提携していますパロアルトネットワークス株式会社の「テレワークを保護 - 単一のプラットフォームからすべての接続とセキュリティを確保」をご覧ください。
https://www.paloaltonetworks.
当社がパロアルトネットワークス株式会社とパートナー提携して提供している「Prisma Access」の詳細はこちらまでお問い合わせください。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...