情報セキュリティマネジメント Summit 2020 Winter
〜ニューノーマル下のサイバー脅威にどう打ち勝つか〜- Review -
パロアルトネットワークス

SASEを単一のSaaSで実現し
悪質化するサイバー攻撃に備える

ニューノーマル時代に必要となるセキュリティ対策を実現する上で、足かせになっているのが既存のネットワークだ。社員の働く場所が多様化し、様々な通信が入り乱れる企業システムを、従来型の対策手法で守り切ることは難しい。そこで注目を集めるSASE(Secure Access Service Edge)の環境を、簡単・迅速に具現化する方法を紹介する。

ビジネス自体を人質に取り、
多額の身代金を要求する

パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者 (Field CSO) 林 薫氏
パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者
(Field CSO)
林 薫
 近年、サイバー攻撃は悪質化の一途をたどっている。例えば、数年前のランサムウエアは“ばらまき型”と呼ばれ、単独もしくは少人数の攻撃者グループが不特定多数の相手を狙って攻撃を仕掛けるものだった。端末上のファイルを暗号化して人質に取り、数万円程度の身代金を要求するというのがその一般的な手口である。

 これに対して、最近のランサムウエアは“標的型”へとシフトしている。特定の企業への侵入を試み、ビジネスの根幹をなすサーバーを押さえて重要データを盗み出した後、暗号化して身代金を要求するのだ。

 「標的とした企業のビジネスそのものを人質に取る形のため、身代金も数千万円から数億円、数十億円へと高額化しています」とパロアルトネットワークスの林 薫氏は語る。

 一方、こうした脅威への対策を難しくしている要因もある。それが、企業のネットワーク構成がどんどん複雑化しているということだ。

 従来、主要なシステムはオンプレミスのデータセンターで運用されることが多かった。しかし現在は、パブリッククラウドやSaaSの利用が急速に拡大。さらに今般のコロナ禍で拡大したテレワークによって、システム利用者が社内外の至るところに存在する状況になっている。これにより、様々な通信アクセスが複雑に絡み合う状況が発生しているのである。

 「ニューノーマル時代の企業システムでは、『高い複雑性』『低いユーザー利便性』『セキュリティギャップ(一貫性の欠如)』が課題になっていると我々は考えています。これらが、リスク増大、働く場所による利用制限、管理者の運用負荷増大、コスト増大といった問題を生み出しているのです」と林氏は指摘する。

利用シーンに依存しない
セキュアアクセス基盤を実現

 同社は、この状況が生み出すトラブル・非効率の典型的なケースと、その対応策を次の5つで示している。

 第1が、テレワークの拡大で既設のVPNが帯域不足に陥り、業務効率が低下するケースだ。これに対しては迅速に展開できるスケーラブルなテレワーク環境が求められるだろう。

 第2が、部門ごとにSaaSやリモートアクセスツールを導入し、それがシャドーITの温床となっているケース。これは、一括管理が可能なソリューションを導入することが解決策になる。

 第3が、データセンターにトラフィックが一極集中しているケースである。これには増加するクラウドトラフィックの分散を図ることが有効だ。

 そして第4が、テレワーク環境の端末がマルウエアに感染し、社内接続によって感染が拡大するケース。これには働く場所を問わず、一貫性を持ったセキュリティ対策を施すことがポイントになる。

 最後の第5が、ネットワーク運用コストが膨大化するケースだ。ネットワークの複雑性と過不足を排除し、コスト効率を高めることが肝心である。

 これらの対応策を包含し、高い安全性を実現するアプローチとして注目されているのがSASE(Secure Access Service Edge:サシー)だ(図1)。ネットワークとセキュリティの機能を統合的なクラウド型で利用することで、一貫したポリシーを持つセキュアなアクセス基盤を実現する。パロアルトネットワークスは「Prisma Access」というソリューションで、このSASEの実現を支援している。  「SASEに求められる機能を単一のSaaSで提供しているのがPrisma Accessの特徴です。具体的に、ネットワーク領域ではIPsec VPNやSSL VPN、SD-WAN、QoS、ポリシーベース転送といった機能を、セキュリティ領域ではSSL復号、CASB、Cloud SWG、ファイアウォール、DNS、サンドボックスなどの機能を提供します」と林氏は説明する(図2)。  これにより、例えば支社/拠点からデータセンターにアクセスする場合も、リモートワーカーがノートPCやタブレットでSaaSを利用する場合も、同じネットワークおよびセキュリティのレイヤーを通してアクセスをコントロールし、ガバナンスを利かせることが可能になる。

全社のガバナンス強化、
レスポンス改善などを実現する

 実際にPrisma Accessを用いて課題を解決した事例を見てみよう。

 まず挙げられるのが、全社のSaaS利用に対するガバナンスを強化した事例だ。ある企業では従来、社員がインターネット/クラウドサービスにアクセスする際の本社の統制が及んでおらず、誰がどのサービスを利用しているのか把握できない状況だった。これにより、会社が許可していないSaaSや、フリーWi-Fiなどの“野良回線”の利用に伴うリスクを抱えていたという。

 そこでこの企業は、テレワーク環境および各拠点からのインターネット/クラウドサービスへのアクセスを、すべてPrisma Accessを経由する形に変更。「モバイルデバイスからの通信も含め、世界中どこからでも、一元的なガバナンスを利かせられるようになりました。また、アプリ/ユーザー単位でクラウドサービスの利用状況を可視化し、ポリシーに合わせてアクセスを制御することも可能になっています」と林氏は紹介する。

 2つ目は、社員が働く場所による業務への影響を改善した事例である。この企業は従来、社員が海外出張する際、持参したモバイルデバイスからいったん日本のデータセンターに接続し、そこからクラウドサービスに接続する形態を取っていた。そのため安全性が高められる一方で、レスポンスが大幅に低下することが課題だったという。

 「そこで、このお客様は、海外からのクラウドサービスへのアクセスをPrisma Access経由に変更しました。グローバルで配備されているクラウドファイアウオールから最も近いPOP(ゲートウエイ)に自動接続するため、レスポンス低下を最小限にとどめることが可能です」(林氏)。世界に100カ所以上あるアクセスロケーションは、国内では東日本と西日本に用意されている。社員がどこにいても、快適なサービスアクセスと、セキュリティ強化を両立できる仕組みが実現されたといえるだろう。

 「また、別のお客様は、セキュリティ対策をPrisma Accessに統合することで、各拠点に設置してきた既存の対策アプライアンスを撤廃しました。拠点ごとに行ってきた機器の運用・更改が不要になり、大きな効率化につなげられています」と林氏は付け加える。

 多様な働き方が前提となるニューノーマル時代の組織運営において、テレワーク環境の安全性向上や、クラウドサービスの活用といったIT戦略は、企業が持続的成長を遂げていく上で欠かせない要件になっている。その意味でも、ネットワークの複雑性の排除、ユーザーの利便性の向上、セキュリティ強化は大きなカギを握るものといえるだろう。Prisma Accessによって、利用シーンに依存しない一貫したセキュリティアクセス基盤を速やかに実現する。パロアルトネットワークスの提案は、デジタルトランスフォーメーションを加速する上で有効な示唆をもたらすものといえる。
講演資料ダウンロードはこちら
講演資料ダウンロードは
こちら
情報セキュリティマネジメントSummit 2020 Winter - Review -
TOPへ
講演資料ダウンロードはこちら
講演資料ダウンロードはこちら
お問い合わせ
パロアルトネットワークス株式会社 〒100-0011 東京都千代田区内幸町2丁目1番6号 日比谷パークフロント 15階
TEL:03-6205-8061
URL:https://www.paloaltonetworks.jp/