情報セキュリティ戦略セミナー 2021
〜 ニューノーマル時代のサイバーセキュリティ対策 Review 〜
フォーティネットジャパン

既存資産を生かしてゼロトラストの実現へ


“二刀流”企業が提案する


現実的アプローチとは

既存資産を生かしてゼロトラストの実現へ


“二刀流”企業が提案する


現実的アプローチとは

既存資産を生かしてゼロトラストの実現へ


“二刀流”企業が提案する


現実的アプローチとは

サイバー攻撃がますます悪質かつ巧妙化する中、企業のデジタルシフトが加速し、新たなセキュリティ対策の必要性が高まっている。注目されているのが「ゼロトラストネットワークアクセス」だ。しかし、すべてのインフラや対策を刷新するのはコストが膨らみ、リスクも大きい。この課題解決に向け、フォーティネットは「エボリューション(段階的変化)」による現実的アプローチを提唱している。

セキュリティのトレンドはゼロトラストへ

フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長 西澤 伸樹氏
フォーティネットジャパン株式会社
副社長 兼 マーケティング本部長
西澤 伸樹
 サイバー攻撃のリスクが拡大している。中でもランサムウエアはこの1年で検知数が10倍に伸び、手口も巧妙化している。あるマネージド・サービス・プロバイダのリモート管理ソフトを狙った攻撃は世間に衝撃を与えた。オンラインで配信するリモート管理ソフトに攻撃プログラムが仕込まれ、顧客のサーバーが侵害されたのだ。あるスーパーマーケットチェーンは多数の店舗で営業を停止するという大打撃を受けた。

 幅広いターゲットを狙う攻撃から、大企業や大規模組織を狙う攻撃へ変化しているのも昨今の特徴だ。背景にはサイバー犯罪ビジネスのエコシステムがある。

 マルウエアは熟練の技術者が開発し、犯罪組織がそれを「サービス」として提供する。攻撃者はマルウエアを道具の1つとして使い、攻撃に専念する。こうした分業体制が既に確立しているのだ。成功すれば見返りも大きいため、開発者はより巧妙なマルウエア開発を進め、実働部隊は攻撃をいとわない。

 しかも、最近は働き方改革やビジネスのデジタルシフトに伴い、デバイスやネットワークなど守るべき対象が格段に広がった。社外から社内システムやクラウドにアクセスする機会が増えたからだ。

 こうした中、新しいセキュリティフレームとして注目されているのが「ゼロトラストネットワークアクセス」である。「これはすべてを信頼しないことを前提とするゼロトラストの考えに基づき、ユーザーやデバイスの認証・検証を継続的に行う。ネットワークを細分化し、アプリケーション、データ、リソースへのアクセス制御を設ける。そして必要性や役割に応じて最小限の権限でアクセスを許可する。これが基本的な要件です」とフォーティネットジャパンの西澤 伸樹氏は説明する。

ゼロトラストの実現にレボリューションは必要ない

 ゼロトラストネットワークアクセスの実現には様々なアプローチがある。しかし西澤氏は「既存のインフラをすべてリプレースする必要はありません。ゼロトラストネットワークアクセスはネットワークとエッジの保護が重要な要件ですが、その本質はアプリケーションの所在を意識したセキュアリモートアクセスの進化系です。レボリューション(大変革)ではなく、エボリューション(段階的変化)によって実現することができます」と訴える。

 ビジネス環境やサイバーセキュリティ要件が目まぐるしく変わる中、数年先を見据えた対策を先取りすることは難しく、リスクも大きい。「エボリューションによる対策強化は、最も現実的で効果的なアプローチなのです」と西澤氏は続ける。モバイルやクラウドの利用の広がりに伴い、昨今は境界型防御の限界が叫ばれているが、それ自体が不要になったわけではなく、すべてを刷新する必然性もない。既存の境界型防御にゼロトラストの考えを付与する形で対策を進化させることができるという。

 「こうした考え方のもと、当社ではソリューションの開発を行っています。例えば、フォーティネットのVPNは内部のFortiOSをアップデートすれば、セキュリティ機能を大幅に強化できます。既存VPNからゼロトラストネットワークアクセスを支えるインフラへとマイグレーションできるのです」と西澤氏は話す(図1)。  既存の社内ネットワークでゼロトラストネットワークアクセスに進化するソリューションもある。次世代ファイアウオールとSD-WANの機能を統合したアプライアンス「セキュアSD-WAN」はその1つだ。ソフトウエア制御可能な柔軟性の高いネットワーク環境を実現し、すべてのエッジを一貫性あるセキュリティ機能で保護する。

 エッジでの防御戦略を取り入れ、セキュリティ戦略で大きな成果を上げている企業もある。トヨタ自動車の情報システム子会社であるトヨタシステムズはその一例だ。同社ではセキュアSD-WANによる柔軟・安全・高速な拠点間ネットワークをはじめ、工場のOT(制御・運用技術)環境を保護する仕組みやクラウドのメールセキュリティを段階的に実現した。

 これにより、ITの利便性向上とセキュリティ強化を両立し、運用の簡素化も実現。さらにグループ全体をカバーするゼロトラストネットワークアクセスの実現に向け、現在もセキュリティトランスフォーメーションを推進しているという。

セキュリティのプラットフォーム化を実現

 ゼロトラストネットワークアクセスの実現には、ネットワークとエッジのセキュリティ強化が欠かせない。この重要性を訴えるベンダーが増えているが、フォーティネットは創業当初からこの2つのセキュリティに注力してきた数少ない“二刀流”ベンダーである。

 「セキュリティトレンドに対応してネットワークとエッジの対策強化を訴え始めたわけではありません。以前からゼロトラストと同様のビジョンを掲げて、包括的なセキュリティ対策を支援してきました」と西澤氏は強みを述べる。長年にわたり“二刀流”で培った技術と知見は大きな強みだ。事実、ガートナーの「2020 マジック・クアドラント」では「WANエッジインフラストラクチャ」および「ネットワークファイアウォール」の両分野で“リーダー”の評価を獲得した。

 フォーティネットが次世代を見据えて推進するのが、サイバーセキュリティのプラットフォーム化だ。断片化しているエンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティを1つのプラットフォームに統合するわけだ。

 このコア基盤となるのが「フォーティネット セキュリティ ファブリック」である。「脅威インテリジェンスを共有し、あらゆるデバイスとネットワークに最適なセキュリティ機能をオンデマンドで提供します」と西澤氏は説明する。

 セキュアSD-WANとの組み合わせにより、エッジコンピュートを含むハイブリッド/マルチクラウド環境もセキュアにつなぎ、アプリケーションの所在やワークロードに応じてネットワークリソースを柔軟に提供できるようになる。AIや機械学習を活用したサンドボックス機能、感染防止と事後対応、自己修復を自動化する機能なども柔軟に利用でき、組織のセキュリティレベル向上と運用の効率化を実現する(図2)。  慢性的な人手不足に陥っているセキュリティ人材の補完も可能になる。それを実現するのが「FortiAI」など人工知能を活用したソリューションだ。AIや機械学習の強みを生かし、人手がかかるセキュリティ運用を自動化する。「フォーティネット セキュリティ ファブリックの実現により、1つのプラットフォーム上であらゆるシナリオを実行できるようになります」と西澤氏は語る。

 企業インフラはオンプレミスからクラウドへ広がる一方、守るべき対象が増加しサイバー攻撃のリスクは拡大している。セキュリティ人材が限られる中、デジタル化するビジネスを守り、セキュリティ運用を低減することは喫緊の課題である。

 フォーティネットは創業当初からの“二刀流”の強みを生かし、今後もエボリューションによるゼロトラストネットワークアクセスの実現を推進することで、脅威の進化への対応とセキュリティ課題の解決を強力に支援していく考えだ。
情報セキュリティ戦略セミナー 2021 ニューノーマル時代の
サイバーセキュリティ対策
Review
TOPへ
お問い合わせ
フォーティネットジャパン株式会社 URL:https://www.fortinet.com/jp/corporate/about-us/contact-us