情報セキュリティ戦略セミナー 2021
〜 ニューノーマル時代のサイバーセキュリティ対策 Review 〜
IIJグローバルソリューションズ

DX推進で押さえておくべき大前提


企業が目指すべき「SASE 2.0」の姿とは

DX推進で押さえておくべき大前提


企業が目指すべき「SASE 2.0」の姿とは

DX推進で押さえておくべき大前提


企業が目指すべき「SASE 2.0」の姿とは

クラウドをはじめ、様々なITシステムの利活用が不可欠になるビジネスシーンにおいて、包括的なセキュリティ対策の重要性が高まっている。注目されているのが「SASE(Secure Access Service Edge)」のアプローチだ。IIJグローバルソリューションズは、SASEソリューション「Prisma Access」を提供するパロアルトネットワークス、SOCサービスを提供するテクマトリックスとのパートナーエコシステムにより、企業のSASEへの取り組みを強力に支援している。

デジタルシフトが進む中「SASE」の導入が加速

株式会社IIJグローバルソリューションズ シニアコンサルタント 原 毅氏
株式会社IIJグローバルソリューションズ
シニアコンサルタント
原 毅
 様々な業務領域でクラウド活用が進む中、セキュリティ対策の転換が求められている。各所に分散して保存・運用されるデータやアプリケーションを適切に保護することは、DX推進と並行して取り組むべき重要テーマといえるだろう。

 「言い換えれば、自社のDXを支援することこそが今日の新しいセキュリティ対策の目的といえます。安全かつ各事業部門が活用しやすいプラットフォームをどのように整えるか。このことが今後のビジネス成長に向けて、重要なカギを握っています」とIIJグローバルソリューションズの原 毅氏は述べる。

 このような状況で、企業の注目を集めるセキュリティ戦略上のキーワードが「SASE(Secure Access Service Edge)」だ。これはクラウド時代を迎え、データセンターを中心とする境界型防御の限界が指摘される中で登場した新たなアプローチ。ユーザーやデバイスがいつでも、どこからでも、クラウド上のアプリケーションやデータやサービスに、安全かつ快適にアクセスできるようにするためのセキュリティフレームワークである。

 現在、活用が進んでいるSASEは、その多くがインターネットと内部ネットワークの境界を守るエッジ領域の対策と、クラウド型のRAS(Remote Access Service)の組み合わせで構成されている。

 「『NGFW(次世代ファイアウオール)クラウド+セキュアRAS』型のSASEソリューションがその一例です。これにより境界型防御を脱却し、内部同士の通信、内部から外部への通信、外部から内部への通信、そして外部同士の通信のすべてを保護することが可能になります」と原氏は説明する。

 オフィス拠点からの通信はNGFWクラウドを、在宅勤務環境などからの通信はセキュアRASを通すことで、どこで働いていても、企業システムやクラウドサービス、インターネットをセキュアに利用できるようにする。この環境であればSSL復号をはじめとする昨今必須の高度な対策も実施可能なので、組織内の全端末に“フルスペック”の対策が実施できるようになるという。

CASB、EPP、EDRを併用した全方位的対策へ

 「ただし、これで対策は完了でありません。次のステップは、クラウド環境自体のセキュリティポリシーの設定や、各ユーザーが使うエンドポイントデバイスの対策にも踏み込んで、より全方位的な防御を具現化することです」と原氏は述べる。同社はこの状態を「SASE 2.0」と呼び、これから企業が目指すべき対策の在り方と位置付けている(図1)。

 それでは具体的に、どのようなソリューションを併用すべきなのか。  まず、セキュリティポリシーの設定にかかわるのがCASB(Cloud Access Security Broker)だ。大きく3種類あり、1つ目は企業の統制下にない“野良SaaS”の利用状況を可視化するもの。「CASB Shadow IT」と呼ばれる。2つ目は、企業が契約し、全社員が活用しているような認可SaaSの利用状況を可視化し制御するもの。これは「CASB Sanction IT」と呼ばれる。そして最後の3つ目は、企業単位の契約で全社員が利用するIaaSの設定やセキュリティ状況を可視化し制御するもの。これは「CSPM(Cloud Security Posture Management)」と呼ばれている。

 「CASB Shadow ITは従来のSASEに統合されて、手軽に利用できるようになってきています。CASB Sanction ITやCSPMは、企業の利用するクラウドサービスに応じて、別途契約して利用する方式が今後のスタンダードとなるでしょう」と原氏は紹介する。

 一方のエンドポイント対策については、まず挙げられるのが事前予防策となるEPP(Endpoint Protection Platform)だ。いわゆるアンチウイルスのことだが、近年は未知の脅威にも対応できるNGAV(次世代アンチウイルス)製品も登場してきている。また、EPPをすり抜ける脅威への対策として、事後対処を担うEDR(Endpoint Detection and Response)も重要である。さらには、統合的な監視や分析、初動対応を支援するSOCやMDR(Managed Detection and Response)といったサービスの利用も検討すべきだろう。

 「NGFWとEPPで多くのマルウエアの侵入を防ぐとともに、それをすり抜けた脅威にはEDR + SOC/MDRで対処する。このような構成が、現在のリスクに対して有効なセキュリティ対策といえます」と原氏は語る。

SASEの付加価値向上に寄与する各種サービス

 NGFWクラウド+セキュアRAS型のSASEに、CASBやEPP/EDRなどを組み合わせることでSASE 2.0へと進化させていく――。IIJグローバルソリューションズは、こうした環境の実現に向けて取り組む企業を強力に支援している。

 「その際は様々なパートナーソリューションを組み合わせてご提案しています」と原氏は言う(図2)。まず、ベースとなるNGFWクラウド+セキュアRAS型のSASEソリューションが、パロアルトネットワークスの「Prisma Access」だ。これを活用すれば、国内外の拠点やテレワーク端末、各種クラウド接続で発生するすべての通信に“フルスペック”の対策を施すことができる。  またEPP + EDRの領域では、同じくパロアルトネットワークスの「Cortex XDR」を適用。Prisma Accessとの連携により、単体では難しい高度な防御が強みとなるだろう。そのほか、野良クラウドの利用状況の可視化と制御、顧客が利用する認可SaaSの利用状況を可視化する「Prisma SaaS」、さらにIaaSを監視するCSPM「Prisma Cloud」などを組み合わせることで、先に紹介したような全方位的なデジタル環境の保護を実現できるという。

 加えて、Prisma Accessに関する総合SOCサービスを提供するのがテクマトリックスだ。「TechMatrix Premium Support(TPS)」では、Prisma AccessおよびCortex XDRが収集・相関したインシデントベースのログを監視して、脅威の可視化と初動対処を支援する。TPSを利用することで、企業はセキュリティインシデントに対する迅速な対処、およびそれにまつわる運用負荷の軽減といったメリットを享受できるという。

 「様々な局面の対策を含むSASEの導入では、構成の検討やネットワークの移行なども含めた高度なノウハウが不可欠です。その点、我々IIJグループは早くからSASEに着目し、これまで数多くの案件を手掛けてきました。特にPrisma Accessでは、コロナ禍のこの1年間では300社以上の企業からご相談をいただいています」(原氏)。この実績が評価され、2020年にパロアルトネットワークスが開いたパートナーサミットでは、IIJグローバルソリューションズが「JAPAC SASE Partner of the Year」を受賞した。

 ニューノーマル時代の企業・組織を守るSASE、そしてその進化形となるSASE 2.0は、これから企業が目指すべき新しいセキュリティ戦略の重要な指針になるだろう。IIJグローバルソリューションズがパートナー企業と共に形成するエコシステムは、取り組みを進める企業にとって強力な味方になるはずだ。
情報セキュリティ戦略セミナー 2021 ニューノーマル時代の
サイバーセキュリティ対策
Review
TOPへ
お問い合わせ
株式会社IIJグローバルソリューションズ URL:https://www.iijglobal.co.jp/
E-mail:info@iijglobal.co.jp