- ソリューション
- SOLUTION
ゼロトラスト前提のSASE導入。ボトルネックはネットワークの回線品質
ゼロトラストを実現したいなら…インターネット回線の品質が成功を左右します!
クラウドネイティブと働き方改革の推進を背景に、いつでも、どこからでも、安心・安全・快適に利用できるネットワーク環境が求められています。
ニューノーマル時代のネットワークセキュリティ
業種や従業員規模に関わらずどんな企業においても、ネットワークセキュリティは常に重要な課題です。
昨今はクラウドサービスの加速やモバイル端末の活用、またテレワーク普及により働き場所の多様化が進み社外からのアクセスが増えたことで、社内ネットワークと外部ネットワークの「境界」が曖昧になりつつあります。
その結果として、セキュアな環境として利用してきたVPN接続や、企業が社外との境界で対策を講じる境界型セキュリティでは、情報漏洩やマルウェア感染などのリスクを回避することが難しくなっているのが現状です。
そのような状況を背景に生まれたのが、「ゼロトラストセキュリティモデル」です。
ゼロトラストとは?
社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方。
(野村総合研究所用語解説より)
ゼロトラスト(Zero Trust)のコンセプトを一言で表現すると、文字通り「すべてを疑う」ことです。ゼロトラストは、企業ネットワークの内側と外側、デバイス、ユーザーなどの如何に関わらず「(認証されていないものは)何も信用しない」というネットワークセキュリティ方針です。
上述のようにIT環境が変化する中で、クラウドにデータを保存したり、クラウド上で多くの業務アプリケーションを実行したりすることが常態化し、企業が守るべき情報資産が社内ネットワークの外にあるという状況になっています。
つまり本社やデータセンタなどセンター拠点のゲートウェイを中心としたネットワークセキュリティ対策ではゼロトラストセキュリティモデル実現は困難であり、境界型セキュリティからクラウド型セキュリティへ移行する必要があります。
ゼロトラストの7つのセキュリティ要件
-
- 01ネットワーク・セキュリティ
- 社外ネットワークのみならず、社内ネットワークに対しても認証を行う。
-
- 02デバイス・セキュリティ
- 社内外で利用されているあらゆる機器に対してセキュリティ状態に対するバージョン管理を行う。
-
- 03アイデンティティ・セキュリティ
- アクセス権をコントロールし、必要最低限の権限のみを付与する。アクセス時のログインID・パスワードを期間ごとに変える。また、一度認証が通った後も継続して認証を行う。
-
- 04ワークロード・セキュリティ
- 全てのシステムを監視(社内システムだけでなくクラウドサービスも含めて利用状況を可視化/制限)する。
-
- 05データ・セキュリティ
- 社内におけるセキュリィ教育の実施を行う事で機密保持・内部情報の扱いについて認識を高める。また、外部ツールなどによって機密情報の監視と保護、外的要因の情報漏洩防止を行う。
-
- 06可視化と分析
- セキュリティ状態を可視化し、攻撃を受けた際は内容の検出や分析、対応を行う。
-
- 07自動化
- 連携のとれた即応体制を実現するために、インシデント発生時のワークフローや監視・管理プロセスを自動化する。
ゼロトラストの課題となる「管理負荷」を解消するSASEとは?
ネットワークセキュリティの理想モデルとも言えるゼロトラストですが、実際のところその要求値は非常に高く、全てのアクセスを信頼しないという前提上、実現には2つの課題があります。
(1)「管理負荷の増大」
さまざまな脅威に対抗するために多くのセキュリティベンダを導入せねばならず、管理者となるセキュリティ部門はその運用に忙殺されやすい。
(2)「利便性の低下」
エンドユーザーは数多くのセキュリティポリシーを導入されたシステム利用を強要され、すべてのアクセスに対する認証が必要となるため、システム利用の利便性が大幅に低下する。通常業務に支障をきたすレベルとなることも多い。
これらの負担を軽減するためのフレームワークが「SASE」です。
SASEとは、「Secure Access Service Edge」の略で、サーシ、サシー、サッシーと呼ばれます。
2019年8月にガートナー社が定義したセキュリティフレームワークで、ゼロトラストの考え方に即して安全にクラウドサービスへアクセスするためのモデルです。
従来のセキュリティやネットワークの構成は一つの目的に対して一つのシステムを構築する方式が一般的で、用途ごとに混在するシステムの管理・運用にかかる人的リソースやコスト負担が大きいばかりか、システム全体のセキュリティポリシーが統一しにくいためにリスクが増大する可能性もあります。更にはユーザーの利便性低下も企業の大きな課題となっています。
SASEはどこからでも快適に接続できる「ネットワーク機能」と接続の安全性を確保する「セキュリティ機能」を一体化し、クラウド上で提供する仕組みです。ゼロトラストの概念に加えてユーザーの利便性や管理・運用の最適化をも実現するソリューションとして注目されています。
- VPN
- リモートアクセス
- SD-WAN
- ユーザー認証
- ファイアウォール
- IPS(Intrusion Prevention System)、IDS(Intrusion Detection System)
- UTM(Unified Threat Management)
- プロキシ―
※イメージ図
SASE導入に必須のネットワーク品質
ゼロトラストを前提としたSASE活用にあたり、見逃しがちなのがインターネット回線の品質です。
SASEはクラウド環境と社内環境の境界を設けず双方に対してセキュリティを担保することで、安全性と利便性を兼ね備えた企業ネットワークが実現できる一方、SaaS、PaaS、IaaSなどすべてのサービスをクラウド上で利用することになるため、貧弱なインターネット回線ではせっかくの便利な仕組みも有効に機能しません。
- Webサイトがなかなか開けないことがある
- 業務用アプリケーションのレスポンスが遅い
- 大事な会議資料がアップロードできない
- リモートワーク時は業務効率が落ちてしまう
- Web会議の通信品質が悪くて使い物にならない
- Windows Update時は仕事にならない
多くの企業ユーザーが利用しセッション数の多いMicrosoft 365や、音声と映像をやり取りするWeb会議、また動画コンテンツの大容量化などにより、インターネットの通信量は増加の一途です。特に社員が一斉にアクセスする始業時や、複数のWeb会議が同時に行われるビジネスコアタイムには帯域不足や通信遅延により業務に支障が出てしまうことが想定されます。今後もクラウド利用がますます加速する中で、常にストレスなく業務が行える高品質なインターネット回線を選ぶことが、事業の成功にも直結すると言えるでしょう。
快適なSASE利用を実現する、Unitas Globalの “落ちない、切れない”帯域保証型インターネット
Unitas Globalのインターネット接続サービス『Unitas MIRO Donuts Net』は帯域保証。さらに独自のルーティング技術MIROが自動でBGPルートの最適化を常時行います。遅延や障害に影響されず常に快適な通信環境を実現し、SASE導入に最適な低遅延インターネットで御社のゼロトラストを強化します。