テレワーク時代のセキュリティー「SASE」が求められる理由

連載・次世代型セキュリティー「SASE」のすべて#01

  • 1
  • 6

「自宅のテレワーク環境がサイバー攻撃の弱点になる」―。複数の大手セキュリティーベンダーが2021年の脅威予測の大きなトピックとしてそう指摘した。事実、20年は新型コロナウイルス感染拡大で急速に広がったテレワークの脆弱性を狙ったサイバー攻撃が相次いだ。大手ゲームメーカーから35万件の顧客情報が漏洩するなど、身代金目的で不正アクセスを試みる悪質な攻撃は後を立たない。

こうした被害を食い止めるセキュリティー対策として「SASE(Secure Access Service Edge ・サシー)」が注目されている。調査会社のガードナーが19年に提唱した対策で、クラウドサービスの利用を前提に、迅速かつ安全なダイレクトアクセスを実現する。本連載では、「SASE」が求められる背景や、実現するための手段を解説する。(全5回)

旧来の防御方法に混乱と課題をもたらした

「境界線型」と呼ばれるセキュリティー対策がある。これを実践してきた日本企業の多くはサイバー攻撃の被害を受けている。テレワークによる社外からのアクセス急増に対応しきれず、ハッカーに弱みをさらしてしまう「セキュリティ・ホール」を開けてしまったからだ。こうした事態に対し、情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)は、頻繁に注意喚起している。

「境界線型」は、中世の城塞都市のような守り方だ。企業の管理する情報機器やネットワークを外部の通信と遮断する。専門用語でLAN(Local Area Network)と呼ばれる技術で、社内や構内という閉じたエリアでのみ利用できるネットワークを使う。これにより、社内でパソコンを使う人たちが、安心して作業できる環境を整備する。

そして、構内のネットワークが外部のインターネットを利用する際の出入り口は一箇所に集中させる。サイバー攻撃は、その出入り口を強固に守ることで防いできた。具体的には、不正なアクセスを遮断するための防護壁となる「ファイヤーウォール」や、侵入する不審なデータを検知する「IDS(Intrusion Detection System)」や「IPS(Intrusion Prevention System)」などを組み合わせて、内側を鉄壁に警護していた。

境界線型の防御システムは、パソコンを利用する業務がすべて社内や組織内で完結するのであれば、極めて強固で効果的なセキュリティ対策だ。しかし、インターネットとモバイル機器の急速な普及と発展が、閉鎖的な防御システムに混乱と課題をもたらした。

クラウドサービスを安全に利用するために

「Office 365」や「G Suite」などのクラウドサービスは、インターネットへの接続が前提になる。このため、業務で利用するパソコンにもインターネットへの常時接続が求められる。結果として、コロナ禍によるテレワークの普及拡大は、社内ネットワークを介さずに、社外からクラウドサービスを利用するケースを増大させた。

境界線型の防御システムにこだわる企業は、社員が直接クラウドサービスにアクセスすることを禁止した。多くは、自宅から仮想プライベートネットワーク「VPN(Virtual Private Network)」という保護技術を使い、いったん社内ネットワークを経由してから、会社で契約しているクラウドサービスのみを利用するように制御している。

しかし、こうした企業では、インターネットの出入り口のアクセス負荷が増大し、業務に支障をきたすほどの遅延が起きた。その遅延を解決するために、急激に出入り口を増やしたことで、不正アクセスを受けやすくなり、実際に情報が漏えいする事故も起きている。

コロナ禍によるテレワークの利用は、まだまだ収束する見通しは立たない。加えて、数年前から官民挙げて「働き方改革」に取り組んでおり、「社内からしか安全なアクセスができない」という利用環境は、その妨げになる。

そこで、「境界線型」に代わる防御システムとして「SASE」が注目されている。

「SASE」は、社内外というネットワークの境界を区別するのではなく、インターネット全体を大きなネットワーク環境と捉えて、その中で安全なクラウドサービスの利用を提供するセキュリティ対策の総称だ。ネットワークセキュリティを、クラウド上でサービスとして提供する。具体的には、「SASE」がOffice 365やSalesforce、Boxなどのクラウドベースのサービスと利用者を仲介し、ネットワークセキュリティを確保する。(文=NetMotion Software, Inc. 日本カントリーマネジャー 高松篤史)

高松篤史:米国Citrix Systemsの統括部長として、黎明期より16年間にわたり日本市場での新規パートナーの開拓および製造流通業界のハイタッチセールスの統括を担当。長年にわたりネットワークセキュリティおよびVDI(仮想デスクトップ)製品の普及拡大に貢献。その後、カナダBlueCat Networksの日本地区担当のディレクターとして日本法人の立ち上げに従事し、2017年2月より現職。

ニュースイッチオリジナル

キーワード
SASE セキュリティー

関連する記事はこちら

特集