- ライター:兼松 智也
- 2012年 ネットワンシステムズ株式会社入社。
事業部門SEとしてエンタープライズ市場のお客様を担当。
現在は所属部門にてセキュリティを中心に担当業務に従事。
日々目まぐるしく変わる市場、テクノロジに奮闘中。。。
目次
-
コロナによる変化。ハイブリッドなワークスタイル環境の背景
新型コロナにより、ICTの利活用が10年は進んだといわれる現況において、ウィズコロナと言われる状況になった今でもコロナ前までの状態には戻らず、リモートワークを永続的に継続選択する組織や、週にxx日は会社へ出勤をする組織などその対応は様々です。自宅等からのリモートワークは特別なことではなくなり、高比率を継続してオフィスと自宅などによるハイブリッドなリモートワーク環境を検討されている企業様も多いかと思います。
コロナが発生してから、コミュニケ―ション方法がデジタルへ大きくシフトしたことは、多くの人が感じている事と思いますが、ITの観点では、コロナのようなパンデミックだけではなく、環境、情勢の変化に強く、俊敏性も兼ね備えた事業継続可能なインフラ環境の必要性が高まっています。
-
セキュリティ上の問題点(既存アーキテクチャの限界)
リモートワーク中心の働き方と、業務アプリケーションのクラウドシフトにより、企業ネットワークの中心を保護するために使用されていたファイアウォールなどのセキュリティ技術・対策の効果が、以前より薄れています。
従来、社内ネットワークは安全、社外のインターネットは危険という切り口で物事をとらえる境界防御のアプローチが主流でしたが、リモートワーク・クラウドを利活用する時代においては、従来とは異なるセキュリティのアプローチが必要となってきています。このような背景から、信頼しない事を前提としたゼロトラストセキュリティのアプロ―チが、最近注目されてきていることはご存知の事と思います。
ここで少し現在注目されているセキュリティモデル、ゼロトラストとSASEについて、その違いに触れておきたいと思います。
両者の違いは、ネットワークとセキュリティという2つの要素の考え方がポイントであり、どちらも従来のデータセンターを主体とした多層防御の考え方からクラウドの利活用へ重点を置いたアプローチといった点が特徴です。
ゼロトラストにおいてのネットワークは、通信の経路として通常のインターネット回線で問題ないという考えです。すべてのコントロールは認証を中心に実行されます。
一方、SASEでは、ネットワークとセキュリティ要素のどちらも含まれており、ネットワークではSD-WANなどの技術、セキュリティでは従来から存在しているファイアウォール、プロキシをクラウド型で提供します。オンプレ、クラウドを意識せず、すべての環境で同じポリシーを適用できる環境を構築し、セキュリティに一貫性を持たせる事で組織のガバナンスの向上を図る事ができます。
※ゼロトラストの認証機能である、SSO(シングルサインオン)やMFA(多要素認証)などをセキュリティ強化のため利用したりします。
端的に言うと、データセンターの各種境界線にあるセキュリティ機能をクラウドへもっていってしまいましょう。というのがSASEのアプローチになります。
-
ハイブリッド環境におけるセキュリティの考慮点
現在のハイブリッドな環境におけるセキュリティのアプローチについて、補足しておきたいと思います。考慮するポイントは大きくエンドポイント対策、クラウド提供型セキュリティサービス、クラウド利用の可視化となります。
・エンドポイント対策:冒頭にも触れた働き方改革やリモートワークの増加によって、非管理端末など含め様々なエンドポイントが存在する環境においては、組織のリソースへアクセスをするデバイスの可視化・コントロールがとても重要です。EMM(エンタープライズモビリティ管理)ソリューションなどを利用し、組織のポリシーに沿った機能・アプリケーションの有効化、紛失時の遠隔操作によるロックなどデバイスをコントロールするとともに、マルウェア対策、EDR対策を行う必要があります。
・クラウド提供型セキュリティサービスの利用:従来のデータセンターで利用されていた技術(ファイアウォール、プロキシなど)をクラウド型ファイアウォール、プロキシとして利用する事で、どこからでもアクセス可能なスケール性のあるセキュリティ環境を実現する事ができます。VPN接続なども今回のパンデミックにより接続数の増加、トラフィック増加への対応など課題が残りましたが、クラウド型で提供されるVPNを利用する事で、場所を選ばないスケール性のあるリモートアクセス環境が実現できると思います。
また、オフィス・拠点からのアクセスでは、SD-WANによるローカルブレイクアウトが効果的で、クラウド提供型セキュリティサービスでまとめて提供するベンダーも増えてきています。
・クラウド利用の可視化:とかくクラウドは利用しているサービスの状況把握が難しく、従来のIT部門以外のアプリ開発者などの方が容易にクラウドの設定ができてしまうことが特長です。設定変更のミスからの情報漏洩などは組織の脆弱性の1つとなるため、クラウドアプリケーション、パブリッククラウドサービスなど各種クラウドサービスの可視化が必要になります。CSPM(クラウドセキュリティ態勢管理)などのソリューションを利用する事でクラウド環境の利用状況、コンプライアンスへの準拠状況などを可視化する事が重要です。
-
まとめ
本コラムではコロナによって変化した働き方において、ハイブリッドなワークスタイル環境の背景や今後のインフラの在り方について紹介しました。
後編は、組織の課題に沿ったいくつかの詳細なセキュリティ対策のステップ・アプローチ方法を紹介したいと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
