キーワード
当社シニアアドバイザの西岡です。前回のコラムでは、「アクセス制御」についてご説明しました。
本日は、具体的な応用として、SASE(Secure Access Service Edge)についてのコラムをお届けします。
企業のデジタル化は、商品やサービスの競争力向上だけでなく、業務の効率化、多様な働き方の実現、事業継続性の確保、災害や障害からの復元力強化につながります。そのためには、クラウドサービスとの連携やスマートデバイスによるリモート利用環境を充実する必要があります。
このような背景から、既存の業務システムとクラウドやスマートデバイスを安心安全に繋ぎ合わせるソリューションフレームワークとしてSASEが台頭しています。リモート接続数やクラウド利用が拡大すると、社内と社外の境界線を引くことでセキュリティを担保する従来の考え方が通用しません。
境界線に頼らないセキュリティ対策は、利用者の認証が基本となりますが、これをベースにSASEは、@安全なインターネットアクセス、Aリモートの多接続対応およびBクラウドサービスの安心利用に関するセキュリティ対策と利便性向上を両立します。
業務上必要のないWebサイトおよび攻撃者が仕掛けた危険なサイト閲覧や許可されていないクラウドアプリケーション利用の制限だけでなく、AIを使った高度なウイルス検知、および実環境から隔離された仮想実行環境における不正プログラムの検証などや通信パケットレベルでのフィルタリングが必要となります。これらにより、未知のマルウエアや標的型攻撃への対策、高精度な検知アラート(偽アラートの削減)、および高度なネットワーク管理を可能として、セキュリティの運用管理負荷を軽減すると同時にインシデントの被害を最小化します。
アプリケーションレイヤのアクセス制御ポイントであり、アクセス権のきめ細かな一元管理及び接続口はアクセス要求が発生した際だけ用意するなどのアクセス制御が必要となります。これらより、サーバー攻撃と不正アクセスのリスク軽減、一貫したセキュリティ対策、通信の安定化を実現しつつ、リモート接続増のニーズに対応します。
セキュアにクラウド上のサービスを利用する為には、アクセス権のきめ細かな一元管理、およびユーザーとアプリケーション間の接続口をアクセス要求が発生した際だけ用意するなど、アプリケーションレイヤによるアクセス制御ポイントを設ける必要があります。これらにより、シャドーIT利用等の内部不正の対策、セキュリティインシデントの予防と被害波及の最小化、およびランサムウエアのリスクを軽減して、IT管理者の業務負担を軽減します。加えて、ミッションクリティカルなSaaSのトラフィックを特定し、限られたネットワーク帯域を優先的に割り当てることで業務遂行を円滑にします。
SASEは、全てのトラフィックの内容や状態を網羅的に常時監視・分析することで、早期に異常を検知して迅速に対応するゼロトラストの考え方に通じています。SASEが出力するネットワークログやデータは、クラウドワークロードやエンドポイントなどのクロスレイヤーでの広範囲な脅威検知など運用管理業務に役立ちます。とくに、AI活用による自動化や高精度な脅威検知が近年注目されており、ゼロトラスト化の課題である膨大なデータを常時監視・分析する運用上の負荷を軽減します。
このように、SASEはゼロトラの考え方に基づき安心で柔軟なWANを構築するソリューションフレームワークであり、ネットワーク全体を俯瞰した管理と運用によりセキュリティ対策と利便性を高めるものです。そのため、先進的で多様な商材を使いこなして、統合的に管理・運用する必要があります。
我々ネットワークインテグレータは、セュリティとネットワーク機能を統合したSASEソリューションやサービス提供を求められます。また、ユーザー資産の活用など導入が段階的に進むことを想定すると、画一的な提供形態では対応できません。よって、今まで以上にお客さまに寄り添って、セキュリティ対策や提供形態に対するリアルなニーズに柔軟に対応することで、お役に立てさせていただきたいと願っております。
SASEは、従来のネットワーク構築や高速化の枠を超えて、企業のデジタル化を支援する事業機会を創出していきます。弊社では、長年培ってきたネットワークの知見や経験に加え、近年取り組んできたSASE対応の案件実績が、お客さまのデジタル化支援に役立つように取り組んで参ります。デジタル化の進展に際して多様化する脅威を対策し、その管理運用負荷を軽減するSASEは、企業の大小を問わず必要不可欠となりつつあります。
株式会社 日立情報通信エンジニアリング
ネットワーキング事業部 ネットワーキング事業企画本部 シニアアドバイザ 西岡清和
