クラウドサービスの急速な普及と、テレワークやコワーキングスペースなどオフィスにとらわれない働き方の定着により、企業ネットワークは「いつでもどこでも安全な接続」を求められる時代となりました。そのような状況下で、従来型のファイアウォールや VPN、SD-WAN を組み合わせた環境のままでは数々の課題が浮き彫りになっています。
そこで当ブログでは、いま企業が抱えるネットワークとセキュリティに関する課題やジレンマと、その解決策をご紹介します。
いま企業が抱えるネットワークとセキュリティに関する課題やジレンマ
企業が抱えるネットワークとセキュリティに関する課題には、具体的に以下のようなことがあると言われています。
- 本社経由のトラフィック集中によるパフォーマンス低下と、その改善に伴うコストの増大
- 拠点ごとの機器設置および運用を行うことで、設定変更やパッチ適用の負荷が肥大化
- サイバー攻撃が巧妙化すればするほど、検知・防御の強化が追いつかない
- リモートユーザーごとに VPN や VDI などポリシーが違うアクセス制御を使用している場合があり、運用が複雑化
これらの課題に対応せずそのまま放置してしまうと、ビジネススピードの低下やセキュリティ事故のリスクが増大するなどの深刻な事態を招きかねません。
そこでいま注目されているのが「SASE(サシー/サッシー)」です。
SASE とはどういうものなのか
SASE とはどういうものなのか、既に知っている方も多いとは思いますが改めておさらいします。
SASE とは Secure Access Service Edge の略称であり、ガートナー社が提唱した「社内外からアクセスする企業の通信を安全かつ最大に活用するための概念」、またはその概念を実現するサービスのことで、構成要素は主にネットワーク(SD-WAN)とセキュリティ(FWaaS、SWG、ZTNA、CASB など)です。企業としては、従来は社内にネットワーク機器の導入やセキュリティ対策を施していたのに対し、SASE を導入することでネットワークとセキュリティをまとめてクラウド上で実現し、いつでもどこからでも安全に業務を行えるようになります。
当社がオススメする SASE 製品とその特長
SASE を謳う製品は複数ありますが、今回ご紹介するのは Cato Networks 社が提供する Cato SASE Cloud Platform です。
Cato SASE Cloud Platform は、ネットワークとセキュリティをクラウドで一体化したフルマネージドサービスであり、世界中に展開した Cato Networks 社の PoP(Point of Presence)を経由することで、ユーザーや拠点を最適ルートで接続します。従来のハードウェア管理から脱却し、設定変更から可視化、ログ分析、脅威防御までを単一コンソールで実現することができる製品です。
Cato SASE Cloud Platform の特長をご紹介します。
- クラウドネイティブな統合プラットフォーム
-
- SD-WAN、FWaaS、SWG、ZTNA、CASB などを単一のプラットフォームで提供
- プロビジョニングやポリシー適用をクラウド上で即時反映
- 複数ベンダー製品の組み合わせが不要なため、管理がシンプルでスピーディー
- グローバルに分散した PoP ネットワーク
-
- 世界中に85以上の PoP を用意し(日本は東京・大阪・札幌)、拠点とクラウドへの高速低遅延接続を実現
- 各 PoP 間は独自スパイン・リーフ構造で相互接続し、キャリア品質のバックボーンを構築
- PoP の地域制限のあるサービスと比べ、海外拠点との通信も安定
- シームレスなリモートアクセス
-
- 従来の VPN は不要で、軽量エージェント「Cato Client」だけで社内 LAN と同等のアクセスを可能に
- マルチキャリア対応で自宅や Wi-Fi、公衆回線からも安全接続
- VPN 装置や複数ツールの導入が不要なため、接続や管理が容易
- 単一管理コンソールによる運用効率化
-
- ネットワーク、セキュリティ、帯域利用状況などを一画面で可視化
- 自動アラート、ワークフロー連携、API による SIEM/SOAR 連携も提供
- AI(人工知能)や ML(機械学習)を活用した脅威検知と自動防御
-
- トラフィックパターンを機械学習で分析し、未知マルウェアや C&C 通信を自動ブロック
- 外部連携や追加ライセンスを必要とせず、最新の脅威インテリジェンスをリアルタイムで適用
これらの特長からも、Cato SASE Cloud Platform は SASE として非常に有用であることが分かるかと思います。企業のネットワークとセキュリティのニーズを包括的にサポートし、信頼性の高い運用環境を提供するのが導入のメリットと言えます。
人材不足や専門性確保のための Cato SASE Cloud Platform への付加価値
ここまでは SASE および Cato SASE Cloud Platform の説明をしてきました。ただ、SASE を検討したい・導入したい、という声を多く聞く一方で、その運用について不安や懸念の声があるのも事実です。例えば、慢性的な人材不足から、導入した SASE の管理運用のリソースが割けない、またセキュリティの専門知識を持つ人材の確保が困難、というものです。
そこでこの章では、人材不足や専門知識不足に関する企業課題にフォーカスした便利な付加サービスを2つご紹介します。
MSS for Secure Gateway(Cato SASE Cloud Platform)
SASE の導入後は企業のセキュリティ担当者が定期的にアラートを確認し、攻撃者による内部への侵入や情報流出などの攻撃状況を的確に把握、またリスクが発見された場合は速やかに原因と影響範囲を調査し、緊急度に応じた対策が求められます。しかし、SASE を導入した企業でもそのような専門性を持つ人材を確保することが困難な場合もあるほか、運用負荷がかかる場合もあります。
その課題解決策として、企業が導入した Cato SASE Cloud Platform を24時間365日体制で当社のセキュリティ監視センターから、セキュリティアナリストが監視を行う「MSS for Secure Gateway(Cato SASE Cloud Platform)」というサービスをご提供しています。危険なサイトへのアクセスを制限することで、情報漏えいの要因となる ID の盗難や、ランサムウェアなどのマルウェア感染を防止します。
主な特長
- セキュリティ監視・対応
- 当社のセキュリティ専門アナリストが24時間365日体制で監視し、セキュリティの脅威となる通信を確認した際は Cato SASE Cloud Platform による通信遮断を実施
- サンドボックス検知結果解析
- サンドボックスにて検知された情報について、当社のセキュリティ専門アナリストが追加調査を実施(影響範囲、リスク、推奨される対処内容など)
- プロアクティブコントロール
- Cato SASE Cloud Platform による一連の解析・遮断に加え、他の MSS 監視製品を活用し、追加の調査・対策を行う(EDR 製品と組合せたエンドポイントの調査など)※別途、他監視対象の MSS 契約が必要です。
- オンデマンドリサーチ
- 企業から連絡があった不審情報を起点として、当社にて保管している Cato SASE Cloud Platform のログに対する調査を行い、結果を報告
- ホワイトリスト登録代行
- 企業から依頼された URL について、セキュリティ専門アナリストが安全であるかの事前評価を行い Cato SASE Cloud Platform のホワイトリストへ登録
NOZ SecOps for Cato SASE Cloud Platform
企業のセキュリティ運用に必要な専門性と人材不足を同時に解決するサービスとして、企業環境に導入されたセキュリティ製品の運用を当社が代行する「NOZ SecOps for Cato SASE Cloud Platform」があります。セキュリティ製品に精通した当社のエンジニアが対応するため、正確かつ迅速に作業を実施することが可能です。
主な特長
- 窓口サービス
- Cato SASE Cloud Platform の技術知見をもったサポートエンジニアが製品仕様や利用方法に関するご質問に分かりやすく回答
- 運用作業代行
- Cato SASE Cloud Platform が有するファイアウォール機能や DLP 機能、SSL インスペクションなどの設定変更作業をサポートエンジニアがお客様のご依頼に基づき実行
- システム監視・障害対応
- Cato SASE Cloud Platform のサービス障害時は迅速に通知するとともにメーカーへ問い合わせを行い、システム復旧対応を支援
まとめ
企業が抱えるネットワークとセキュリティの課題解決について、Cato SASE Cloud Platform とさらなる付加価値サービスをご紹介しました。人材不足やセキュリティ運用に必要な専門性の解決には「MSS for Secure Gateway(Cato SASE Cloud Platform)」や「NOZ SecOps for Cato SASE Cloud Platform」を有効活用することが鍵となり、ネットワークとセキュリティを確実に守ることが可能になります。
詳しい情報を知りたい方や導入をご検討の方は、ぜひお問い合わせください。
