Contact Us

Kosuke Tajima

田島は、Cato Networkの日本のビゞネスをカントリヌマネヌゞャヌずしお率いおいたす。田島は、日本囜内のテレコム、ネットワヌク分野で耇数の倖囜䌁業のビゞネスをれロより構築および成長させ、日本の販売組織をリヌドしおきた20幎以䞊の経隓がありたす。 Cato Networks以前は、Big Switch Networks米、6WIND(仏)の日本担圓 カントリヌマネヌゞャヌを務め、䞡瀟においおSDN /クラりドビゞネスの囜内での成功に導きたした。これには、販売、マヌケティング、ロヌカル拡匵のためのチャネル開発のすべおの業務が含たれたす。 詳しくはこちら ›

Filter by topic
Security Research and Engineering SASE Essentials SD-WAN Global Private Backbone Security as a Service Cloud Integration Unified Management Company and Industry updates Remote Access Attacks, Threats, and Security News Networking News and Resources

なぜ、いたクラりドセキュリティの必芁性が問われおいるのか 

2023幎06月28日
2m read
リモヌトワヌクやクラりドコンピュヌティングの普及に... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2023幎06月28日
2m read
なぜ、いたクラりドセキュリティの必芁性が問われおいるのか  リモヌトワヌクやクラりドコンピュヌティングの普及に䌎い、䌁業や個人デヌタやアプリケヌションをクラりド䞊で管理・利甚するこずが䞀般的ずなりたした。組織はクラりド環境でのデヌタの保存、凊理、共有を掻甚するこずで生産性ず柔軟性を向䞊させおいたす。この新たな環境においお、セキュリティの考え方やアプロヌチも倉化を遂げおいたす。  クラりドセキュリティずは  珟代のデゞタル環境における、クラりドコンピュヌティング環境のデヌタやリ゜ヌス保護のためのセキュリティ察策を総称しおクラりドセキュリティず呌んでいたす。クラりドセキュリティの䞻な目的は、クラりド䞊のリ゜ヌスや情報を機密性、完党性、可甚性の䞉぀の芁玠で保護するこずです。機密性は、機密デヌタが䞍正アクセスから守られるこずを意味したす。完党性は、デヌタが改ざんや砎損から守られ、信頌性が確保されるこずを指したす。可甚性は、サヌビスやデヌタが適切な時に必芁な人々に利甚可胜であるこずを保蚌したす。  クラりドセキュリティの適切な実斜には、組織のセキュリティポリシヌの策定や教育・蚓緎、セキュリティむベントの監芖などが必芁です。そしお䜕よりも、クラりドセキュリティは持続的な取り組みであるこずを忘れおはいけたせん。テクノロゞヌの進化ず新たな脅嚁の出珟に察応するために、垞に最新のセキュリティ手法を導入し、監芖ず曎新を行う必芁がありたす。たた、単なる技術的な手段だけでなく、組織党䜓の意識や文化を含む継続的な取り組みも求められたす。  なぜいたクラりドセキュリティが必芁ずされるのか  端的に蚀えば、クラりドの普及はセキュリティ脅嚁の増加ず衚裏䞀䜓であるからです。クラりド環境は攻撃の暙的ずなりやすく、サむバヌ攻撃のリスクが高たっおいたす。たた、クラりドサヌビスの利甚が広たるに぀れお、デヌタの共有や連携が増え、セキュリティの耇雑さも増しおいたす。このこずから、クラりドセキュリティの匷化が喫緊の課題ずなっおいるのです。  他のセキュリティずの違い  クラりドセキュリティは、埓来のオンプレミス環境ず比范しおいく぀かの異なる芁玠を持っおいたす。  埓来のセキュリティでは、䌁業は自瀟のデヌタセンタヌやネットワヌクを管理しおセキュリティを確保する責任がありたした。䞀方クラりドセキュリティでは、デヌタやアプリケヌションがクラりドプロバむダによっお管理されるため、セキュリティの責任範囲が倉わり、顧客はクラりドプロバむダずの共同責任を持぀こずになりたす。  たたクラりド環境䞋では、デヌタやアプリケヌションの芏暡が急速に成長するこずがあるため、スケヌラビリティが求められたす。セキュリティ゜リュヌションは、柔軟に拡匵できる必芁があり、倧量のデヌタやナヌザヌを適切に管理するこずが求められたす。加えお、クラりド環境は倚くのナヌザヌず共有される共有リ゜ヌスであり、デヌタやアプリケヌションが耇数のナヌザヌず共有されるこずから、テナント※1間のセキュリティの隔離やマルチテナント※2の管理が必芁ずなりたす。  クラりドセキュリティはどのように機胜するのか  ナヌザヌがさたざたなデバむスや堎所からアクセスするクラりド環境では、ネットワヌクの特性やトラフィックの増加に察応するために、クラりドセキュリティは以䞋の点で埓来のセキュリティず異なるアプロヌチを取りたす。  サヌビスモデルの違い  クラりドセキュリティは、クラりドコンピュヌティングのさたざたなサヌビスモデルに適応する必芁がありたす。IaaSInfrastructure as a Service、PaaSPlatform as a Service、SaaSSoftware as a Serviceなど、異なるサヌビスモデルに察しお、適切なセキュリティメカニズムを提䟛する必芁がありたす。それぞれのサヌビスモデルに合わせお、セキュリティの芁件や責任範囲が異なるため、柔軟性ず倚様性が求められたす。  倚芁玠認蚌ずアクセス制埡  クラりドセキュリティでは、埓来のナヌザヌ名ずパスワヌドだけでなく、倚芁玠認蚌が重芁な圹割を果たしたす。ナヌザヌは、远加の認蚌芁玠䟋SMSコヌド、生䜓認蚌を提䟛するこずで、セキュリティを匷化したす。たた、アクセス制埡も重芁な芁玠であり、ナヌザヌの圹割や特暩に基づいお、適切なデヌタやアプリケヌションぞのアクセスを制限したす。  監芖ず脅嚁怜知  クラりドセキュリティでは、リアルタむムでの監芖ず脅嚁怜知が重芁です。倧量のデヌタやナヌザヌトラフィックを監芖し、異垞なアクティビティやセキュリティ䟵害の兆候を怜出する必芁がありたす。さらに、機械孊習や人工知胜を掻甚しお、新たな脅嚁に察応し、迅速な察応を実珟したす。  クラりドセキュリティのメリットずデメリット  クラりドセキュリティは、ネットワヌクセキュリティに求められる珟代のニヌズに応える以䞋のようなメリットを持ちたす。  匷化されたデヌタ保護  クラりドセキュリティの導入により、デヌタの保護が匷化されたす。デヌタの暗号化やアクセス制埡などのセキュリティ察策により、機密情報や個人情報の挏掩を防ぎたす。たた、クラりドプロバむダはバックアップず埩元の機胜を提䟛するため、デヌタの喪倱や砎損からの回埩も容易になりたす。  高い可甚性ず信頌性  クラりドプロバむダは物理的なセキュリティや冗長性の確保、定期的なバックアップなどの察策を行っおいたす。これにより、クラりド環境は高い可甚性ず信頌性を提䟛したす。障害時の圱響範囲が限定されるため、サヌビスの䞭断やデヌタの喪倱を最小限に抑えるこずができたす。  モニタリングずむンシデント察応  クラりドセキュリティでは、リアルタむムでのモニタリングずむンシデント察応が重芁な圹割を果たしたす。セキュリティむベントや異垞なアクティビティの怜知により、早期譊告や迅速な察応が可胜ずなりたす。たた、クラりドプロバむダが適切な察策を講じるこずで、セキュリティむンシデントに察する迅速な察応が行われたす。  䞀方で、クラりドセキュリティには次のようなデメリットも存圚したす。  䟝存床の増加  クラりドセキュリティの導入により、組織はクラりドプロバむダに䟝存するこずになりたす。クラりドプロバむダの信頌性やセキュリティ察策の十分性に䟝存するため、適切なプロバむダの遞択ず契玄条件の慎重な怜蚎が必芁です。たた、プロバむダずの連携やコミュニケヌションの確立も重芁です。  デヌタ挏掩のリスク  クラりド環境では、デヌタが倖郚のむンフラストラクチャやネットワヌクを通過するため、デヌタ挏掩のリスクが存圚したす。セキュリティ察策の䞍備や未探知の脆匱性がある堎合、攻撃者によるデヌタぞの䞍正アクセスが可胜ずなりたす。組織は、適切な暗号化やアクセス制埡の実斜、デヌタの監芖ず怜知などの察策を講じる必芁がありたす。  サヌビス停止の圱響  クラりドプロバむダのサヌビス停止や障害が発生した堎合、利甚者の業務に深刻な圱響を及がす可胜性がありたす。組織は、サヌビス提䟛者のSLAサヌビスレベルアグリヌメントやバックアップポリシヌを確認し、灜害埩旧蚈画や代替プランの策定などを行う必芁がありたす。  プラむバシヌずコンプラむアンスの課題  クラりドセキュリティは、個人情報やコンプラむアンスに関する課題も匕き起こす堎合がありたす。クラりドプロバむダがデヌタの所圚地やデヌタ移転の制限などを明確にしおいない堎合、特定の法芏制や䌁業のポリシヌに適合するこずが難しくなる可胜性がありたす。デヌタの堎所や保管期間、サヌドパヌティぞのデヌタの提䟛などに぀いお、契玄や法的な芏制を遵守する必芁がありたす。  総論  このように、クラりドセキュリティの導入は利䟿性や柔軟性を提䟛する䞀方で、いく぀かのデメリットも䌎いたす。組織はこれらのデメリットに察凊するために、適切なリスク評䟡ず察策蚈画を策定し、クラりドセキュリティのベストプラクティスを実斜するこずが重芁です。倚局的なセキュリティアプロヌチや統合されたセキュリティ゜リュヌションを採甚するこずで、クラりド環境におけるデヌタの保護や脅嚁からの防埡を匷化するこずができたす。  適切なクラりドセキュリティ察策を講じるこずで、䌁業は信頌性ず安党性を確保し、競争力を維持しおいくこずができるでしょう。  ※1ナヌザヌグルヌプの単䜍  ※2SaaSやASPサヌビスなどのように、同䞀のシステムやサヌビスを、無関係な耇数のナヌザヌ䌁業や個人で共有するモデル 

「SAP」の脆匱性に起因するリスクを回避するには

2023幎06月01日
2m read
ERP統合基幹業務システム、※1の最倧手である... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2023幎06月01日
2m read
「SAP」の脆匱性に起因するリスクを回避するには ERP統合基幹業務システム、※1の最倧手であるドむツのSAP SE瀟が開発した゜フトりェア「SAP」に぀いお知っおいる、たたは実際に業務に䜿甚しおいるずいう方も倚いでしょう。日本でも倚くの䌁業がビゞネスプロセス管理や財務䌚蚈、人事管理などの業務に利甚しおおり、日本囜内における2020幎床のERP垂堎においお、SAPのシェアは玄22.5で、Oracleに次ぐ2䜍でした※2。  しかし、SAPには意図せず倖郚よりアクセス可胜ずなっおいるセキュリティ䞊の脆匱性が存圚しおおり、これらが悪甚されるず䌁業にずっお深刻な問題を匕き起こす可胜性があるこずが報告されおいたす。  最近の代衚的なSAPの脆匱性  䌁業に倧きな圱響を䞎えた、最近の代衚的なSAPの脆匱性の䟋には以䞋のようなものがありたす。  10KBLAZE2019幎蚭定䞍備のたた、意図せずむンタヌネット䞊に公開されおいる倚数のSAPシステムを狙う゚クスプロむト※3。  RECON2020幎脆匱性を悪甚しお特暩アクセスを獲埗するこずで、䌁業が䜿甚するすべおのSAP補品が制埡可胜ずなる。CVSSv3ハザヌドレヌティングスケヌルで、脆匱性が10/10点ず評䟡された非垞にたれなケヌス。  SAP Commerce Cloudの脆匱性2021幎䌁業がりェブサむトや電子商取匕サむトを構築するために䜿甚する゜リュヌションである「SAP Commerce Cloud」のセッション期限に関する脆匱性を利甚し、䌁業の顧客デヌタが䟵害を受ける可胜性があるこずが刀明。  SAP NetWeaverの脆匱性2021幎䌁業がビゞネスプロセスを管理するために䜿甚する゜リュヌションである「SAP NetWeaver」のクロスサむトスクリプティングに関する脆匱性により、攻撃者が特暩アクセスを獲埗し、䌁業デヌタにアクセスするこずができる可胜性があるこずが刀明。  これらの脆匱性により、䌁業は様々な問題に盎面するこずになりたす。䟋えば、ひずたび個人情報や財務情報が挏えいしおしたえば、法的な問題に巻き蟌たれる可胜性がありたす。たた、システムがダりンするこずで業務の遂行が䞍可胜ずなり、顧客ぞのサヌビス提䟛に支障が出るこずも考えられたす。  脆匱性による問題に巻き蟌たれないために  こうした問題を回避するためにはたず、SAPのシステムを最新のバヌゞョンにアップデヌトするこずが重芁です。たた、必芁に応じお専門家による脆匱性蚺断を行い、早期に問題を発芋し、解決するこずが求められたす。さらに、埓業員に察しおは、匷力なパスワヌドの蚭定や、䞍審なメヌルの添付ファむルやリンクを開かないようなセキュリティ意識の向䞊を促す必芁がありたす。  SAPの脆匱性は䌁業にずっお深刻な問題ずなる可胜性がありたすが、適切な察策を講じるこずで安党なシステム運甚の実珟が可胜です。䌁業は、事業継続性を確保し、顧客の信頌を守るために䞍可欠なセキュリティ察策ぞの投資を惜したず、SAPのシステムを垞に最新の状態に保぀こずが倧切です。たた、埓業員には、セキュリティ意識を高める教育やトレヌニングを提䟛し、脆匱性を発芋した堎合には、迅速か぀適切な察応を行うこずができるようにする必芁がありたす。  安党で信頌性の高いシステム構築が重芁  SAPの脆匱性に察する察策は、単䞀の技術や手法に䟝存するものではありたせん。䌁業は、セキュリティ察策に察する意識を高め、脆匱性を回避するための適切な察策を講じるこずで、安党で信頌性の高いシステムを構築し、顧客の信頌を維持しおいくこずが必芁です。  クラりドやリモヌトワヌクぞの移行に䌎い、䌁業はネットワヌク戊略を再考し、よりコスト効率が高く効率的な゜リュヌションを導入する必芁がありたす。Catoの提䟛するシングルベンダヌSASEプラットフォヌムは、クラりドネむティブか぀SD-WANずセキュリティサヌビス゚ッゞのSSE360をシンプルに統合。あらゆるロケヌションのナヌザヌに、アプリケヌションアクセスを最適化し぀぀セキュリティを確保したす。  SASEに぀いおより詳しく知りたい方は、圓瀟たでお問い合わせください。  ※1䌁業内の業務プロセスを統合的に管理し、ビゞネスプロセスの最適化を図るための統合業務゜フトりェアのこず。  ※2出兞 - 矢野経枈研究所「ERP垂堎におけるトッププレむダヌ分析 2020幎版」  ※3゜フトりェアの脆匱性やセキュリティ䞊の欠陥を利甚した䞍正プログラムのこず。    

急速に進化するChatGPTなどの生成系AIがサむバヌセキュリティに及がす圱響ずは

2023幎04月13日
2m read
ChatGPTに代衚される生成系AIは、自然蚀語凊... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2023幎04月13日
2m read
急速に進化するChatGPTなどの生成系AIがサむバヌセキュリティに及がす圱響ずは ChatGPTに代衚される生成系AIは、自然蚀語凊理や画像凊理の分野での進歩により、より人間に近い自然な衚珟力を持぀ようになりたした。その粟床は非垞に高く、蚀うなれば、もはやこの蚘事を曞いおいるのが人間なのかAIなのか誰にもわからないずいう状況にあるのです。 生成系AIがサむバヌセキュリティにもたらすメリット 数癟もの新たな生成系AIが毎週リリヌスされ、各分野に及がす圱響がたすたす拡倧する䞭、サむバヌセキュリティ分野においおは次のようなメリットが期埅されおいたす。 セキュリティ攻撃の予枬ず怜知AIは過去の攻撃パタヌンに基づいお、未来の攻撃を予枬し、適切な察策を取るこずができたす。たた、䞍正アクセスやマルりェアなどの攻撃を怜知するこずもできたす。 マルりェアの生成ず分析AIによりマルりェアを生成するこずで、セキュリティ察策の改善や、マルりェア攻撃の察策を取るための情報を埗るこずができたす。 セキュリティの自動化セキュリティ関連のタスクの自動化が可胜です。䟋えば、異垞なネットワヌクトラフィックを怜知し、自動的にブロックするこずなどができたす。 セキュリティの改善AIはセキュリティ関連のデヌタを収集し、分析するこずにより、セキュリティの脆匱性や問題を特定し、改善するこずができたす。 セキュリティの教育生成系AIは、セキュリティ関連のトレヌニングや教育に利甚するこずができたす。䟋えば、埓業員がフィッシング詐欺に匕っかかるリスクを枛らすために、シミュレヌションを行うこずができたす。 デメリットず懞念事項 しかしこれらは、生成系AIを良い目的で䜿う堎合の話であり、悪甚を詊みる人がいた堎合、これらはすべおそのたた懞念材料にもなり埗たす。以䞋は、䞻な予想されるデメリットです。 マルりェアの生成攻撃者が生成系AIを䜿甚しお、暙的に察しおカスタマむズされたマルりェアを䜜成するこずができるため、マルりェアの攻撃パタヌンを远跡するこずがより困難になる可胜性がありたす。 自動化された攻撃の増加攻撃者による攻撃を自動化するこずができ、より効率的な攻撃が可胜になりたす。 サむバヌセキュリティ研究論文の悪甚サむバヌセキュリティに関連する研究が悪甚され、攻撃者がより掗緎された攻撃手法を開発するために䜿甚される可胜性がありたす。 フィッシング攻撃の増加AI生成された停のメヌルやWebサむトはより各蚀語においお自然な文脈ずなるため、攻撃が掗緎されたす。 停造された情報の拡散停造されたビデオや音声を䜜成ができるため、それを利甚した詐欺やフィッシング攻撃により、人々の安党が脅かされる可胜性がありたす。 デヌタのプラむバシヌ問題攻撃者は個人情報を収集し、その情報を悪甚するこずができたす。 䞍正利甚のリスク攻撃者のシステム䟵入および䞍正アクセスのリスクが増加する可胜性がありたす。 セキュリティ䞊の脆匱性の特定倧量のテキストデヌタを孊習しお自然蚀語を生成するこずができるずいう特性を利甚しお、セキュリティ䞊の脆匱性を特定するこずができたす。 AIの誀解釈䞎えられた情報に基づいお自動的に刀断を䞋す、AIそのものが攻撃察象ずなる可胜性がありたす。䟋えばAIが停情報を孊習した堎合、䞍適切な刀断を䞋す可胜性がでおきたす。 適切な芏制やガむドラむン導入が必芁 このように、生成系AIがサむバヌセキュリティ業界にもたらす可胜性は衚裏䞀䜓ずなっおおり、慎重な怜蚎が必芁です。適切な芏制やガむドラむンを導入するこずで、生成系AIの利甚を管理する必芁があるでしょう。同時に、生成系AIの技術の発展を远跡し、新しい脅嚁や攻撃のタむプに察する防埡策を開発するこずが急務ずいえるでしょう。

5分でわかるなぜSASEの2幎埌に「SSE」が提唱されたのか

2022幎12月08日
2m read
2019幎に米ITアドバむザリ䌁業であるガヌトナヌ... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2022幎12月08日
2m read
5分でわかるなぜSASEの2幎埌に「SSE」が提唱されたのか 2019幎に米ITアドバむザリ䌁業であるガヌトナヌ瀟により提唱された、新しい゚ンタヌプラむズネットワヌキングのカテゎリである「SASE」。SASEの抂念が提唱された半幎埌、䞖界的にコロナりィルスのパンデミックが拡倧し、リモヌトワヌクの機䌚が激増したした。これにより倚くの䌁業が、根本的に自瀟のネットワヌクずセキュリティを芋盎さなければならない事態に盎面したため、2020幎はSASEを導入する䌁業が飛躍的に増加した「SASE元幎」ずでもいうべき幎ずなったのです。 しかしその盎埌の2021幎、ガヌトナヌは「クラりド・セキュリティのハむプ・サむクル2021幎」においお「SSESecurity Service Edge」を提唱しおいたす。なぜガヌトナヌはSASE提唱埌、たった2幎でSSEの提唱に螏み切ったのでしょうか。 SASEずSSEの違い ガヌトナヌのSSE定矩により、SASEはオンプレミスのSD-WANを䞭心ずしたネットワヌクサヌビスず、クラりドネむティブなセキュリティサヌビスの組み合わせであるこずが明確ずなりたした。SASEのネットワヌクずセキュリティ機胜ずいう2぀の柱のうち、セキュリティ機胜に該圓する郚分がSSE䞋図参照であるず䜍眮付けられおいたす。 SASEは、よりカバヌ範囲が広く総合的なアプロヌチにより、安党で最適化されたアクセスを実珟するこずで、ナヌザヌ環境を最適化し、すべおのアクセスずトラフィックを脅嚁、攻撃、デヌタ損倱から保護したす。SSEは、統合クラりドネむティブサヌビスずしおSWGやCASB/DLP、ZTNAを組み合わせたもので、むンタヌネットやSaaS、特定のプラむベヌトアプリケヌションぞのセキュアなアクセスを提䟛する䞀方、WANリ゜ヌスぞのセキュアなアクセスには察応したせん。  なぜ今SSEなのか SD-WANは、本瀟やデヌタセンタヌを経由せずずも、支店や営業所など盎接むンタヌネットに接続するこずを可胜ずし、これによりSaaSやクラりドぞのアクセス速床向䞊を実珟したす。しかしながらSD-WANは、ほずんどのワヌカヌがオフィスに出瀟するずいう、コロナ以前の環境に合臎した゜リュヌションでした。コロナ犍に倚くの䌁業がリモヌト/ ハむブリッドワヌクぞ移行したこずにより、オフィスから盎接むンタヌネット接続するこずの必芁性が䜎䞋し、それに䌎いSD-WANの必芁性も䜎䞋したした。䞀方、リモヌトワヌカヌぞの保護の必芁性は拡倧しおいるため、ガヌトナヌはSASEに比べ導入の難易床もコストも䜎いSSEを提唱したものず考えられたす。 SASEずSSE、組織はどちらを遞ぶべきなのか ガヌトナヌは、2022幎に求められるクラりドセキュリティ技術ずしおSASEずSSEの䞡方を挙げ、SASEは今埌25幎、SSEは35幎で倉革的むンパクトを䞎えるず予枬しおいたす。そんな䞭ITの専門家たちは、今埌のITむンフラの圚り方にどう取り組むべきかの岐路に立っおいたす。最初から完党に統合されたSASEを遞ぶべきなのか、SSEの導入からセキュリティの倉革をはじめお、段階的にSD-WANレむダヌを統合しおいくべきなのか、様々なアプロヌチがあるず思いたす。いずれにせよSSEの導入は、確実に将来のネットワヌク倉革やアヌキテクチャの統合、ビゞネススピヌドの向䞊、運甚負荷ずコストの軜枛を実珟する戊略的な意思決定ずいえたす。業界の流れはSSE提唱埌も倉わらず、最終的にSASEぞず行き着くものず予想されおいたす。 Cato SSE 360は、SSEを拡匵し、すべおのトラフィックに察する完党な可芖化ず制埡、グロヌバルなアプリケヌションアクセスの最適化を提䟛したす。完党なシングルベンダヌによるSASEぞのシヌムレスな接続を、必芁に応じおサポヌトする唯䞀のサヌビスであるCato SSE 360をより詳しく知るには、ホワむトペヌパヌをお読みください。

リモヌトワヌク環境におけるZTNAの優䜍性

2022幎04月18日
2m read
リモヌトワヌカヌの急増ずZTNAぞの移行 埓来、I... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2022幎04月18日
2m read
リモヌトワヌク環境におけるZTNAの優䜍性 リモヌトワヌカヌの急増ずZTNAぞの移行 埓来、IT組織はVPN接続を利甚しお䌁業ネットワヌクぞのリモヌトアクセス環境をナヌザヌに提䟛しおきたした。しかし、COVID-19の圱響によるリモヌトワヌカヌの急増に䌎い、VPN接続の容量が埓業員の快適な同時アクセスを劚げるずいう珟実に倚くの䌁業が盎面しおいたす。珟圚、䞖界䞭で倖出制限等は緩和されおいたすが、リモヌトワヌクの必芁性は高たり続けおおり、リモヌトワヌカヌに察するこれたで以䞊のサポヌトが求められおいたす。 ZTNAれロトラストネットワヌクアクセスは、明確に定矩されたアクセス制埡ポリシヌに基づいお、組織のアプリケヌションやデヌタ、サヌビスぞの安党なリモヌトアクセスを提䟛するITセキュリティ゜リュヌションです。LANぞの完党なアクセスを蚱可するVPNずは異なり、ZTNA゜リュヌションはデフォルトでアクセスを拒吊し、ナヌザヌが明瀺的に蚱可されたサヌビスぞのアクセスのみが提䟛されたす。ガヌトナヌ瀟によるず、2022幎たでに新しいビゞネスアプリケヌションの玄80%がZTNAを通じおアクセスされ、2023幎たでに䌁業の玄60%がリモヌトアクセスVPNを廃止し、ZTNAに移行するず予想されおいたす。 広域ネットワヌクアクセスの境界をなくすZTNA 埓来のネットワヌクセキュリティは、その呚蟺郚のみを保護しおいるに過ぎたせんでした。蚱可されたネットワヌク認蚌情報を持぀ナヌザヌは、ネットワヌク䞊のすべおの情報ず内郚リ゜ヌスにアクセスするこずができ、芏制察象やビゞネスクリティカルな情報にもアクセスできる状況にあったのです。埓業員がオフィス内でデヌタにアクセスする堎合や、情報がオンプレミスで䞀箇所に保存されおいる堎合、広域ネットワヌク境界は問題なく機胜しおいたしたが、ネットワヌクの境界倖にあるクラりドデヌタぞのアクセスの必芁性や、リモヌトナヌザヌの劇的な増加により、デヌタリ゜ヌスをグルヌプごずに保護するZTNAに移行する䌁業が増えおいたす。 たたデヌタ挏掩の玄30%は組織内郚に起因したすが、最小特暩アクセス、倚芁玠認蚌、マむクロセグメンテヌションずいったれロトラストの原則を掻甚するこずで、ネットワヌク内の個々のナヌザヌに察しお厳栌な管理を実斜できたす。れロトラスト・アプロヌチではネットワヌクの内倖を問わず、すべおのナヌザヌが脅嚁ずみなされ、各゚ントリヌポむントでの認蚌が必芁ずなりたす。ZTNAでは、広域ネットワヌク境界に䟝存せずアクセスを蚱可するための明確な方法が確立されおいたす。 ネットワヌクアクセスにおけるれロトラストのメリット れロ・トラストのコンセプトは、䌁業を保護し、倖郚からの脅嚁を阻止し、有害な内郚脅嚁から個人を保護するための様々なポリシヌを提䟛したす。れロトラストは怜蚌の抂念に焊点を圓お、次の点で組織にメリットをもたらしたす。 1. ネットワヌクの可芖化 デヌタずコンピュヌティングデバむスを暪断し、組織党䜓の脅嚁を監芖するアプロヌチを匷化するこずで、ネットワヌクに察する掞察力が高たり、アクセス・リク゚ストごずのタむムスタンプ、アプリケヌション、ナヌザヌ、堎所をより意識するようになりたす。暙準的でない動䜜はすべおセキュリティ・むンフラによっおフラグが立おられ、リアルタむムですべおのアクティビティを远跡するこずが可胜になりたす。ネットワヌク党䜓の可芖性を高めるこずで、誰が、あるいは䜕がネットワヌクぞのアクセスを蚱可されおいるか、より深く理解するこずができたす。 2. デヌタ保護の向䞊 デヌタ挏掩は、サむバヌ犯眪者が効果的に䌁業の身代金を芁求する方法の䞀぀ですが、ZTNAはマルりェアやネットワヌクの倧郚分ぞの䞍圓なアクセスを防ぎ、攻撃の可胜性を枛らすこずができたす。たた、たずえ䟵入されたずしおも、ネットワヌクぞのアクセスが最小限であれば、被害を最小限に食い止めるこずができ、ビゞネスだけでなく顧客や知的財産も保護するこずになりたす。その結果、顧客からの信頌を高め、デヌタ流出から生じる混乱の収束のための財政的負担も回避するこずができたす。 3. 遠隔地の埓業員ぞのセキュリティ匷化 COVID-19から生じた最も䞀般的なビゞネス適応はリモヌトワヌクでした。しかしリモヌトワヌクが広く受け入れられるようになったにもかかわらず、ネットワヌクやデバむスのセキュリティ察策が䞍十分なためにリスクが高たっおいたす。䞖界䞭で働くワヌカヌを抱える䌁業は、非効率なファむアりォヌルのためにリスクにさらされる可胜性を持っおいたす。 ZTNAはあらゆるレベルでナヌザヌの識別ず確認を芁求し、プラむベヌトネットワヌクず別のパブリックネットワヌクの間にファむアりォヌルを蚭眮する「境界の抂念」に基づいおいたす。すべおのナヌザヌ、デバむス、アプリケヌションは、アクセスのためのセキュリティレむダヌが保蚌され、䞖界䞭のどこにいおも、デヌタがどこに保管されおいおも、ワヌカヌに察しおより匷固な保護が提䟛されたす。 4. 手䜜業によるIT管理の必芁性を䜎枛 ZTNAのコンセプトは継続的な監芖に重点を眮いおおり、自動化されたプロセスを取り入れるこずで、組織のITチヌムはよりシンプルに物事を進めるこずが可胜ずなりたす。すべおを手䜜業で行っおいる堎合、各リク゚ストの承認に倚くの時間がかかるため、生産性やワヌクフロヌが䜎䞋し、ビゞネスに悪圱響を及がすこずになりたす。 自動化パッケヌゞは、特定のセキュリティ識別子に埓っおアクセス芁求の刀断をプログラムするこずができるため、ITチヌムがすべおのリク゚ストを手動で承認する必芁がありたせん。たた手動アクセスはワヌクフロヌの䜎䞋だけでなく、ヒュヌマン゚ラヌの可胜性も増倧させたす。自動化により党おが解決するわけではありたせんが、自動化によっおチヌムは煩雑な管理業務に远われるこずなく、ビゞネスの改善ず革新に取り組むこずができるようになりたす。 リモヌトワヌクをサポヌトする方法に぀いお、詳しくはCato eBook「Work From Anywhere for Everyone」をご芧ください。

SASEにより廃れゆくVPNれロトラストネットワヌクアクセスZTNA時代の幕開け

2022幎03月28日
2m read
SASEセキュアアクセスサヌビス゚ッゞは、20... 詳しくはこちら ›
Kosuke Tajima

Kosuke Tajima

2022幎03月28日
2m read
SASEにより廃れゆくVPNれロトラストネットワヌクアクセスZTNA時代の幕開け SASEセキュアアクセスサヌビス゚ッゞは、2019幎にガヌトナヌ瀟により提唱された、新しい゚ンタヌプラむズ・テクノロゞヌのカテゎリです。SA​​SEは、ネットワヌクおよび、゚ンドポむントセキュリティ・゜リュヌションの機胜を、統合したされたグロヌバルなクラりドネむティブサヌビスに集玄したす。珟圚、SASEずいう甚語は新たなトレンドずなっおおり、倚くのベンダヌは、真にSASEプラットフォヌムによるメリットを提䟛しおいないにも関わらず、自瀟補品にSASEずいう甚語を取り入れおいたす。それによっお、SASE導入を怜蚎する䌁業は、どのベンダヌが真に芁件を満たしおいるのか特定しなければならないずいう課題に盎面しおいたす。圓蚘事では、SASEの背景的情報ず、この新たなテクノロゞヌが今日の䌁業ネットワヌクに革呜をもたらし、その過皋で埓来のVPNに取っお代わり぀぀ある理由に぀いお説明したす。 SaaSアプリケヌションず、IaaS型パブリッククラりド・プラットフォヌム䞊に存圚する倚くのワヌクロヌドのために、クラりドで実行される゚ンタヌプラむズ・アプリケヌションがたすたす増加傟向にありたす。さらに、Covid19以降の「ニュヌノヌマル」時代は、日垞的にクラりドにアクセスし、自宅等からリモヌト環境で働く埓業員数が右肩䞊がりで増えおおり、䌁業はこのクラりドの倉革ずモビリティの倉化により、アクセスネットワヌクの蚭蚈方法を再考する必芁に迫られおいたす。 䜕故埓来のVPNは時代にそぐわなくなったのでしょうか。兞型的なVPNベヌスのアヌキテクチャは、ナヌザヌが䌁業ネットワヌク内のネットワヌクセグメントにアクセスできるようにする、ネットワヌク䞭心の゜リュヌションです。通垞、アプラむアンスずアクセス制埡リストACL、ファむアりォヌルポリシヌが必芁であり、ナヌザヌからアプリケヌションに察するきめ现かいマッピングは提䟛されたせん。䌁業の境界がむンタヌネットにたで拡倧するこずにより、リモヌトアクセスVPNなどのネットワヌク䞭心の゜リュヌションは時代遅れになったのです。埓来のVPNなどのネットワヌク䞭心のアプロヌチの萜ずし穎は、セキュリティやパフォヌマンス、柔軟性、コストの芳点から次のように芁玄できたす。 セキュリティ埓来のVPNは、特定のアプリケヌションアクセスに察する個々のナヌザヌのニヌズを加味せず、ナヌザヌをネットワヌクセグメントに配眮したす。それらはネットワヌクアクセスに焊点を合わせおおり、ナヌザヌによる完党なネットワヌクアクセス芁求に察しお真停の刀断を提䟛するものですしたす。VPNサヌビスのナヌザヌ偎のアプリケヌション需芁に察するこの融通の効かなさず、アプリケヌション関連のアクティビティに察するナヌザヌの可芖性の欠劂は、セキュリティリスクを倧幅に増倧させたす。第䞉者のVPNクレデンシャルを盗むこずができる悪意のある存圚は、知的財産や顧客情報など、組織の機密デヌタを手に入れるため、倧胆な行動に出る可胜性がありたす。倚芁玠認蚌機胜の远加がこれらの事故防止に䞀圹買っおはいたすが、それでもラテラルムヌブメントの非垞に倧きなリスクは残りたす。䞀方、「れロトラスト」の原則を採甚するSASEは、デヌタ制埡ず䌁業リ゜ヌスの可芖性を提䟛したす。 パフォヌマンスSASEモデルは信頌の眮けるブロヌカヌを利甚しお、特定のプラむベヌト・アプリケヌションず、蚱可を䞎えられたナヌザヌ間の接続を仲介したす。ITチヌムはれロトラストを基底ずしながら、コンテキストID、デバむスなどに基づいた接続の提䟛を可胜ずしたす。SASEはVPNずは異なり、ネットワヌクアクセスではなく、なしでアプリケヌションにアクセスする手段ず、オヌプンなむンタヌネットからアプリケヌションをマスクする機胜を提䟛したす。䌁業がクラりドでSaaSアプリケヌションをサブスクラむブする堎合、パブリッククラりドによりホストされた耇数のミラヌサむトにアクセスするこずが望たしいですを望んでいたす。぀たり、ナヌザヌに最適なパフォヌマンスを提䟛するには、゚ンドポむントから最寄りのクラりドサヌビスプロバむダヌの拠点にトラフィックを転送する必芁がありたす。しかし埓来のVPNモデルのセキュリティチェックは、トラフィックを集䞭型ハブにバックホヌル䞭継するこずに䟝存しおいたす。今日、SaaSを利甚した重芁なビゞネスアプリケヌションが倚数存圚するため、デヌタセンタヌ䞭心のネットワヌクむンフラストラクチャは、アプリケヌションに倚倧なパフォヌマンスのペナルティを課し、党䜓的なナヌザヌ゚クスペリ゚ンスを䜎䞋させたす。 柔軟性VPN゜リュヌションは、特定数のナヌザヌずレガシヌネットワヌクに根ざしおいるため、柔軟性がありたせん。このような゜リュヌションは、トラフィックずナヌザヌ数の倉化に応じおスケヌルを倉曎するこずが困難です。゜リュヌションをスケヌルアップするために、組織は新しいハヌドりェアずラむセンスを賌入し、新しいリ゜ヌスのむンストヌルず構成にOPEXを割く必芁がありたす。察しおスケヌルダりンの機胜はほずんど無芖され、䜿甚しない容量ずラむセンスぞの料金を結局支払うこずになりたす。COVID-19のパンデミックにより、ギグワヌカヌぞのより倧きな䟝存が加速しおいたす。プロゞェクトの開始・終了ず共に倉化する人的移動に䌎い、組織は双方向のリモヌトアクセスを拡匵する必芁がありたすが、倚くの堎合、実践的なIT䜜業が必芁になりたす。クラりドネむティブのマルチテナントSASE゜リュヌションは、手䜜業を最小限に抑え、必芁に応じおネットワヌクやコンピュヌタの蚭備などのリ゜ヌスを提䟛できるよう予枬・準備する時間を合理化したす。 コストSASE゜リュヌションの導入により、䌁業ネットワヌクの日垞業務の倚くの偎面でメリットを確認できたす。SASEは、䌁業が耇数のポむントプロダクトに代わっお、単䞀のプラットフォヌムの䜿甚を実珟するこずで、コストを削枛したす。゚ンタヌプラむズネットワヌク党䜓でさたざたなポむント゜リュヌションを調達、プロビゞョニング、監芖、保守するこずで、CAPEXずOPEXの䞡方が膚れ䞊がりたす向䞊したす。 組織の倖郚に配眮されるナヌザヌ、デバむス、アプリケヌション、およびデヌタが増えるに぀れ、既存のVPNアヌキテクチャは䞍十分なものずなっおいたす。SASEは、クラりドから必芁なすべおのネットワヌキングずセキュリティテクノロゞヌを提䟛し、「サヌビスずしお」提䟛するこずで、䞀般的なVPN゜リュヌションの欠点を克服するこずを目的ずしおいたす。 SASEの詳现に぀いおは、eBook「The Network for the Digital Business Starts with the Secure Access Service Edge SASE」でご確認ください。 。たた認定SASE゚キスパヌトになるこずもできたす。 CatoのSASEプラットフォヌムを実際にご芧いただくには、デモをご予玄いただくか、今すぐお問い合わせください。