ウェビナーレポート！「通信」の視点からのゼロトラストセキュリティ強化のアプローチ

東京エレクトロンデバイスでは、2月7日にオンラインセミナー「次世代型ゼロトラストへのアップデート実現に向けて重要な３つの要素をご紹介 ~通信の保護編~」を実施しました。今回はその中から、弊社 Netskope担当が解説したセッション「ゼロトラストにおけるアプリケーション/ネットワークアクセスの考え方とは」の内容をダイジェストでお届けします。

近年のネットワーク環境の変化と課題

近年は働き方が大きく変化し、それに伴いネットワーク環境にも大きな変化が見られるようになりました。例えば、これまでデータセンターを経由してインターネットへ接続するシステム構成を採用していた企業も、一部のクラウドサービスに対してダイレクトにインターネット接続を許可する「ローカルブレイクアウト接続」を検討・採用しています。

その一方で、「クラウドサービスの普及に伴い、リスクも高まっている」とも言われています。ある調査によると、大企業では2,400のクラウドサービスを利用しているケースもあるといいますが、その中で情シス管理権限を持つクラウドサービスはわずか2％です。残りの98％はいわゆる「シャドーIT」と呼ばれる、情シス管理権限を持たない他部門または個人ユーザーが独断で利用するクラウドサービスが占めています。リモートワークが増える中で情報漏えいのリスクも高まっています。

そこでカギとなるのが、「快適なネットワークとセキュリティの両立」です。しかし、利便性とセキュリティはしばしばトレードオフになりやすく、どちらかを向上させればどちらかが悪化してしまうことも少なくありません。

このような中で、理想的なアーキテクチャとしていま注目されているのが「SASE（Secure Access Service Edge）」です。

SASEのコンセプトを実現するNetskope

セッションの後半では、このSASEのコンセプトに基づく具体的なソリューションとして「Netskope」を紹介しました。SASEのコンセプトを構成する要素は、主に「WANエッジサービス」と「セキュリティサービスエッジ」の2種類に分けられ、Netskopeは、セキュリティサービスエッジの機能を実現するCASBや、Secure Web Gateway（SWG）、通信の暗号化/複合化などのサービスを提供しています。

Netskopeの数ある機能のうち、当セッションでは「次世代SWG」と「ZTNA（Zero Trust Network Access）」の2つを紹介しました。

次世代SWGでは、クラウドサービス利用におけるセキュリティ機能「CASB（Cloud Access Security Broker）」とWebサイト利用におけるセキュリティ機能「SWG」、高度な情報漏えい防止機能である「DLP」の3つを単一のプラットフォームで利用できます。

ZTNAとは、許可されたユーザーだけが、許可されたアプリケーションのみに接続できるよう制限する機能です。ユーザーとアプリケーションの両方に制限を課し、セキュリティをより担保できる仕組みになっています。

今回は、ネットワーク通信の保護という観点から対策となるソリューションを解説しましたが、ゼロトラストセキュリティの実現にはさまざまなアプローチを検討する必要があります。

本ウェビナーシリーズの第2回となる次回（2月14日）は「端末の保護」という観点から、企業の課題と対策方法を解説します。気になる方はぜひご視聴ください。