クラウドならではの脅威に備え、利便性向上を実現「クラウドセキュリティープラットフォーム」

  • CASB
  • IDaaS
  • クラウドセキュリティー
  • セキュリティー対策
  • 2019.05.17

クラウドサービスの利用拡大とともに、企業ではセキュリティー強化が大きな課題になっています。
こうした中、ユニアデックスはクラウドセキュリティーの各ソリューションを連携させ、効果的・効率的なセキュリティー対策を実現する基盤として「クラウドセキュリティープラットフォーム」を提案し、サービスの拡充を進めています。

クラウドの利用拡大でIT管理者の負荷が増大

2018年3月、SNS世界最大手の米フェイスブックはイギリスのコンサルティング会社によって、約8700万人の個人情報が不正に取得されていたことを明らかにしました。また2019年4月には米フェイスブックの個人情報5億4000万件超がアマゾン・ドット・コムのクラウド上で外部からアクセス可能になっており、情報管理が是正されていないことが判明しました。SNSサービスやクラウドの利用拡大とともに、企業でもクラウドならではのセキュリティー対策の重要性が高まっています。

従来のセキュリティー対策といえば、ゲートウェイやエンドポイント向けの製品・サービスを個別に導入するのが一般的でした。例えば社内ネットワークと社外のインターネットのゲートウェイにプロキシーを設置。URLフィルタリングを用いてユーザーの業務外のインターネットアクセスを制限したり、ファイル共有サービスの利用時にユーザー管理のAD(Active Directory)と連携してユーザーがアクセスできるファイルを制御したりするといった使い方をしてきました。

URLフィルタリングやアクセス制御などの設定・運用はIT管理者が担うことが多く、クラウドの利用拡大とともにセキュリティー対策の強化とシステムの運用管理の両面でIT管理者の負荷が高くなっているのが実情です。

ユーザー中心のセキュリティー対策へ

クラウドセキュリティーが注目される背景には何があるのでしょうか。

ユニアデックスのソリューションマネージャー・岩竹智之は「企業のIT環境を取り巻く変化は2つあります」と指摘します。

その1つが働き方改革の推進です。社内外を問わず、どこでも、どんなデバイスでも、業務に必要な情報へセキュアにアクセスできるIT環境が求められています。

もう1つはクラウドの利用拡大です。クラウドファーストやクラウドネイティブといった言葉があるように、クラウドの利用を前提にしたシステムやアプリケーションが考えられるようになっています。

また、同マーケティングマネージャーの松尾雄大は「オンプレミスのIT環境ではネットワーク中心のセキュリティー対策でしたが、クラウドに直結するダイレクトアクセスの時代には、『ユーザー中心のセキュリティー対策』が必要です」と強調します。

matsuo

ネットワーク上に様々なセキュリティー機器を設置する形態から、ユーザーが利用するクラウドサービスを制御することで脅威を最小化する考え方です。

こうしたクラウド時代のセキュリティー強化を実現し、ITの管理者の負荷を軽減するのが、ユニアデックスが提唱する「クラウドセキュリティープラットフォーム」です。

現在、以下のようなクラウドベースのソリューションを用意しています。

・Secure Gateway(プロキシー、URLフィルター、マルウエア対策、サンドボックス)
・IDaaS(ユーザー管理、アクセス管理)
・CASB(見える化、振る舞い、制御)
・EMM(デバイス管理)
・EDR(エンドポイントセキュリティー、インシデント対応)
・DATA Platform(コンテンツ管理、コラボレーション)
・SD-WAN(インターネットブレークアウト)

CloudSecurityPlatform
ダイレクトアクセス時代に必要な「クラウドセキュリティープラットフォーム」の概要

「クラウドセキュリティープラットフォーム」を提供する上で、ユニアデックスの強みは「マルチベンダー環境のソリューションをプラットフォーム上で適切に組み合わせ、それぞれ優位性のある機能を関連付けてサービスを提供できることです」と岩竹は語ります。これにより、クラウドセキュリティーの強化と運用の効率化、ひいては働き方改革の推進を支援します。

データ量の増大に対応するクラウドセキュリティーゲートウェイ

「クラウドセキュリティープラットフォーム」を構成するソリューションの1つが、クラウドセキュリティーゲートウェイ「Zscaler(ゼットスケーラー)」です。Office 365などのクラウドサービスの利用拡大に伴いゲートウェイを通過するトラフィックが爆発的に増え、オンプレミスで構築・運用してきたプロキシーが業務のボトルネックになり始めています。プロキシーのパフォーマンスを拡張するためオンプレミスでリプレースしても、今後も増え続けるデータ量に対して適切にサイジングすることは困難でしょう。

そこで、クラウドベースの「Zscaler」を利用することでサイジングそのものが不要になり、データ量の増大にも柔軟に対応できます。そして、ボトルネックを解消するとともに、これまでポイントセキュリティーでゲートウェイに導入してきたプロキシーやファイアウォール、URLフィルター、アンチマルウエアなどのセキュリティー機能をクラウドサービスとして利用できます。

また、本社・データセンターを経由せず、各拠点からダイレクトにインターネットへ接続するインターネットブレークやモバイルでも容易にクラウドセキュリティーゲートウェイを利用でき、多拠点を展開する企業やグローバル企業にも適しています。

認証基盤のIDaaSとモバイル管理を連携して端末を制御

Office 365やファイル共有・ストレージなどクラウドサービスの利用に伴い、アプリケーション利用時の認証基盤もクラウド側に移すことで利便性や安全性を高められます。「クラウドセキュリティープラットフォーム」では、クラウドベースのIDaaSとして「Okta」を用意。複数のアプリケーションに対するシングルサインオン、多要素認証、異動や退職時のID管理、AD連携といった機能をクラウドで提供するものです。

「Okta」とクラウドベースのEMM(Enterprise Mobility Management)である「VMware Workspace ONE」を連携させ、ユーザーに許可されたアプリケーションのみ利用できるといったモバイルの制御も可能です。

CASBとセキュリティーゲートウェイが連携して脅威をブロック

クラウドサービスの利用が広がる一方、企業のITガバナンスやクラウドセキュリティー上の課題となるのがシャドーITです。こうした課題に対し、「クラウドセキュリティープラットフォーム」では、主要なCASB(Cloud Access Security Broker)サービスを提供しています。

例えば、マカフィーのCASBサービス「MVISION Cloud」と「Zscaler」が連携。「Zscaler」がユーザーのクラウドサービス利用時のログを収集し、「MVISION Cloud」がログなどを基に脅威を判定します。脅威があると判定されれば「Zscaler」が通信を自動的にブロックするといった連携、制御が可能です。

ユニアデックスでは、今後も「クラウドセキュリティープラットフォーム」のソリューションを拡充し、各ソリューションを統合管理する仕組みなどを検討していきます。「システムのリプレースや、ビジネスのグローバル化などを契機にオンプレミスからクラウドサービスへ移行する企業が増え、クラウドセキュリティーがますます重要になります」(岩竹)。クラウドセキュリティーは多種多様なサービスが登場しており、自社にとって何が必要で、何が適しているのか。最新の情報収集が求められています。

<プロフィール>

Iwatake

ユニアデックス
エクセレントサービス創生本部
プロダクト&サービス企画部
NW&SECサービス企画室
セキュリティー課
ソリューションマネージャー
岩竹 智之

matsuo

ユニアデックス
エクセレントサービス創生本部
プロダクト&サービス企画部
NW&SECサービス企画室
セキュリティー課
マーケティングマネージャー
松尾 雄大

もっと詳しく知りたい方はこちら

おすすめ記事

CASBとは シャドーITを撲滅!?注目される「セキュリティー管理のクラウド化」

(動画)CASBとIDaaSでセキュリティーは完璧

30mCM

CASBとは
~可視化から始めるCASB実装~

casb