働き方改革から考える
~ユーザー中心のセキュリティー対策へ~
- お役立ち情報
2019年05月17日
- クラウドセキュリティー
- ゲートウェイセキュリティー
- 認証
- CASB
クラウドの利用拡大でIT管理者の負荷が増大
2018年3月、SNS世界最大手の米フェイスブックはイギリスのコンサルティング会社によって、約8700万人の個人情報が不正に取得されていたことを明らかにしました。また2019年4月には米フェイスブックの個人情報5億4000万件超がアマゾン・ドット・コムのクラウド上で外部からアクセス可能になっており、情報管理が是正されていないことが判明しました。SNSサービスやクラウドの利用拡大とともに、企業でもクラウドならではのセキュリティー対策の重要性が高まっています。
従来のセキュリティー対策といえば、ゲートウェイやエンドポイント向けの製品・サービスを個別に導入するのが一般的でした。例えば社内ネットワークと社外のインターネットのゲートウェイにプロキシーを設置。URLフィルタリングを用いてユーザーの業務外のインターネットアクセスを制限したり、ファイル共有サービスの利用時にユーザー管理のAD(Active Directory)と連携してユーザーがアクセスできるファイルを制御したりするといった使い方をしてきました。
URLフィルタリングやアクセス制御などの設定・運用はIT管理者が担うことが多く、クラウドの利用拡大とともにセキュリティー対策の強化とシステムの運用管理の両面でIT管理者の負荷が高くなっているのが実情です。
ユーザー中心のセキュリティー対策へ
クラウドセキュリティーが注目される背景には何があるのでしょうか。
その1つが働き方改革の推進です。社内外を問わず、どこでも、どんなデバイスでも、業務に必要な情報へセキュアにアクセスできるIT環境が求められています。
もう1つはクラウドの利用拡大です。クラウドファーストやクラウドネイティブといった言葉があるように、クラウドの利用を前提にしたシステムやアプリケーションが考えられるようになっています。
ユニアデックスのソリューションマネージャー・岩竹智之は「企業のIT環境を取り巻く変化は2つあります」と指摘します。
また、同マーケティングマネージャーの松尾雄大は「オンプレミスのIT環境ではネットワーク中心のセキュリティー対策でしたが、クラウドに直結するダイレクトアクセスの時代には、『ユーザー中心のセキュリティー対策』が必要です」と強調します。
ネットワーク上に様々なセキュリティー機器を設置する形態から、ユーザーが利用するクラウドサービスを制御することで脅威を最小化する考え方です。
こうしたクラウド時代のセキュリティー強化を実現し、ITの管理者の負荷を軽減するのが、ユニアデックスが提唱する「クラウドセキュリティープラットフォーム」です。
現在、以下のようなクラウドベースのソリューションを用意しています。
-
Secure Gateway(プロキシー、URLフィルター、マルウエア対策、サンドボックス)
-
IDaaS(ユーザー管理、アクセス管理)
-
CASB(見える化、振る舞い、制御)
-
EMM(デバイス管理)
-
EDR(エンドポイントセキュリティー、インシデント対応)
-
DATA Platform(コンテンツ管理、コラボレーション)
-
SD-WAN(インターネットブレークアウト)
「クラウドセキュリティープラットフォーム」を提供する上で、ユニアデックスの強みは「マルチベンダー環境のソリューションをプラットフォーム上で適切に組み合わせ、それぞれ優位性のある機能を関連付けてサービスを提供できることです」と岩竹は語ります。これにより、クラウドセキュリティーの強化と運用の効率化、ひいては働き方改革の推進を支援します。
データ量の増大に対応するクラウドセキュリティーゲートウェイ
「クラウドセキュリティープラットフォーム」を構成するソリューションの1つが、クラウドセキュリティーゲートウェイ「Zscaler(ゼットスケーラー)」です。Office 365などのクラウドサービスの利用拡大に伴いゲートウェイを通過するトラフィックが爆発的に増え、オンプレミスで構築・運用してきたプロキシーが業務のボトルネックになり始めています。プロキシーのパフォーマンスを拡張するためオンプレミスでリプレースしても、今後も増え続けるデータ量に対して適切にサイジングすることは困難でしょう。
そこで、クラウドベースの「Zscaler」を利用することでサイジングそのものが不要になり、データ量の増大にも柔軟に対応できます。そして、ボトルネックを解消するとともに、これまでポイントセキュリティーでゲートウェイに導入してきたプロキシーやファイアウォール、URLフィルター、アンチマルウエアなどのセキュリティー機能をクラウドサービスとして利用できます。
また、本社・データセンターを経由せず、各拠点からダイレクトにインターネットへ接続するインターネットブレークやモバイルでも容易にクラウドセキュリティーゲートウェイを利用でき、多拠点を展開する企業やグローバル企業にも適しています。
認証基盤のIDaaSとモバイル管理を連携して端末を制御
Office 365やファイル共有・ストレージなどクラウドサービスの利用に伴い、アプリケーション利用時の認証基盤もクラウド側に移すことで利便性や安全性を高められます。「クラウドセキュリティープラットフォーム」では、クラウドベースのIDaaSとして「Okta」を用意。複数のアプリケーションに対するシングルサインオン、多要素認証、異動や退職時のID管理、AD連携といった機能をクラウドで提供するものです。
「Okta」とクラウドベースのEMM(Enterprise Mobility Management)である「VMware Workspace ONE」を連携させ、ユーザーに許可されたアプリケーションのみ利用できるといったモバイルの制御も可能です。
CASBとセキュリティーゲートウェイが連携して脅威をブロック
クラウドサービスの利用が広がる一方、企業のITガバナンスやクラウドセキュリティー上の課題となるのがシャドーITです。こうした課題に対し、「クラウドセキュリティープラットフォーム」では、主要なCASB(Cloud Access Security Broker)サービスを提供しています。
例えば、マカフィーのCASBサービス「MVISION Cloud」と「Zscaler」が連携。「Zscaler」がユーザーのクラウドサービス利用時のログを収集し、「MVISION Cloud」がログなどを基に脅威を判定します。脅威があると判定されれば「Zscaler」が通信を自動的にブロックするといった連携、制御が可能です。
ユニアデックスでは、今後も「クラウドセキュリティープラットフォーム」のソリューションを拡充し、各ソリューションを統合管理する仕組みなどを検討していきます。「システムのリプレースや、ビジネスのグローバル化などを契機にオンプレミスからクラウドサービスへ移行する企業が増え、クラウドセキュリティーがますます重要になります」(岩竹)。クラウドセキュリティーは多種多様なサービスが登場しており、自社にとって何が必要で、何が適しているのか。最新の情報収集が求められています。
プロフィール
岩竹 智之
ユニアデックスエクセレントサービス創生本部
プロダクト&サービス企画部
NW&SECサービス企画室
セキュリティー課
ソリューションマネージャー
松尾 雄大
ユニアデックスエクセレントサービス創生本部
プロダクト&サービス企画部
NW&SECサービス企画室
セキュリティー課
マーケティングマネージャー
もっと詳しく知りたい方はこちら
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。