インサイトとリサーチ

Gartnerの新しいセキュリティサービスエッジ:実環境のアプリケーション

デジタル接続

このブログは、Gartnerの新しい市場カテゴリである「セキュリティサービスエッジ(SSE)」を解説する3回連載の第2弾です。第1回目のブログでは、プラットフォームとしての「SSE」について探り、第3回目では、SSEプラットフォームを選択する際に注目すべ特徴について説明します。

Gartnerの新しいセキュリティ・サービスエッジ (SSE)とは何かを明確にしたところで、それがどのように組織に適用され、どのようなメリットがあるのかを探ることにしましょう。SSEを推進しているのは「ユーザ」と「目的地」という2つのコンセプトです。これらのコンセプトはSSEをビジネスにどのように適用できるかを示すものです。実際のところ、ネットワークセキュリティは、ユーザや送信先が企業のネットワーク上に存在しないため、もはや効果を発揮できなくなっています。

SSEは、セキュリティをネットワークから抜き取り、どこにでも存在してユーザや目的地を追いかけるフォームファクタにする手段だと考えることができます。そしてその際にセキュアウェブゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー (CASB)、ゼロトラストネットワークアクセス (ZTNA)を使用します。クラウドプラットフォームとして提供されるSSEは、接続先がインターネット、SaaSアプリケーション、プライベートアプリケーションのいずれであっても、ユーザを容易に追跡し、接続先への接続をプロキシすることができます。SSEの主な使用例については、以下をご覧ください。

脅威の検出と低減

クラウドとモビリティが支配する新しい世界では、インターネットとクラウドアプリケーションを介してビジネスが行われることが多くなっています。インターネットが企業のネットワークとなり、企業はリスクを低減するための安全なアプローチを必要としています。しかし、実際どうすればいいのでしょうか?侵入者やランサムウェアは複数の手段を駆使して組織に侵入する可能性があるため、防御を綿密に実践することが成功の鍵となります。従来のアプローチの問題点は、異なるソリューションが調和して機能することが難しく、セキュリティがポイント製品から別の製品に渡される際にギャップが生じること、また、従来のレガシーアプライアンスのアップデートが面倒で見落とされがちなため、セキュリティが古くなり脆弱性が高まることです。

そこでSSEの登場となります。SWG、CASB、ZTNAを1つの専用プラットフォームに統合したSSEは、以下のように、徹底した最高の防御を提供します。

SSE はクラウドで提供されるため、カバレッジとインスペクションの両方でスケーラビリティを提供します。理想的なSSE プラットフォームは、すべてのユーザに高速なローカル接続を確保し、すべての脅威を検出できるよう制限のないスケーラブルな SSL インスペクションを提供するため、総合的なグローバルカバレッジを提供する必要があります。

リモートワーカーの接続とセキュリティ

ハイブリッドワークの増加に伴い、企業は業務の遂行方法だけでなく、ユーザやデータのセキュリティを確保する方法についても再考する必要があります。この変革には、従来のスタイルのVPNが問題となります。従来のVPNは、需要の増加に対応できないだけでなく、アーキテクチャに致命的な欠陥があります。

VPNの脆弱性が、企業を危険にさらすものとして、より頻繁にそしてますます大きく報道されるようになっているのは偶然ではありません。VPNはインターネット上で発見可能なため、パッチを適用する必要がありますが、これは見落とされがちです。また、VPNでは、アプリケーションへのアクセスを許可するために、ネットワーク上にユーザを配置します。こうした欠点により、リスクは著しく増大します。

SSEは、ZTNAの範囲内で定義された、より優れた最新のゼロトラストアプローチを提供します。ZTNAは、ユーザをネットワーク上に配置することなく、ユーザからアプリへのアクセスを可能にします。また、インターネットからは見えないように設計されているため、SSEのクラウドプラットフォームがユーザとアプリケーションの接続を仲介する、インサイドアウトのネットワーク接続が可能です。

SSEを推進する2つの主なコンセプトであるユーザと目的地の話に戻ると、ZTNAがSSEの重要な要素である理由が明らかになります。SaaSであれプライベートであれ、アプリケーションは目的地であり、ユーザは企業ネットワークから離れていますが、接続は安全で常にオンである必要があります。ZTNAをSSEアーキテクチャに統合することで、企業はユーザ間、ユーザ - アプリ間の安全なゼロトラスト接続を非常にシンプルな方法で実現することができ、同時に、脅威やデータ保護のために企業が必要とする他のセキュリティサービスとも緊密に統合することができます。

機密データの識別と保護

データは企業の生命線ですが、サイバー脅威や攻撃者がますます巧妙になる中、最も貴重な資産を守ることは困難です。さらに、データはかつてないほど分散しており、複雑さが増しています。こうした動きに伴う課題には、次のようなものがあります:

  • クラウドアプリケーションはビジネスにとって素晴らしいものですが、それらが機能するためにはお客様のデータが必要であり、多くの組織ではSaaSにおけるデータ管理がまだ不十分です。
  • リモートワーク - ユーザーは場所を問わずにデータにアクセスする必要があります。
  • コラボレーション- SaaSアプリケーションはデータを共有するように設計されており、データは従来のデータやセキュリティ管理の可視性から離れたところで、かつてないほどに共有されています。
  • BYOD:在宅勤務では、ユーザーは管理されていない可能性のあるデバイスからデータにアクセスします。このような管理されていないデバイスは、データに正当にアクセスできることが多いのですが、デバイスにダウンロードされた時点でデータは制御できなくなります。

このような厳しい現実とデータの課題により、企業は、データをデータセンターから取り出してクラウドに移行する必要があると認識するようになってきています。SSEのクラウド・プラットフォームは、動的データと静的データの両方を完全に制御することができます。 クラウドDLPは、動的データを処理し、センシティブなコンテンツを識別し、ブロックします。 DLPとCASBを組み合わせることで、SaaSアプリケーション内でも同レベルのセキュリティと制御が可能となり、危険な共有を監視・防止するとともに、機密データを制御・保護することができます。最後に、理想的なSSEプラットフォームは、複雑さを伴わずにBYODデバイスを保護することができます。SSEプラットフォームは、クラウドブラウザ分離を利用して、データの制御を失うことなく、BYODのためのデータの可視性を保証します。

まとめ

SASEと混同したり、単なる業界用語の1つに過ぎないと思われるかもしれませんが、SSEには数多くの利点があり、企業はこれに注目すべきです。SWG、CASB、ZTNAの力を結集して 専用に構築されたクラウドSSEプラットフォームは、進化し続ける攻撃環境における脅威の検知と低減、場所を問わずに働くユーザの接続と保護、そして機密データの特定と保護を実現することで、お客様のビジネスのセキュリティ確保を支援します。

SSEブログシリーズの最終回では、SSEのクラウドプラットフォームを選択する際のポイントをご紹介しますので、お楽しみに。

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。