SECaaS(Security as a Service)とは?

SECaaS(Security as a Service)とは?

SECaaS(Security-as-a-Service)は、従来は企業のデータセンタや地域のゲートウェイに展開されていたセキュリティテクノロジをクラウドサービスとして提供する方法です。SECaaS(Security-as-a-Service)は、クラウドやモバイルへの移行が進む中で、業務を可能にする重要な要素となっており、それは、あらゆる場所で利用でき、アプリケーションやサービスがホスティングされる場所やユーザが接続する場所に関係なく、セキュアアクセスを提供できる方法であるためです。アプリケーションがクラウドに置かれ、ユーザがあらゆる場所から接続するようになった今、セキュリティをデータセンタに残しつづける必要はなくなりました。

ガートナーは2019年のレポート「ネットワークセキュリティの未来はクラウドにある」で、「企業のデータセンタは、ユーザやデバイスのアクセス要件の中心ではなくなった」と指摘し、ネットワーキングとセキュリティのモデルが開発された当時はすべてのユーザがオンネットワークですべてのアプリケーションが安全なデータセンタに置かれていたが、現在は状況が逆転し、次のようになっていると説明しています。

  • データセンタよりクラウドサービスに流れるユーザトラフィックの方が多い
  • オンネットワークよりオフネットワークで実行される作業の方が多い
  • ローカルでホスティングされているアプリケーションより多くのSaaSアプリケーションが多く利用されている

従来型モデルでは、すべてのトラフィックを中央のデータセンタにルーティングしてセキュリティやアクセスコントロールを適用する必要があるため、複雑な構成によってユーザエクスペリエンスが大きく損なわれることになります。Office 365やWorkdayなどのクラウドアプリケーションは、ローカルインターネットブレイクアウトによるダイレクトアクセスを前提に設計されています。さらには、リモートユーザやオフネットワークのユーザの場合は、仮想プライベートネットワーク(VPN)を使用して、ネットワークのセキュリティスタックを経由してトラフィックをルーティングしてからクラウドの送信先に送信する必要があるため、さらに問題が深刻になります。

このモデルでは、ユーザをセキュリティに合わせる必要がありますが、クラウド配信型モデルであれば、セキュリティをユーザに合わせて提供することができます。

aaS(as-a-Service)のメリットは?

オンプレミスのソフトウェアからSaaSアプリケーションへの移行が急速に進んでいる理由はたくさんあります。インターネット経由でアクセスするため、ユーザがいる場所に関係なく、はるかに優れた可用性とアクセシビリティが提供されます。SaaSであれば、ベンダがクラウドで継続的にアップデートできるため、初期費用が少なく、管理もシンプルです。さらには、SaaSはスケーラブルであるため、ユーザを追加する場合もサブスクリプションを調整するだけで済みます。

SEC(Security-as-a-Service)には、これと同様のメリットに加えて、さらなる付加的メリットもあります。

一貫性ある常時オンのセキュリティ

本社オフィスでオンネットワークで働くユーザも、カフェやコーヒーショップや空港のWi-Fiで接続するユーザも、同一のセキュリティとデータ保護が必要です。クラウドサービスでは、あらゆる場所から接続するユーザにビジネスポリシーが適用され、ユーザ、アクセスするアプリ、使用する暗号化などに関係なく、すべての接続をインスペクションして保護します。

クラウドセキュリティでは、これまでにないレベルの可視性により、使用中のアプリケーション、侵害されたマシンの有無、ブロックした脅威やポリシー違反などを確認できます。統合クラウドソリューションでは、ファイアウォール、サンドボックス、セキュアWebゲートウェイ、高度脅威保護、情報漏洩防止、帯域幅コントロールなどのサービスのすべてのアクティビティを一元的に把握でき、VPNやファイアウォール経由でIPアドレスが外部に公開されることで発生する攻撃対象領域を排除できます。

SECaaS(Security-as-a-Service)は、オフネットのユーザや、クラウドアプリケーションやオープンインターネットにダイレクト接続するユーザによって生まれるセキュリティギャップを解消します。今日のサイバー犯罪者は、データセンタの従来型セキュリティではこれらのユーザを保護できないことを理解しており、モバイルユーザを攻撃の標的にし、モバイルデバイスを企業環境を攻撃する足掛かりとするようになっています。従業員がインターネットにダイレクトアクセスし、公共のWi-Fiネットワークを使用してクラウドやモバイルアプリにアクセスしたり、メールを送受信したりするトレンドを悪用しています。すべての接続を保護できないと、ネットワーク全体が攻撃に対して脆弱になります。

高速のユーザエクスペリエンス

トラフィックがセキュリティスタックを通過する「従来の」モデルでは、ユーザエクスペリエンスではなく、セキュリティが最優先され、あるユーザのトラフィックが送信先に到着するまでに20以上の「ホップ」を経由する必要がある場合もありました。このモデルで発生するレイテンシは、ほとんどのユーザや組織にとって許容範囲を超えるものであり、生産性が低下するだけでなく、ユーザがレイテンシを理由にセキュリティコントロールを回避してアプリケーションにダイレクト接続することにもなります。クラウド配信型のセキュリティでは、セキュリティか高速のユーザエクスペリエンスかの二者択一を迫られることはありません。

Zscaler Cloud Security Platformはグローバルな分散型アーキテクチャを採用して構築されているため、ユーザが常に短いホップでアプリケーションにアクセスできます。世界の主要インターネットエクスチェンジの数百のパートナーとのピアリングにより、ユーザに最適なパフォーマンスと信頼性を保証します。

 

簡素化された管理

自動化されたクラウド配信型サービスは、導入も管理も容易です。パッチや変更に伴うダウンタイムに悩まされたことがある組織にとって、自動的にアップデートされることはセキュリティクラウドの大きなメリットとなるでしょう。Zscaler Cloudは、1日に12万件のユニークセキュリティアップデートを受け取ることで、急速に進化するマルウェアからの保護を可能にしています。Zscaler Cloudのいずれかの場所で脅威が検知されると、クラウドのすべてのユーザも直ちに保護されます。クラウド配信型セキュリティには、お客様が購入し、管理するハードウェアやソフトウェアがないため、コストが最小限になり、ハードウェアやソフトウェアの面倒なパッチの適用、アップデート、メンテナンスも必要ありません。

 

スケーラビリティ

今日の環境には、スピードとアジリティが不可欠であり、どちらもクラウドが可能にする競争優位性に他なりません。ところが、ネットワークセキュリティモデルには、スケーラビリティもアジリティも欠如しています。デジタルの世界での変更には手間も時間もかかりますが、クラウドセキュリティのスケーラビリティは無限です。トラフィックの一時的な急増にも容易に対応し、パフォーマンスに影響することなく、暗号化されたトラフィックも含むすべてのトラフィックをインスペクションします。ユーザの追加、サービスの追加、さらにはオフィスの追加もほとんど瞬時に完了し、アプライアンスのように容量不足に陥ることはありません。

「データセンタが宇宙の中心」とする、ネットワークとネットワークセキュリティの従来のアーキテクチャは時代遅れになっており、デジタルビジネスのニーズの阻害要因となっています。
ガートナー、「ネットワークセキュリティの未来はクラウドにある」、2019年8月
クラウドベースのセキュアWebゲートウェイは、市場において、破壊力ある強力なサービスへと急成長を遂げました
ガートナー社の「Secure Web Gateway」マジック・クアドラント、2019年