NTTとの連携を通じた、最適な従業員セキュリティの提供

Nov 01, 2022
1 minutes
... views

This post is also available in: English (英語)

このブログは、弊社のパートナーシップにより、ZTNA 2.0を利用して今日のハイブリッド勤務およびハイブリッド環境を保護している仕組みの詳細を説明したシリーズ「ZTNAパートナー」の一部です。

この2年でリモートワークの普及が進みましたが、それに見合うだけのガバナンス対策とセキュリティ対策は後手に回っています。そのため、サイバー脅威と巧妙なマルウェアやランサムウェアを用いた攻撃が増加する中で、多くの組織が危険にさらされており、リモートワーカーのセキュリティが脅かされています。「NTT 2021 Global Workplace Report」によると、79.3%の組織が、リモートワークの場合には従業員がもたらすITセキュリティリスクやビジネスリスクを特定することが難しくなると答えています。また、54.7%が、新しいハイブリッドの働き方に対応するために、ITセキュリティを根本から見直す必要があったと答えています。

リモートワークに伴うWeb型アプリとSaaS型/クラウド型アプリの需要増も、Webやアプリケーションへの攻撃が増加している要因です。同時に、クライアントポータル、モバイルアプリケーション、Web対応アプリケーションの利用の増加、さらにはBYOD (私物デバイスの業務利用)の増加によって、攻撃対象領域が劇的に拡大しています。「NTT 2021 Global Threat Intelligence Report」によると、すべての攻撃のうち35%がアプリケーション固有の攻撃で、32%がWebアプリケーションへの攻撃でした。両者を合わせると67%に達し、2019年の55%から増加しています。

こうした傾向を受け、デジタル変革、ハイブリッド勤務、ハイブリッドクラウド変革が進化を続ける中で、従来のテクノロジではビジネスやリモートワーカーのニーズに応えることが難しくなっています。従来のテクノロジが十分ではなくなった今、次にどのようなステップを踏み出せばよいのでしょうか。

ユーザーエクスペリエンスを犠牲にすることなくビジネスを保護

在宅勤務が特例ではなく当たり前の存在になったことで、組織は喫緊の課題に直面しました。セキュリティが物理的境界にあわせて構築されていること、自宅ネットワークを可視化できないために問題のトラブルシューティングが困難であること、ローカルネットワークの認証の問題、在宅勤務のエクスペリエンス把握が難しいことなどです。これまで、VPNなどのオンプレミスのセキュリティインフラストラクチャは、一時的な使用を意図した簡便なソリューションとして構築されていました。ところが、予期せぬ継続的な利用が生じたため、膨大なトラフィックに対応できなくなり、ユーザーエクスペリエンスと生産性が悪化したのです。しかも、こうしたインフラには、適応力のあるきめ細いゼロトラストの理念を実現する包括的セキュリティ機能がありません。また、モバイルワーカーはリモート接続を行い、場合によっては移動中も働こうとしますが、そうした厳しい要件も考慮されていません。その結果、ユーザーエクスペリエンスと生産性の低下に加えて、セキュリティ侵害が発生しました。従来一般的だった対策は、特定のセキュリティ環境のみを保護対象とするポイントソリューションをいくつも使用することでした。これらのそれぞれに固有のアクセス制御ポリシーやセキュリティ検査制御があります。これはネットワーク管理者にとっては悪夢ですし、ユーザーにとってもイライラのものでした。

セキュア アクセス サービス エッジ(SASE)の導入は、リモートワーカーが使用するデジタルアプリケーションとデータを働く場所に関係なく保護する確かな手法です。SASEは、クラウド アクセス セキュリティ ブローカー(CASB)、サービスとしてのファイアウォール(FwaaS)、ゼロ トラスト ネットワーク アクセス(ZTNA)などのネットワーク セキュリティ サービスと広域エリアネットワーク(WAN)を1つのクラウド提供サービスモデルにまとめたものです。その目的は、ユーザーが必要なリソースに、最大限スムーズに、一貫して、安全にアクセスできるようにすることです。

また、高度な自動化ソリューションを活用して問題を予測することで、IT担当者が介入せずとも修正措置を取り、ユーザーエクスペリエンスを改善します。たとえば、AIOps (IT運用向け人工知能)は機械学習(ML)と分析を活用することで、IT運用の自動化に向けた予防的かつ実用的な知見を提供します。ビッグデータを活用することで、問題を瞬時に検出してレスポンスできるのです。SASEに欠かせないもう一つの要素として、自律型デジタルエクスペリエンス管理(ADEM)があります。これは、SASEネイティブなデジタルエクスペリエンスの監視機能と完全な可視性を提供し、ユーザーの接続に関する問題を発生前または発生時に自分で修正できるようにする機能です。ガイド付きの修復手順を提示できるため、アプリケーションパフォーマンスの問題をユーザーが自分で解決できます。また、オブザーバビリティとエクスペリエンスの管理に先手のアプローチを採用し、知見のインテリジェント化を推進することで、ユーザーに最適なサポートを提供するとともに、求められるアプリケーション動作を判断します。

SASEの中心をなすのは、ID、デバイス、アプリケーションといったユーザーのコンテキストに基づいてポリシーをリアルタイムに適用するゼロ トラスト モデルです。最新のゼロ トラスト アプローチを採用すると、アクセス元や使用デバイスに関係なく、どのユーザーもリスクを大幅に低減しながら必要なアプリケーションへ安全に接続できます。このアプローチを具現化したのが、業界最高のセキュリティ機能を融合してハイブリッドワーカーと企業を確実に保護する単一のクラウドネイティブ製品です。動的なスケーラビリティによってユーザーエクスペリエンスを最適化し、理想的なエンド ユーザー パフォーマンスを確保することが可能です。最新世代のZTNAであるZTNA2.0によってのみ、次の5つの重要なゼロトラスト原則を実現できます。

  1. 最小権限のアクセス – IPアドレスやポート番号などのネットワーク構成要素に関係なく、アプリケーションレベルとサブアプリケーションレベルでの正確なアクセス制御を実現します。
  2. 継続的な信頼の検証 – アプリケーションへのアクセス権が付与された後も、デバイスの状況、ユーザー行動、アプリケーション動作の変化に基づいて、信頼が継続的に評価されます。
  3. 継続的なセキュリティ検査 – 許可された接続も含め、すべてのアプリケーショントラフィックを詳細かつ継続的に検査し、資格情報の盗難や不正利用、さらにはゼロデイ脅威の阻止に貢献します。
  4. すべてのデータの保護 – すべてのプライベートアプリケーションとSaaSアプリケーションのデータを1つのデータ損失防御(DLP)ポリシーで一貫して制御します。
  5. すべてのアプリケーションのセキュリティ – 最新のクラウド ネイティブ アプリケーション、従来のプライベートアプリケーション、SaaSアプリケーションなど、アプリケーションの種類を問わず一貫したセキュリティを確保します。

NTTとパロアルトネットワークスの連携: 摩擦ゼロのゼロトラスト

パロアルトネットワークスはNTTと連携して、今日お客様が直面している課題の解決に取り組んでおり、それには、デジタル変革、ハイブリッドクラウド変革、そして、新しいハイブリッド勤務環境が含まれます。パロアルトネットワークスの製品ポートフォリオにNTTの「設計時からのセキュリティ」アプローチを統合することで、本社、支社、モバイルワーカーのニーズに応える包括的な自動セキュリティソリューションを提供し、業界最先端のテクノロジ、専門人材、インテリジェンスを活用した重要データ資産の保護を実現します。

弊社はNTTとの協力を通じて、セキュア アクセス エコシステムと現代的なネットワーク&セキュリティ運用をカバーするソリューションを開発しました。本ソリューションは、セキュリティとパフォーマンスのトレードオフをネットワーク管理者に強いることなく、場所を問わず常にお客様のビジネス目標と合致する包括的な自動ソリューションを提供するものです。

ハイブリッドワークはネットワークとセキュリティの設計に大きな影響を及ぼします。もはやセキュリティ環境の主流は、大部分のアプリとデータがファイアウォールの背後に存在する境界ベースのセキュリティではなく、企業ネットワークを超えて保護を提供するゼロ トラスト モデルに移行しています。そのため、ネットワーキングとセキュリティを別々に扱うことは不可能です。ネットワークサービスと接続サービスには、復元力、セキュリティ、使いやすさを設計段階で織り込まなければなりません。弊社はNTTとの連携を通じて、共通のお客様が必要とするインテリジェンス、テクノロジ、エクスペリエンスを提供し、現在と未来の従業員セキュリティを確保してまいります。

SASEおよびZTNA 2.0の詳細については、オンデマンドで視聴できる「SASE Converge 2022」イベントをご覧ください。

ADEMおよびAIOpsの詳細については、NTTのRob Mello氏とパロアルトネットワークスのJason Georgiによるウェビナーでのディスカッションをご覧ください。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.