高松 篤史(たかまつ あつし)氏
NetMotion Software Japan 日本カントリーマネージャー
米Citrix Systemsの営業統括部長として、黎明期より16年間にわたり日本市場での新規パートナーの開拓および製造流通業界のハイタッチセールスの統括を担当。長年にわたりネットワーク製品およびVDI(仮想デスクトップ)製品の普及拡大に貢献。その後、カナダBlueCat Networksの日本地区担当のディレクターとして日 本法人の立ち上げに従事し、2017年2月より現職。
成田 孝弘(なりた たかひろ)氏
NetMotion Software Japan テクノロジーエバンジェリスト
30年以上にわたり企業向けITセキュリティソリューションのプリセールスおよび構築を担当。以前はデル株式会社のソリューション エンジニア マネジャーとして、金融、公共そしてSMBビジネスに対応する仮想デスクトップとシンクライアント ソリューションを担当。それ以前はNTT東日本、シトリックスシステムズジャパン、デジタルガーディアン、ジュニパーネットワークスで活躍。2016年7月より現職。
注目を集めるゼロトラストネットワークとSASE
新型コロナウイルス感染症のパンデミックから約1年半が経過する中で、リモートワークを主体とした働き方はもちろん、オフィスへの出社と在宅勤務を交えたハイブリッドワークも浸透してきている。ただし、犯罪グループも働き方の変化にあわせて、攻撃手口を巧妙化。この動きに対応できない企業も多く、情報セキュリティインシデントの報告は後を絶たない。
そこで注目を集めているのが「SASE(Secure Access Service Edge)」だ。ガートナーの調査レポート『The Future of Network Security Is in the Cloud』で触れられたことを機に、クラウド時代のセキュリティとして期待されている。「SASEは、ゼロトラスト(ZTNA)の要素も含んでおり、そのゼロトラスト自体は、『NIST SP800-207』の中で示されている“ゼロトラストの7原則”で定義されています」と説明するのは、NetMotion Software Japan 日本カントリーマネージャーを務めている高松篤史氏だ。
NetMotion Softwareは、2001年に設立された米シアトルに本社を構えるソフトウェアメーカーであり、2016年に日本市場へ参入している。20年以上前からモバイルやリモートアクセスに関するソリューションを警察や消防機関向けに提供しており、最近ではSASE実現を支援するソリューションに注力しているという。
もちろん、SASEに関するソリューションを提供しているセキュリティベンダーも数多くあるが、同社は特に暗号化に強みをもっている。同 テクノロジーエバンジェリストを務める成田孝弘氏は、「他メーカーと比較して、IPsec型の独自プロトコルを有していることが特徴です。20年前から時代の要請にあわせてプロトコルを変更してきており、自分たちで改善できるところが一番の強みだと思っています」と説明する。
とはいえ、NetMotionをはじめとした各ベンダーが提供しているソリューションを導入さえすれば、SASEが実現できるわけではない。SASEという大きな傘の下には、様々な製品の要素が入ってくる。つまり、1社の製品だけで簡単に実現できるものではないということだ。
では、どのようにしてSASEの実現を目指したらよいのだろうか。NetMotionが考えるSASEフレームワークでは、「クラウドベースのサービスであること」「ポリシーをエッジ側で実行すること」「センター側で可視化とロギングができること」「モバイルおよびエッジ(端末)のネットワークセキュリティをカバーできること」「遅延を最小限に抑えてより快適に使えるようにすること」という5つの要素が基本になるとされている。
このことを踏まえて、「ネットワークとセキュリティという2つの観点から多様な要素を網羅しなければ、フルのSASEは実現できません。SASEフレームワークは広範囲にわたるため、多くの場合は複数の要素を取り入れて5年程度かけて導入することが望ましいと考えます」と高松氏。
この5年をかけてSASEを導入するプロセスについて、高松氏は具体的な手順を示し始めた。
