EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

5年でSASE導入へ NetMotionが示すゼロトラストを採用したアプローチ 導入の第一歩は「VPNの最適化」

edited by Security Online   2021/07/29 08:00

 セキュリティにおけるトレンドとして叫ばれ続けている“ゼロトラスト”とあわせて、今注目を集めているのが「SASE(Secure Access Service Edge)」。特にリモートワークや在宅勤務が多くの企業で採用され始めたコロナ禍以降は、より需要が高まっている。そんな日本市場で存在感を増しているのが、NetMotion Softwareだ。今回は、日本カントリーマネージャーを務めている高松篤史氏とテクノロジーエバンジェリストの成田孝弘氏を訪ね、SASEに関する話を伺った。

高松篤史氏

高松 篤史(たかまつ あつし)氏
NetMotion Software Japan 日本カントリーマネージャー
米Citrix Systemsの営業統括部長として、黎明期より16年間にわたり日本市場での新規パートナーの開拓および製造流通業界のハイタッチセールスの統括を担当。長年にわたりネットワーク製品およびVDI(仮想デスクトップ)製品の普及拡大に貢献。その後、カナダBlueCat Networksの日本地区担当のディレクターとして日 本法人の立ち上げに従事し、2017年2月より現職。

成田孝弘氏

成田 孝弘(なりた たかひろ)氏
NetMotion Software Japan テクノロジーエバンジェリスト
30年以上にわたり企業向けITセキュリティソリューションのプリセールスおよび構築を担当。以前はデル株式会社のソリューション エンジニア マネジャーとして、金融、公共そしてSMBビジネスに対応する仮想デスクトップとシンクライアント ソリューションを担当。それ以前はNTT東日本、シトリックスシステムズジャパン、デジタルガーディアン、ジュニパーネットワークスで活躍。2016年7月より現職。

注目を集めるゼロトラストネットワークとSASE

 新型コロナウイルス感染症のパンデミックから約1年半が経過する中で、リモートワークを主体とした働き方はもちろん、オフィスへの出社と在宅勤務を交えたハイブリッドワークも浸透してきている。ただし、犯罪グループも働き方の変化にあわせて、攻撃手口を巧妙化。この動きに対応できない企業も多く、情報セキュリティインシデントの報告は後を絶たない。

 そこで注目を集めているのが「SASE(Secure Access Service Edge)」だ。ガートナーの調査レポート『The Future of Network Security Is in the Cloud』で触れられたことを機に、クラウド時代のセキュリティとして期待されている。「SASEは、ゼロトラスト(ZTNA)の要素も含んでおり、そのゼロトラスト自体は、『NIST SP800-207』の中で示されている“ゼロトラストの7原則”で定義されています」と説明するのは、NetMotion Software Japan 日本カントリーマネージャーを務めている高松篤史氏だ。

[画像クリックで拡大]

 NetMotion Softwareは、2001年に設立された米シアトルに本社を構えるソフトウェアメーカーであり、2016年に日本市場へ参入している。20年以上前からモバイルやリモートアクセスに関するソリューションを警察や消防機関向けに提供しており、最近ではSASE実現を支援するソリューションに注力しているという。

 もちろん、SASEに関するソリューションを提供しているセキュリティベンダーも数多くあるが、同社は特に暗号化に強みをもっている。同 テクノロジーエバンジェリストを務める成田孝弘氏は、「他メーカーと比較して、IPsec型の独自プロトコルを有していることが特徴です。20年前から時代の要請にあわせてプロトコルを変更してきており、自分たちで改善できるところが一番の強みだと思っています」と説明する。

Netmotion Software Japan テクノロジーエバンジェリスト 成田孝弘氏
Netmotion Software Japan テクノロジーエバンジェリスト 成田孝弘氏

 とはいえ、NetMotionをはじめとした各ベンダーが提供しているソリューションを導入さえすれば、SASEが実現できるわけではない。SASEという大きな傘の下には、様々な製品の要素が入ってくる。つまり、1社の製品だけで簡単に実現できるものではないということだ。

 では、どのようにしてSASEの実現を目指したらよいのだろうか。NetMotionが考えるSASEフレームワークでは、「クラウドベースのサービスであること」「ポリシーをエッジ側で実行すること」「センター側で可視化とロギングができること」「モバイルおよびエッジ(端末)のネットワークセキュリティをカバーできること」「遅延を最小限に抑えてより快適に使えるようにすること」という5つの要素が基本になるとされている。

[画像クリックで拡大]

 このことを踏まえて、「ネットワークとセキュリティという2つの観点から多様な要素を網羅しなければ、フルのSASEは実現できません。SASEフレームワークは広範囲にわたるため、多くの場合は複数の要素を取り入れて5年程度かけて導入することが望ましいと考えます」と高松氏。

 この5年をかけてSASEを導入するプロセスについて、高松氏は具体的な手順を示し始めた。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:Security Online Column
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5