EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

DX推進と表裏一体のセキュリティ対策 ゼロトラストやSASEを見据えたNetskopeの解決策

edited by Security Online   2021/10/22 10:00

 データは増え続け、テクノロジーは進化し続ける。データが増えることで、保存場所や使用方法が多岐にわたるようになれば、自ずとセキュリティの懸念も増していく。SASEのリーダーを目指して急進しているNetskope Japanの白石庸祐氏が最新鋭のデータ保護ソリューションについて解説し、Netskopeに詳しい東京エレクトロンデバイスの松村 光敏氏が実際の運用における課題と対策について語った。

クラウド活用の広がりとともに、データ管理の重要性が高まっている

Netskope Japan SE部 エバンジェリスト 白石 庸祐氏(写真右)東京エレクトロンデバイス CN営業本部 パートナー営業部 松村 光敏(写真左)
Netskope Japan SE部 エバンジェリスト 白石 庸祐氏(写真右)
東京エレクトロンデバイス CN営業本部 パートナー営業部 松村 光敏(写真左)

 データは常に増加し、時代ごとに新たな課題を生んでいる。IDCの予測によると2025年には世界のデータは175ゼタバイトに膨らむという。Netskope Japan エバンジェリスト 白石庸祐氏はデータ漏えいリスクの増加を指摘する。

 「みなさんの会社でも、データが増えることで何らかの対応をしているのではないでしょうか。たとえばファイルサーバーを追加する、クラウドのストレージサービスを利用するなど。クラウドサービスを使うと、データが社内外を移動する機会が増えます。今はクラウドを重点的に制御する必要があります

 実際、企業が使うクラウドサービスやアプリは年々増えている。企業で使われるクラウドアプリ数の平均は、2014年の508から2020年には2415まで増えている(Netskope調査)。クラウドへのデータトラフィックは年平均成長率は27%(他社調査)。

 クラウド活用はセキュリティ運用面でもメリットがあるのは周知の通り。自社環境を自力で防御するより、大手クラウドなら確実かつ効率的に対策できるためだ。しかし油断は禁物。パブリッククラウドではデータの管理はユーザーに責任があり、情報漏えいに目を光らせておく必要がある。

 情報漏えいの要因として最も割合が高いのが、マルウェアを発端とする外部からの攻撃だ。しかし内部に原因があるものもその次に多い。悪意を持つ内部の人間が意図的に漏えいを起こす場合もあれば、設定ミスによるうっかりもある。

 近年ではテレワークが普及し、データは前にも増して社内外を行き交うようになっている。白石氏は移動し続けるデータを制御する手法の1つとして「高拡張性のクラウド型プロキシで通信を制御するのと同時に、外部への通信をいったん復号することで移動するコンテンツを可視化して、データ流出を防ぐことができます」と提案する。

 今後有用なソリューションとして、クラウドサービス活用の管理にはCASB(Cloud access security broker)、リモートワークで直接クラウドサービスを使う場合にはSWG(Secure Web Gateway:クラウド型プロキシ)、オンプレミスへの安全なアクセスにはZTNA(Zero Trust Network Access)がある。加えて、統一的な運用にSASE(Secure Access Service Edge)が重要になる。

有用なソリューション

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2021レポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5