通信制御(ZTNA)と設定チェックで確実にデータを保護
通信の制御に話題を移そう。パンデミックでリモートワークが増えたこともあり、VPN機器に関連する攻撃が急増した。パンデミック前に比べると20倍増加との報告もある。攻撃者はVPNの脆弱性をつくことで、企業内にマルウェアやランサムウェアを展開し、情報詐取を狙う。
NetskopeのZTNA(Zero Trust Network Access)となるのがNetskope Private Accessだ。VPNを使うことなく、社外にいるユーザーと業務で使うサイトとの間に安全に通過できるトンネルを作る。クラウドサービスとして提供されているため、企業の管理者は脆弱性対応や拡張などをする必要がなく運用負荷が軽減でき、アクセス制御によるマイクロセグメンテーションも可能となる。2021年の新機能となるのがCFW(Cloud Firewall)。これは全てのポートを網羅し、アプリケーションを制御する。
CFWと同様に先日提供開始となったのが、SaaSの設定ミスなどを検知できるSSPM。SaaSでは、データ管理だけではなく設定もユーザーに責任がある。クラウドストレージの設定を間違えて「閲覧可能」としていて、情報漏えいにつながったケースもある。
このようにNetskopeでは、SASEを構成するソリューションやサービスを意欲的に展開している。白石氏は「DX推進が叫ばれる中で、セキュリティ対策は追いついていますでしょうか。Netskopeでは皆さまが安心してビジネスを推進していけるように、手助けできます」と話す。
Netskopeの運用・監視に強みをもつ東京エレクトロンデバイス
2017年のNetskope Japan設立当時から販売代理店となり、Netskopeと深い繋がりを持つのが東京エレクトロンデバイスだ。Netskope認定資格取得者も多く、優秀なエンジニアに贈られる「Partner SE of the year」の受賞もある。
国内導入実績は100社以上。業種や業態、規模まで幅広い。導入から運用まで、Netskopeを熟知したエンジニアがサポートできる。導入支援ではPoC、構築、操作トレーニング、ポリシーチューニング、運用支援はサポートチームによるメールや電話対応などを提供している。
Netskope運用における課題としてよく挙げられることとして、東京エレクトロンデバイス CN営業部本部 松村光敏氏は「できることは豊富だが(裏を返すと)、最適な運用や設定のチューニングがわからない」、「インシデント発生時にどのように対処したらいいかわからない」などを挙げる。加えて、どこでも悩みの種となるのがセキュリティに詳しい人材不足だ。少ない人数で無理に運用してしまうと担当者の負荷が増え、ひいてはリスクの増加につながる。
その点、東京エレクトロンデバイスでは独自のセキュリティオペレーションセンター(TED-SOC)を有しており、同社のMCS(Managed Cloud Security)を頼るのもいいだろう。MCSでは24時間365日の監視体制があり、REST APIを用いてログを取得することでインシデント監視を行う。事前協議で定義したイベントは、TED-SOCのセキュリティエンジニアへ通知されるようになっている。
MCSでは3ヵ月に1度、ユーザーの利用状況、シャドーIT、脅威検知状況、対応履歴をリスクアセスメントレポートにまとめている。たとえばクラウド系ストレージの利用状況をまとめ、シャドーIT(企業公認ではないサービス)の可視化ができる。他にも、大量のファイルをダウンロードしたユーザー、普段とは異なる時間・デバイス・アプリケーション接続など、不審なアクティビティの検知につながったことも。
松村氏は「Netskopeの運用と監視は豊富な実績と専任エンジニアを抱える、東京エレクトロンデバイスにお任せください」と話す。
