明白となった旧来型セキュリティの限界
近年のサイバーセキュリティ事情やワークスタイルに即した、新たなタイプのセキュリティソリューションとして注目を集めている「SASE(Secure Access Service Edge)」。一方で、従来のファイアウォールやプロキシ、アンチマルウェアソフトといった、古くから存在する旧来型のセキュリティのままである企業も多い。大元隆志氏(以下、大元氏)は、この状況を「セキュリティ格差」と呼び、次のように述べる。
「コロナ禍によってセキュリティを取り巻く環境が激変したことで、企業間のセキュリティ格差が一気に開いたのではないかと考えています。リモートワークの拡大で人々はオフィスの外に散らばって働くようになり、それにともない様々な課題が生じました」
大元 隆志 氏
たとえば、これまでセキュアなデスクトップ環境を実現するために有効な手段とされてきたVDIやリモートデスクトップは、リモートワークに必須となったオンラインビデオ会議ツールとの相性が悪く、業務の生産性を損なってしまうケースがある。また、在宅勤務環境はオフィス環境と比べるとセキュリティ対策が手薄であるほか、近年はVPN機器の脆弱性を狙った攻撃が増加するなど、リモートワーク特有のセキュリティリスクが大きな問題として持ち上がってきた。
さらに近年では、既存の境界型防御を巧みに迂回したり、クラウドサービスを悪用したりなどといったサイバー攻撃が増加しており、旧来型セキュリティソリューションの有効性は明らかに薄れてきている。
このように、クラウド環境やテレワークが当たり前となり、ネットワークやセキュリティの構成がますます複雑化する中で、企業は一体どのような方針に従ってセキュリティ対策を講じればよいのだろうか。
