クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業にSASEソリューションの提案や、導入を行ってきた伊藤忠テクノソリューションズ クラウドビジネス推進部・エグゼクティブエンジニアの大元隆志氏によれば、SASEは単なるバズワードなどではなく既に導入が進みつつある技術であり、その先のコンセプトも具現化されつつあるという。バズワードに振り回されずにきちんとコンセプトを理解し、SASE導入を確実に成功させるために心得ておくべきこととはなにか。
明白となった旧来型セキュリティの限界
近年のサイバーセキュリティ事情やワークスタイルに即した、新たなタイプのセキュリティソリューションとして注目を集めている「SASE(Secure Access Service Edge)」。一方で、従来のファイアウォールやプロキシ、アンチマルウェアソフトといった、古くから存在する旧来型のセキュリティのままである企業も多い。大元隆志氏(以下、大元氏)は、この状況を「セキュリティ格差」と呼び、次のように述べる。
「コロナ禍によってセキュリティを取り巻く環境が激変したことで、企業間のセキュリティ格差が一気に開いたのではないかと考えています。リモートワークの拡大で人々はオフィスの外に散らばって働くようになり、それにともない様々な課題が生じました」
大元 隆志 氏
たとえば、これまでセキュアなデスクトップ環境を実現するために有効な手段とされてきたVDIやリモートデスクトップは、リモートワークに必須となったオンラインビデオ会議ツールとの相性が悪く、業務の生産性を損なってしまうケースがある。また、在宅勤務環境はオフィス環境と比べるとセキュリティ対策が手薄であるほか、近年はVPN機器の脆弱性を狙った攻撃が増加するなど、リモートワーク特有のセキュリティリスクが大きな問題として持ち上がってきた。
さらに近年では、既存の境界型防御を巧みに迂回したり、クラウドサービスを悪用したりなどといったサイバー攻撃が増加しており、旧来型セキュリティソリューションの有効性は明らかに薄れてきている。
このように、クラウド環境やテレワークが当たり前となり、ネットワークやセキュリティの構成がますます複雑化する中で、企業は一体どのような方針に従ってセキュリティ対策を講じればよいのだろうか。
この記事は参考になりましたか?
- Security Online Day 2021レポート連載記事一覧
-
- DX時代の要請に応える“シリコンレベル”のセキュリティとは 4領域を柱としたHPEのDX支...
- 次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性
- 急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
