SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2023 春の陣レポート(AD)

ゼロトラスト、SWG、CASB……複雑なセキュリティをシンプルにする、パロアルトのソリューション

増え続けるセキュリティ要素をシンプルにまとめましょう

 「クラウドシフト」、「リモートワーク」、「ユーザー体験」、「情報漏えい」、「運用負荷軽減」などなど、これからのサイバーセキュリティの強化や改善を考えると、課題満載でカオスとなってしまう。「Security Online Day 2023 春の陣」に登壇したパロアルトネットワークスの和田一寿氏がこれら諸課題について解説。本記事では和田氏が取り上げた、ゼロトラスト、ZTNA、SSE、SASEといったキーワードを皮切りに、昨今の潮流となすべきことについてリポートする。

ゼロトラスト、ZTNA、SSE、SASEとは?

 近年頻出するサイバーセキュリティのキーワードに「ゼロトラスト」、「ZTNA」、「SSE」、「SASE」がある。「ゼロトラスト」だけは具体的な技術ではなく、すべてのやりとりを(無条件に信用するのではなく)チェック・検証しようというストラテジーやコンセプトだ。そのゼロトラストを実現するためのソリューションがZTNA、SSE、SASEとなる。

パロアルトネットワークス Business Principal, Prisma SASE 和田一寿氏
パロアルトネットワークス Business Principal, Prisma SASE 和田一寿氏

 ZTNA(Zero Trust Network Access)は、定義されたアクセス制御ポリシーに基づき、デジタルリソースへのリモートアクセスを提供する技術となる。和田氏は「リモートアクセスVPNの進化版」と言い、VPNをよりゼロトラスト的にチェックし、より詳細にアクセス可能な場所を限定できるという。

 SSE(Security Service Edge)は、Web、Cloud、SaaS、DCをカバーするクラウド中心の総合的なセキュリティであり、ZTNA、SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、FWaaS(Firewall as a Service)などを統合的に提供する。

 そしてSASE(Secure Access Service Edge)は、SSEにネットワーク(SD-WANなど)を組み合わせ、社外からのユーザーだけではなく、拠点オフィスも統合したものだ。

 もしSASEをポイントソリューションのつぎはぎで実現しようとすると、管理や運用が煩雑になるばかりか、追加するたびに設計や構築で手間がかかる。一方、シングルベンダーSASEならば包括的に実現できるため、ポリシーにも一貫性を持たせることができる。

画像クリックで拡大
画像クリックで拡大

 もちろん現実的には既存環境との兼ね合いで諸々議論する余地はあるかもしれないが、一般論では「まとめたほうが楽で、利点が多い」となる。シングルベンダーで実現するSASEだと、SSEにSD-WANが加わることでネットワークとセキュリティ担当者の生産性が向上し、全経路で一貫したモニタリングができるため、ユーザー体験も向上する。

セキュリティとネットワーク、ユーザー体験管理も内包するSASE

 パロアルトネットワークスが提供するSASEソリューションに「Palo Alto Networks Prisma SASE(以下、Prisma SASE)」がある。主要コンポーネントはセキュリティ(Prisma AccessとNG-CASB)とネットワーク(SD-WAN)、さらにガートナーのSASE定義には含まれないもののユーザー体験向上のための自律型デジタル体験管理(ADEM:Autonomous Digital Experience Management)に大別できる。

画像クリックで拡大
画像クリックで拡大

 数年前に突如コロナ禍となり、少なからずの企業が慌ててリモートワークができるようにとSaaS利用を開始したり、オンプレのプロキシをSWGクラウドプロキシに変えてみたり、ZTNAを導入するものの、すべてカバーできないからVPNも残すなどしたという。しかし、これだけでもSWG、ZTNA、VPNを別々に管理しなくてはならなくなる。

 一方、Prisma SASEはこれらすべてを統合できるため、どの経路でも同じセキュリティポリシーを適用できる。和田氏は「ZTNA、Firewall、SWG、CASB、SD-WAN、DEMすべて包括的に管理、運用できるので、非常に楽かつ容易です。そのため生産性が向上し、DXを推進していけるソリューションになっています」と強調する。

次のページ
ZTNA 1.0との大きな違い

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 春の陣レポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:パロアルトネットワークス株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17553 2023/04/20 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング