ビジネス&テクノロジー

ゼロトラストエッジ戦略の必要性

投稿者 John Maddison | 2022年3月24日

現代のハイブリッドワーカーは、データセンター、マルチクラウド環境、SaaSなどに分散しているアプリケーションにアクセスしなければなりません。デジタルアクセラレーションでは、ビジネスの俊敏性や従業員の生産性を高めるために、新しい技術や手法が取り入れられ実装されます。しかし、そこではネットワークエッジも再定義されています。特に、現在のようなWFA(Work From Anywhere:場所に縛られない働き方)環境ではその動きが顕著です。WFA環境では、オンプレミス、相互接続された拠点、ホームオフィス、移動中の一時的な拠点などの間をユーザーが行き来するため、攻撃対象領域が拡大し、ビジネスは巧妙化した新たな脅威にさらされるからです。

残念ながら、従来のネットワークアーキテクチャのほとんどは、すべてのアプリケーションへの暗黙のアクセスを提供する、静的に展開されたそれぞれが異なるポイント製品を使用して構築されていました。しかし、もはやこのようなアプローチでは、重要なリソースへのセキュアなアクセスを大規模かつ効果的に行うことはできません。ユーザー、デバイス、アプリケーションが絶えず移動するとなればなおさらです。また、インスペクションのためトラフィックを所定のセキュリティポイントにルーティングする際に、それらのツールが暗号化されたアプリケーションやデータ、ビデオストリームを適切に検査できない場合は特に、ユーザーエクスペリエンスに多大な影響を及ぼします。重要な業務への影響を回避するための既定路線として、多くの組織が実に頻繁にセキュリティを省略してきました。それは惨憺たる結果を招き、ランサムウェア、フィッシング、ボットネット、その他の犯罪行為が過去最悪の状況で蔓延しています。


そこで必要となるのが、安全なデジタルアクセラレーション戦略です。デジタルアクセラレーションとは、重要なデータの保護やユーザーおよびデバイスのセキュリティを低下させずに、新しい技術の導入や新しい動的なエッジの設定を可能にするための戦略です。ゼロトラストは、すべてのデバイスまたはユーザーは侵害される可能性があり、したがってすべてのアクセス要求を認証し継続的に検証しなければならない、という原則に基づいています。そしてその場合でも、ユーザーおよびデバイスがアクセスできるリソースは業務の遂行に必要なものだけであり、それ以外のリソースには一切アクセスできません。

これと同じアプローチは、ネットワークのリモートエッジでの利用が進みつつあり、この戦略を「ゼロトラストエッジ」と呼びます。この新しいゼロトラストアプローチは、現在のネットワークで拡大し続けるエッジを保護することで、セキュリティ ドリブン ネットワーキング、すなわちセキュリティとネットワークの緊密なコンバージェンスをあらゆる場所で実現します。これにより、基盤となるネットワークインフラストラクチャやコネクティビティの変化に対してセキュリティをシームレスに適合させるとともに、ユーザーIDとコンテキストに基づいて、アプリケーションへの明示的なアクセスを可能にします。

フォーティネットのセキュリティ ドリブン ネットワーキング

Forresterは先頃、2021年12月発行の「Now Techレポート」において、同社が「オールインワンゼロトラストエッジ」と名付けたソリューションについて報告しました。このレポートでは、次世代型ネットワーキングインフラストラクチャの今後について説明しており、クラウドやソフトウェア / ハードウェアコンポーネントを自由に組み合わせた環境でネットワークとセキュリティを融合させ、基本的なゼロトラスト原則を使用してユーザー、データ、リソースを安全に相互接続できるようになるとしています。

フォーティネットはこのレポートで高く評価されています。当社ではその理由を、フォーティネットがネットワークとセキュリティのコンバージェンスに必要なあらゆるコンポーネントを独自の方法で統合し、SD-WANNGFWZTNAも含めてオンプレミスやクラウドに展開できるからだと考えています。これにより、フォーティネットはあらゆる場所で一貫性のあるコンバージェンスを実行し、暗黙の信頼を排除することができます。フォーティネットでは、これをセキュリティ ドリブン ネットワーキングと呼んでいます。

フォーティネットのセキュリティ ドリブン ネットワーキング アプローチには、FortiOSベースのイノベーションが不可欠です。これにはオンプレミスのSD-WANや、次世代ファイアウォールのセキュアアクセスソリューションに加え、組み込みのZTNAなども含まれます。さらには、リモートユーザー向けに、クラウドベースのセキュアWebゲートウェイ、CASB、ZTNAソリューションなどがあります。

図1:フォーティネットのセキュリティ ドリブン ネットワーキング アプローチを使用したゼロトラストエッジ

ゼロトラストエッジソリューションとは?

フォーティネットのセキュリティ ドリブン ネットワーキングによるイノベーションは、業界屈指の競争力を誇るゼロトラストエッジソリューションを提供します。

1. SD-WAN:ゼロトラストエッジソリューションの基本的な機能は、SD-WANを使用して、アプリケーションやサービスでより適切なパスとユーザーエクペリエンスを実現することです。フォーティネットはベンダーとして初めて、高度なセキュリティとコネクティビティを統合型ソリューションに一体化しました。フォーティネットのセキュアSD-WANソリューションは、すべてのオフィスとあらゆるデータセンター、マルチクラウド、SaaS環境を安全に相互接続します。信頼性の高い接続性やクラウドオンランプのほか、広範囲で先進的なセキュリティも備えており、動的セグメンテーションによって脅威のラテラルムーブメントを防止し、水平方向のセキュリティを確保します。また、デジタルエクスペリエンスを監視することで、高いユーザーエクスペリエンスを維持します。

2. ネットワークとセキュリティのハイブリッドコンバージェンス:ゼロトラストエッジは、昨今の目まぐるしく変化するネットワークもサポートする必要があります。基盤となるネットワークが絶えず変化する場合、旧式のセキュリティソリューションでは、一貫したポリシーの適用、オーケストレーション、機能強化などに対応できません。オンプレミスとリモートのどちらのユーザーにも、場所を問わず一貫したセキュリティを提供するには、セキュリティとネットワークを単一のシステムに統合する必要があります。フォーティネットは、同じオペレーティングシステム(FortiOS)で動作するネットワークとセキュリティのコンバージェンスを提供できる唯一のベンダーであり、シームレスなポリシーの適用やオーケストレーションを実現します。さらに、専用設計のセキュリティASICを使用して業界最高のセキュリティ性能を提供し、ユーザーエクスペリエンスに影響を与えることなく、ストリーミングビデオなどの暗号化されたトラフィックをインスペクションできます。

3. セキュアなリモートアクセス:ゼロトラストエッジソリューションには、すべてのリモートユーザーを安全に接続する、クラウドベースのセキュリティが必要不可欠です。クラウドでの包括的Webセキュリティには、AIによるWebフィルタリング、ビデオフィルタリング、DNSフィルタリング、IPレピュテーション、アンチボットネットサービスなどを利用した多層型の防御が求められます。これには、インラインCASBの統合による、データ漏洩防止やモバイルユーザーの保護機能も含まれます。

4. 場所を問わないZTNA:最後に、ゼロトラストネットワークアクセス(ZTNA)は、今日のハイブリッドワーカーが必要とする重要なアプリケーションやリソースへのアクセスを保護するために欠かせないものです。ただし、オフィス、自宅、出張先など、日によって勤務場所が異なるハイブリッドワーカーを保護するには、ユーザーやデバイスがどこに存在していても利用できるZTNAソリューションが必要です。従来のVPNと異なり、ZTNAではIDとコンテキストに基づいて、アプリケーションごとに明示的なアクセスをユーザーに許可します。わずか数ヵ所のエッジだけでなく、すべてのエッジからのアクセスを保護することを目的としたZTNAソリューションを提供するベンダーは、フォーティネットだけです。

フォーティネットのセキュリティ ドリブン ネットワーキング アプローチを使用したゼロトラストエッジ

ゼロトラストエッジを実現するフォーティネットの革新的なアプローチは、ネットワーク内のあらゆる場所で、エンタープライズクラスのセキュリティとネットワークを融合させます。このユニークな機能によって、ユーザーがオンプレミスにいようとクラウドからリソースにアクセスしようと、重要なアプリケーションおよびリソースへのアクセスが保護されます。フォーティネットのセキュリティ ドリブン ネットワーキング アプローチは、専用設計のASIC、クラウドベースのセキュリティソリューション、統合型ネットワーク機能などを独自に組み合わせて、優れたユーザーエクスペリエンスと統制のとれた脅威防御を、すべてのネットワークエッジで可能にします。

ゼロトラストエッジは、現在のITチームが抱えている恒久的課題の一つを解決します。つまり、エンタープライズクラスのセキュリティときめ細かいアクセス制御の範囲を、リモートワーカーにまで拡大します。フォーティネットのセキュリティドリブン ネットワーキング アプローチによるユニークなソリューションは、ユーザーエクスペリエンス、サイロ化して統一性に欠けるネットワーク / セキュリティ技術、暗黙の信頼など、デジタルアクセラレーションに取り組む今日の組織にとって障害となる問題を解決し、効果的(かつ安全)なWFA戦略を実践します。               

ゼロトラストエッジに関する最新のForresterレポートでは、フォーティネットのセキュリティ ドリブン ネットワーキング アプローチを使用してエンタープライズクラスのゼロトラストエッジアーキテクチャを実装する方法をご確認いただけます。