業界トレンド

急速に変化する環境で必須となるセキュリティ機能の俊敏性

投稿者 Fortinet | 2020年8月26日
これは、フォーティネットのプロダクツおよびCMO担当EVPであるJohn MaddisonがSecurity Weekに投稿した記事の要約です。全文(英語)は、こちらからご参照いただけます。

留まることのない急速な変化は、今日のビジネスの特徴の1つとなっています。世界的パンデミックが進行する今、アジリティを維持することの重要性は、これまで以上に増しています。テレワーク環境の整備は急務となっていますが、ネットワークとネットワーク管理者はいずれも新たな課題に直面しています。

固定化されたセキュリティソリューションは、アジリティをまったく備えていません。したがって、急速な移行に追い付くのは困難です。このようなソリューションのポリシーと構成は動的ではないため、新たな条件に合わせて更新するには、時間と労力がかかります。ビジネス環境の変化に応じてネットワーク接続が急速に変化する環境では、セキュリティソリューションは1つの統合型システムの一部として変化する必要があります。新たな接続の確立とセキュリティ構成の更新の間に大きなタイムラグが発生すれば、サイバー攻撃の余地を与えてしまいます。

アジャイルなセキュリティ対策を実現するには

ネットワーク接続の迅速な変更と新たなセキュリティ構成の間にあるギャップを最小化するには、セキュリティ管理者は多目的アプローチを採用し、全体的なネットワーキング戦略にセキュリティ対策を盛り込む必要があります。このアプローチでアジャイルなソリューションを導入することにより、現在の課題のみならず、将来的なデジタルトランスフォーメーションの取り組みや、新たな脆弱性とサイバー攻撃に備えることができます。

多くの組織がテレワークのサポートへと移行する今、次のステップとして必要になるのがセキュリティの拡充です。以下に、急速なネットワークの変化に対応できる統合型セキュリティ機能 / ソリューションを導入する際のポイントを6つ挙げます。

  1. エンドポイント制御:ユーザーが自宅のネットワークを家族や他のテレワーカーと共有し、私物デバイスを使ってネットワークにアクセスすると、セキュリティがリスクにさらされます。この場合、セキュアな接続をコアネットワークへと接続するVPNソフトウェアでは、十分なセキュリティは確保できません。ここで必要になるのは、アップデートやセキュリティ / アクセスポリシーを迅速かつ自動でエンドポイントデバイスに適用できる保護レイヤーです。

    また、FortiEDRのような新規エンドポイントの検知とレスポンスを行うソリューションがあれば、感染の前と後で脅威対策をリアルタイムで実行できます。このようなツールの基盤はアンチウイルス / 検知機能であり、脅威をリアルタイムで検知し、攻撃を未然に防ぐことができます。これにより、リモートヘルプデスクによる対策の見直しや別の対策への転換を行わずに、エンドポイントデバイスの安全な継続的稼働が可能になります。

  2. 動的なクラウドアクセス:EDRソリューションの活用に加えて、クラウドベースのリソースにアクセスするリモートユーザーとデバイスに、セキュリティ / アクセスの自動制御を適用する必要があります。ネットワーク境界の内部からSaaSなどのクラウドサービスに直接アクセスするユーザーは減少しつつあり、リソースに誰がアクセスし、どのような方法でリソースを使用しているかを可視化および制御することは難しくなっています。さらに、スプリットトンネルモデルでインターネットにアクセスするテレワーカーは、コアネットワーク内のセキュリティソリューションであれば対抗できたはずのオンラインの脅威にさらされます。

    フォーティネットは、このようなセキュリティギャップに対抗することを目的に、クラウドベースのコントロールを幅広く提供しています。FortiCASBは、SaaSアプリケーションへのアクセスを保護するソリューションであり、FortiMailは、メール経由のデータ損失の回避や、最近増加しているCOVID-19を悪用したフィッシング攻撃の軽減に役立つ堅牢なデータ保護機能を備えたソリューションです。

  3. NAC(ネットワークアクセス制御):テレワーカーの急増を背景に、ネットワークアクセス制御は益々困難になっています。NAC(ネットワークアクセス制御)ソリューションは、ネットワークにアクセスしようとするあらゆるユーザーやデバイスの特定だけでなく、接続済みデバイスの追跡、VPNや多要素認証のみでは不可能だった階層別のユーザー / デバイス制御を可能にします。

    FortiNACを導入することにより、デバイスやユーザーの制御に必要な可視化を行い、ポリシー違反や異常な動作を行うデバイスへの動的なレスポンスを自動化できます。また、パッチやシステムアップグレードが必要な古いデバイスなどに関して、ネットワーク接続できる場所を制限することも可能です。

  4. ネットワークセグメンテーション:適切なアクセスの設定および割り当て(または制限)が完了したら、デバイス、アプリ、ワークフローのセグメンテーションと隔離を行います。これにより、万が一マルウェアが侵入したとしても、ネットワーク全体への感染を食い止めることができます。

  5. Alベースの脅威インテリジェンス:サイバー犯罪者は攻撃にAI(人工知能)を利用するため、セキュリティチームもAIテクノロジーを活用する必要があります。リアルタイムレスポンス機能とAIベースのインテリジェントシステムがあれば、セキュリティアナリストがリスクを認識する前に、攻撃を未然に防ぐことができます。FortiAIをはじめとするフォーティネットのAIベースセキュリティソリューションは、テレワーカーやネットワーク接続デバイスが生成した膨大なデータの相関分析を行い、既知と未知の脅威を識別して阻止します。

  6. 統合セキュリティ管理:セキュリティオペレーションをセンター拠点のダッシュボードで効率的に管理できる機能は、非常に重要です。テレワーカーがこれまで以上に増加しているため、この機能の重要度はさらに高まっています。世界的なパンデミックがもたらした急速な変化への対応に社内の各部門が注力している今、セキュリティチームには、セキュリティソリューションを最大限活用する必要があります。幅広い機能を統合したフォーティネット セキュリティ ファブリックを導入すれば、自動化されたソリューションにより、ゼロトラストアクセス、セキュリティ ドリブン ネットワーキング、動的なクラウドセキュリティ、AIベースのセキュリティオペレーションを自動化できます。

急速な変化にも的確に対応できる最適なツール

統合されたセキュリティ ファブリックと適切なツールを組み合わせれば、最も急速に変化を続ける環境であっても、適切な方法でセキュリティ保護することが可能です。急速な変化の時代、完全に統合されたセキュリティ機能の導入は、特に今後数カ月の間に最優先で取り組むべき課題です。適切なソリューションを組み合わせて導入すれば、テレワーカー戦略を効率的、安全、経済的に管理することができます。

フォーティネットのテレワーカー向けソリューションは、大規模なリモートアクセス環境をセキュリティ保護し、幅広いアクセス要件を持つ従業員をサポートします。

タグ: