業界トレンド

ゼロトラストセキュリティによるWork from Anywhere(場所に縛られない働き方)の実現

投稿者 Peter Newton | 2022年2月21日

北米に氷と雪の季節が訪れた今、自粛生活が1年間も続いた後に、場所に縛られず働いている様子を映した写真を目にすると、つい羨ましくなります。窓外に降り注ぐ冷たい雨を眺めている身にとっては、カリブ海の砂浜で何行ものコードや素敵な散文を書いている人の写真は、まさに夢の世界のように見えるかも知れません。

皆さんの自宅の仕事部屋からは海は見えないかも知れませんが、ハイブリッド型の柔軟な仕事環境は新たな常識(ニューノーマル)になりつつあります。Work-from-Anywhere(WFA:場所に縛られない働き方)は、従業員の生産性と全体的な仕事満足度を高めるため、新しい理想的なワークモデルとして多くの組織で急速に浸透しています。多くの従業員にとって、コロナ禍において数少ない救いの1つは、仕事の柔軟性が高まったことです。

しかし、ゼロトラストネットワークアクセス(ZTNA)が提供するセキュリティ機能なしでは、WFAを実現することは容易ではありません。むしろ、WFAはZTNAの基本設計時にサポート対象として想定されていたユースケースです。ZTNAによってWFAを実現できる理由は、ZTNAはユーザーの場所にかかわらず同じセキュリティを提供できるからであり、アプリケーションをプロキシポイントの内側に配置してインターネットから隠すことで攻撃対象領域を縮小できるからです。

単なる在宅勤務を越えて

セキュリティを確保しながらWFAを実現することは、単に在宅勤務だけにとどまりません。目標は、さまざまな場所に移動するユーザーの生産性とセキュリティを維持することにあります。ユーザーは、外出先からであっても在宅勤務であっても、クラウドやデータセンターにあるアプリケーションやリソースにセキュアにアクセスできる必要があります。あらゆるものの一貫性を保つための鍵は、APIと統合ポイントを共通化することによって、ZTNA、エンドポイント、およびネットワークセキュリティを一体化することです。セキュリティの観点からは、状況は場所によって異なる可能性がありますが、ユーザーがどこから接続しているのかにかかわらず、またユーザーがどのアプリケーションやサービスにアクセスする必要があるのかにかかわらず、ユーザーエクスペリエンスと保護は一貫している必要があります。

在宅勤務

常時または一時的にテレワークをしている従業員は一般に、自宅の仕事場などの特定の場所からログインします。これらの環境には、仕事で利用するモニターやWebカメラなどのハードウェアとホームネットワークが配備されていることが考えられます。ホームネットワークに接続すると、そのネットワークに接続している他のすべてのものに起因するリスクにさらされることになります。たとえば、セキュリティの低いIoTデバイスや他のユーザーなどがもたらすリスクです。それらのユーザーはストリーミングビデオの視聴やオンラインゲームをしている可能性があり、これらの行為は潜在的な脆弱性をもたらします。これらのユーザーの接続は一般に、企業ネットワークに適用されているセキュリティと管理の対象外であるからです。

ZTNAはセキュアなトンネルを作り出すことで、ホームネットワークを阻害する可能性のある他の問題からユーザーを遮断します。エンドポイント上のZTNAクライアントはこのセキュアなトンネルを確立した後、そのエンドポイントの状況に関するレポートとデバイス識別情報を提供できます。これらの情報に基づいて、要求されたアプリケーションへのアクセスをそのデバイスに許可するかどうかが判断されます。

外出先からの勤務

移動中の従業員は多くの場合、会社のオフィスやリモートワークスペースよりはるかにセキュリティが低く、セキュリティ保護されていない可能性すらある未知のネットワークに接続しなければならないことがあります。仕事用のアプリケーションやリソースに接続すると、新たな脅威が生じる恐れがあり、たとえば、通信内容がハッカーに傍受されたり、攻撃を仕掛けるために悪用できるデバイスとして外部にさらされてしまうことがあります。ZTNAは、ネットワークにアクセスすべきユーザーとデバイスのみにアクセスを許可して、そこにいるべきでないものを排除します。エンティティが接続すると、ZTNAによって可視化と制御も行われます。ZTNAは、セッションごとにデバイスのポスチャチェックを行うことで、デバイスが移動中に侵害された場合に、そのデバイスがすばやく検知されるようにします。

オフィス勤務

企業環境においても、一貫したセキュリティは多層型防御の重要な要素です。ZTNAは、ユーザーやアプリケーションの場所(オフィスを含む)を問わず、アプリケーションへのシームレスなアクセスを可能にします。オフィス内であっても、ユーザーは、多要素認証(MFA)やエンドポイント検証などのアクセス認証情報を提供する必要があります。接続したユーザーは、最小限の特権が付与されたアクセス権のみを割り当てられて、自身の職務を遂行するために必要なアプリケーションのみにアクセスできるようになります。

ZTNAであらゆる場所に対応

Work-from-Anywhere(WFA:場所に縛られない働き方)は、ユーザーの物理的な場所にかかわらず、同じセキュリティ保護 / 制御を実現することが組織にとってどれだけ重要なのかを実証します。多くの組織のユーザーは通常、クラウドリソースと非クラウドリソースの両方にアクセスする必要があるため、ネットワーク全体にわたって一貫したプロトコルとポリシーが適用される必要があります。このニーズを満たすために、ハイブリッドネットワークを運用している組織は、クラウド専用ではない柔軟なZTNAソリューションを必要とします。ユーザーエクスペリエンスを向上させるためには、ZTNAとSD-WANが同じソリューションに統合されている方が望ましいのです(追加のライセンスや料金なしで)。なぜなら、ユーザーが仕事している場所は問われるべきではないからです。同じゼロトラストセキュリティがどこでも適用される必要があるとともに、ユーザーの居場所がビーチのラウンジチェアなのか自宅の仕事場にあるデスクなのかにかかわらず、同じゼロトラストセキュリティによって一貫したユーザーエクスペリエンスが提供される必要があります。

フォーティネットのゼロトラストアクセスフレームワークがどのようにして、組織がネットワーク内外のユーザーとデバイスを識別 / 認証 / 監視することを可能にするのかをご紹介しています。こちらの詳細情報を参照して、フォーティネット セキュリティ ファブリックが業界最高のパフォーマンスを誇るサイバーセキュリティメッシュプラットフォームである理由をご確認ください。