Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan

Back to blog

オンラインセミナーレポート

Share this article

最新脅威動向・SASEにおけるメンロ・セキュリティの役割

メンロ・セキュリティは2021年6月3日に、マクニカネットワークス様と共同でオンラインセミナーを開催致しました。当日のセッションの中から、メンロ・セキュリティ・ジャパン株式会社セールスエンジニアの平賀 巌のプレゼンテーション「最新脅威動向・SASEにおけるメンロ・セキュリティの役割」の内容をご紹介します。近年大きな注目を集めるSASEとゼロトラストにとって、メンロ・セキュリティのテクノロジーがどのように貢献できるかをご案内する内容になっています。

プレゼンテーションのアジェンダ
  • 最近の脅威動向
  • SASEとは
  • ゼロトラストへの道
  • アイソレーションをコアにしたクラウドSWGがSASEに必要な理由

最新の脅威動向

今年3月に発表されたIPAの10大脅威2021では、1位のランサムウェア、2位の標的型攻撃という定番の脅威に続いて3位に初めて「テレワーク等ニューノーマルな働き方を狙った攻撃」が入りました。そして10位に「脆弱性対策情報の公開に伴う悪用増加」が、昨年の14位からランクインしました。

このほかにもフィッシングやスミッシングなどの脅威が国内外で急増しており、2020年は正に「何もかもが変わった」年であり、今後しばらく(あるいは永遠に)この状態が続くのではないかと考えられています。近年続いてきた「クラウドトランスフォーメーション」が今後さらに進むことが予想され、状況の急激な変化に対応するために、新たなセキュリティパラダイムであるSASEとゼロトラストへの注目が高まっています。

SASEとは

ユーザーがリモートに分散してデータセンターから離れた結果、これまでのデータセンター中心のアプローチではバックホールのコストがかかり過ぎるようになったため、データを中心としたアプローチに移行する動きが出ています。しかしデータ中心のアプローチでは、ユーザーがどこにいても、高速かつ安全にアプリケーションやデータにアクセスできなければなりません。

そこでガートナーによって提案されたのが、レガシーネットワーキングとセキュリティを統合してクラウドに対応させるための新しいアーキテクチャであるSASE(Secure Access Service Edge)です。

SASEの狙いは、これまでのネットワークやセキュリティをそのまま組み合わせてクラウドに持って行くのではなく、クラウドトランスフォーメーションの過程であちこちに分散してしまった資産を集約し、トラフィックを制御してユーザーがいる場所に関係なくリソース間のセキュリティ制御を実現することです。これにより、ユーザーのいる場所にかかわらずセキュリティを向上させることができます。

メンロ・セキュリティのソリューションは、SASEが統合するテクノロジーの右側(セキュリティ)の部分で大きな役割を果たします。この中にはメンロ・セキュリティの中核技術でもあるRBI(ブラウザーアイソレーション)が含まれています。

そして、SASEとセットで語られることが多くなってきたのがゼロトラストです。極度に分散した環境を統合するためには、ゼロトラストのアプローチが重要になるためです。

ゼロトラストへの道

米NIST(National Institute of Standards and Technology)は昨年末にゼロトラストの要件を定めましたが、その基本的な定義は「ゼロトラストはリソースの保護に焦点を当てたサイバーセキュリティの考え方であり、信頼は暗黙に付与されるのではなく、継続的に評価される必要がある。」というものです。

ゼロトラストの要件として、全てをリソースとみなし、どこにいても、常にセッション毎に検証され、ポリシーは動的であり、厳格に適用され、継続的な改善が必要であることが挙げられています。しかしこれらの要件は「概念とアイディアの集合体」であり、それをアーキテクチャとして成立させるためには「計画」が必要になります。これが、ゼロトラストアーキテクチャです。

ガートナーもゼロトラストの定義を発表していますが、そちらの定義では「ゼロトラストはデバイスアクセスと通信を動的に検証して、場所の違いによるセキュリティの不安を払拭し、クラウドを前提とした業務環境のセキュリティを担保するためのもの」ということです。具体的には、これまでのように「一度認証された後はそのまま信頼された状態が続く」という状況を無くすこととされます。

ゼロトラストは「信頼が無い、誰も信じない」状態であり、全てを疑い、必ず確認することが基本です。ゼロトラスト実現のためにはSASEが必要になりますが、そのコンポーネントの多くをメンロ・セキュリティが提供できます。

全てのトラフィックをメンロ・セキュリティのSASEクラウドを通すようにすれば、アイソレーションなどの制御が常に実施され、ユーザーとデバイスを識別してポリシーベースのセキュリティを適用し、クラウド上での安全なアクセスを実現できます。

アイソレーションをコアにしたクラウドSWGがSASEに必要な理由

メンロ・セキュリティではこれまでクラウドSWGとRBIを中心に提供してきましたが、その他のソリューションも拡充しています。たとえば、CD-WANとの統合、CASBやDLPの提供に加え、今後FWaaSとZTPA(Zero Trust Private Access)も予定しています。

メンロ・セキュリティの中核技術であるアイソレーションは、Webおよび電子メールサービスを保護する全く新しい方法です。悪意のあるWebサイトをローカルマシンで実行させずに、クラウド上の仮想ブラウザーで行うことでエンドポイントを守ります。レガシープロキシは検知に頼るため、ゼロデイに対して脆弱ですが、クラウドSWGとアイソレーションの組み合わせであれば、未知の脅威にも対応し、アラートの数も減らすことができます。

メンロ・セキュリティは、ゼロトラストの概念を担保した上で、SASEの土台を強固にすることが可能なのです。

Share this article

Menlo Securityに関するお問い合わせ

Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。
また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。