ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

セキュアWebゲートウェイ(SWG)基礎講座:アイソレーションベースのサイバーセキュリティ入門

Jack Miller
|
May 9, 2021

世界は常に変化しています。最新のアプリケーションはクラウドに移行しており、ユーザーはエッジに移動しつつあります。一方セキュリティはというと、一昔前のハブ&スポークモデルから進化していないようです。デジタルトランスフォーメーションやクラウドトランスフォーメーションは、現代の企業において重要な取り組みですが、セキュリティトランスフォーメーションがそれらに比べて著しく遅れていることは明らかです。しかし、ネットワークのセキュリティを確保することは、生産性を高めることと同じくらい重要です。データセンターやクラウド上のアプリケーションへの高速で信頼性の高いアクセスは非常に重要ですが、アクセシビリティを確保するために、企業をWebベースの脅威にさらすことは避けなければなりません。

しかし、SWG(スウィッグと発音します)とは何なのでしょうか? 自社に必要なのでしょうか? どのように機能するのでしょうか? また、すべてのソリューションは同じように作られているのでしょうか? ご心配なく、メンロがご説明します。SWGのテクノロジー入門をご覧下さい。

最新のネットワークには最新のセキュリティソリューションが必要です。企業のセキュリティチームは、従来のクラウドプロキシソリューションから、セキュアWebゲートウェイ(SWG)への移行を進めています。

SWGとは何ですか?

セキュアWebゲートウェイ(SWG)は、悪意のあるコンテンツがエンドポイントに直接アクセスするのを防ぐことで、インターネット上のWebベースの脅威からユーザーを保護します。一般的にSWGソリューションは、企業のサイバーセキュリティチームが設定したポリシーに基づいて、不適切または悪意のあるWebサイトをブロックすることで機能します。また通常SWGは、すべてのトラフィックをデータセンターの物理アプライアンスにバックホールする従来のハブ&スポークモデルのプロキシを置き換えます。

なぜハードウェアベースのプロキシを使い続けてはいけないのですか?

現代のネットワークを保護するためにハードウェアベースのプロキシを使用することは、中世の騎士にFort Knox(米連邦金塊貯蔵庫)の警備を依頼するようなものです。今日の脅威に対応するためには、戦力的にも人員的にも戦略的にも不向きなのです。従来のプロキシは、エンドポイントとインターネット間のすべてのトラフィックをデータセンターに戻し、そこでワークロードの中の悪意あるコンテンツを監視し、セキュリティポリシーを一貫して適用することで機能します。しかし今日のユーザーはモバイル化、分散化が進んでおり、データセンターのアプリケーション、Webアプリケーション、SaaS(Software-as-a-Service)プラットフォーム、Webサイトなどにネットワーク境界の外からアクセスします。ユーザーはどこからログインしていても高速でシームレスな体験を求めていますが、すべてのトラフィックを中央にルーティングすると、遅延が発生し帯域幅が不足して、致命的なパフォーマンス問題が発生します。

クラウドベースのSWGを検討すべき理由とは何ですか?

クラウドはユビキタスなものです。ユーザーはインターネットに接続され、本社、支社、訪問先、ダイニングテーブルなど、どこからでもログインできるため、セキュリティサービスを提供するための理想的なチャネルとなっています。このモデルにおいては、ベースとなるインフラや接続方法に関係なく、セキュリティポリシーがユーザーの業務に紐付けられます。このように、あらゆるユーザーに安全なインターネットを大規模に提供できることで、ユーザーはパフォーマンスの問題に悩まされることなく、あらゆるアプリケーションに直接かつ安全にアクセスすることができます。

高度に分散され、どこにいても仕事ができる環境では、どのようなSWGソリューションでも役に立つのでしょうか?

その答えは「ノー」です。あらゆるワークロードにセキュリティサービスを適用する機能があるからといって、悪意のあるコンテンツを常に識別し、復旧できるとは限りません。それどころか、その逆です。時代遅れの検知と復旧のアプローチを新しい配信モデルに適用しても、攻撃者が検知を回避し、エンドポイントに感染させ、ネットワークの他の部分にマルウェアを拡散させる手段を増やすだけです。

現代の脅威は、動的で高度に洗練されており、スケーラブルです。ダークウェブで悪意のあるコードを数百ドルで購入して特定の目的に合わせて改変すれば、メールや侵害されたWebサイトを通じて数千人もの無防備な被害者に送りつけることができます。悪意のあるアクターはソーシャルエンジニアリングの結果に基づいてフィッシングのテーマをカスタマイズしたり、マルバタイジングによって信頼されているサイトに感染させたり、偽のログインフォームを作成したりして、感染の可能性を最大化します。そして、いったん脅威が検知されても、簡単なコード変更で再び検知できないようにします。このような「いたちごっこ」のような状況の中で、サイバーセキュリティチームはネットワークの穴を塞ぐために走り回り、その穴が重大な侵害につながらないことを祈りながら、永遠に追いかけっこを続けなければなりません。脅威に打ち勝ち、ユーザーを解放するためには、インターネット上の悪質な脅威から企業を保護する方法を根本的に変える必要があります。

ゼロトラストとは何でしょうか?

ゼロトラストは、発信元が信頼できるかどうかにかかわらず、すべてのコンテンツは信頼できないものと見なします。あらゆるコンテンツを悪意のあるものとして扱うことで、クリックした時点で許可するかブロックするかを判断する必要がなくなります。ゼロトラストは、すべてのトラフィックが保護され、隙間から何も漏れないことを確実にします。

SWGがあれば、ゼロトラストを実現できるのでしょうか?

必ずしもそうではありません。ほとんどのSWGソリューションは、多くの脅威データに依存した検知と復旧のアプローチを続けています。しかし残念ながら、脅威は常に進化しており、エンドポイントに到達する前にそれらを特定することはますます困難になっています。しかし、到達してからでは遅すぎます。脅威はペイロードを配信し終え、ネットワーク全体に拡散している可能性があります。このような「検知してから復旧する」というアプローチでは、企業はどのコンテンツを信頼し、何をブロックすべきかを知ることができません。そして、それができなければ、企業は侵害の深刻なリスクにさらされることになります。

では、どのような技術がゼロトラストを実現するのでしょうか?

アイソレーションを活用したクラウドベースのSWGは、サイバーセキュリティに対するゼロトラストアプローチを可能にします。これこそが、企業がマルウェアを昔の記憶に追いやる唯一の方法なのです。アイソレーションは、Webを閲覧するユーザーの周りに保護層を作り、既知の脅威や既存の脅威だけでなく、未知の脅威や未来の脅威をもブロックします。企業は、攻撃を受けてから対応するのではなく、攻撃がユーザーに到達する前に、未然に防ぐことができます。

素晴らしいことですが、ユーザーやビジネスにとってはどのような意味を持つのでしょうか?

アイソレーションにより、インターネットはすべてのユーザーにとって安全で、シームレスで、効果的なものになります。つまり、企業はセキュリティのために生産性を犠牲にする必要がなくなるのです。他のセキュリティソリューションの大半は生産性を低下させ、仕事を進める上での障害となっていますが、アイソレーションを活用したゼロトラストアプローチでは、ユーザーは安全でないサイトをクリックしていないか、表示されたWebフォームが正当なものかどうかを気にすることなく、安心してクリックすることができます。アイソレーションにより、ユーザーは制限なくWebにアクセスし、中断することなく仕事ができ、ビジネスを前進させることができます。また、アイソレーションによってセキュリティは背後に回ってユーザーからは見えなくなり、今日のモバイルや高度に分散したユーザーの生産性を妨げることは無くなります。

アイソレーションはユーザーエクスペリエンスに影響を与えますか?

アイソレーションが適切に行われれば、ユーザーのブラウジングエクスペリエンスは維持されます。メールクライアントやWebブラウザーは意図した通りに動作します。クライアントをインストールしたり、ハードウェアを追加購入する必要はありません。コピー、カット、ペースト、印刷などの一般的なブラウジング機能も維持されます。適切なアイソレーションソリューションを導入することで、ユーザーが期待する機能をすべて備えたままで、インターネットへのアクセスが可能になります。ピクセル化された画面や読み取り専用のWebページは必要ありません。ユーザーがどこにいようとも、すべてが意図したとおりに機能するのです。

導入が難しいのではないですか?

そんなことはありません。アイソレーションを活用したゼロトラストへのアプローチは、既存のセキュリティスタックに統合することができ、データ漏洩防止、Cloud Access Security Broker(CASB)、利用規程(Acceptable Use Policies)、クラウドファイアウォールなどのアイソレーションやその他のセキュリティサービスを、あらゆるワークロードに、あらゆる場所へ提供するユビキタスなプロキシとして機能します。アイソレーションは、現代のセキュリティ組織を悩ませている誤検知や、その結果としての絶え間ない消火訓練を排除します。つまりセキュリティチームは、ユーザーのアクセスとアクションにおけるセキュリティを心配する必要がなくなるということです。その代わりに、ビジネスを安全に進化させることに集中することができます。

クラウドの導入とサイバー攻撃の増加には直接的な相関関係があり、従来の検知と復旧のアプローチでは、攻撃者の高度化に追いつくことができません。セキュリティリーダー達はこのような課題を克服するために、現在の失敗したセキュリティアーキテクチャに代わる戦略として、セキュアWebゲートウェイなどのアイソレーションを活用したセキュリティソリューションを採用する傾向にあります。

今日の脅威の状況に打ち勝つために、企業は現在の失敗したアーキテクチャに代わる戦略として、アイソレーションを活用したセキュリティソリューションに注目しています。SDx Central Industry Guideでは、このパラダイムシフトについて考察しています。

タグ付き
SASE
SWG
linkedin logotwitter/x logofacebook logoSocial share icon via eMail