Menlo Securityは、GigaOmのZTNAレポートでエンタープライズブラウザの大手企業として認められました。
Icon Rounded Closed - BRIX Templates

SASEとゼロトラストの関係は?

|

脅威アクターになるのに今が絶好のタイミングです。デジタルトランスフォーメーションの加速とモバイルワーカーの分散化により、企業ネットワーク全体で脅威の対象領域が大幅に拡大し、組織はサイバー攻撃にさらされるようになりました。

ダークウェブ上で数百ドルで悪質なコードを購入すれば、ソーシャルエンジニアリングの調査に基づく標的型攻撃を仕掛けるのはほぼ誰でも可能です。2020年には、組織の 86% がサイバー攻撃に成功しました。これは前年度の 81% から増加し、過去6年間で最大の前年比増加となりました。 2021 年サイバーエッジサイバー脅威レポート

確かに、セキュリティ業界は対応が遅れています。セキュリティ変革を可能にする、よく議論されている 2 つのアプローチ ゼロトラスト そして セキュアアクセスサービスエッジ (SASE)は、より広く採用され始めています。しかし、エンタープライズ対応で、誰もが求める 100% のセキュリティ効果を実現できる、包括的なゼロトラストまたは SASE ソリューションを正当に主張できるベンダーはありません。その結果、クラウドとデジタルトランスフォーメーションはセキュリティの変革を上回り続けており、脅威アクターがこれを悪用する頻度と影響はますます大きくなっているため、セキュリティ上の大きなギャップが生じています。

すべてが失われたわけではありません。多くの組織は、すでに最新のセキュリティフレームワークを構築することからゼロトラストと SASE への取り組みを始めています。しかし、それはどのようなものなのでしょうか。今日は何ができる?次に何が起ころうとも、組織が将来に備えられるようにするにはどうすればよいでしょうか。こうした疑問にお答えするために、ゼロトラストと SASE 向けの簡潔なテクノロジー入門書を作成しました。

ゼロトラストとは?

ゼロトラストは、サイバーセキュリティに対する従来の検出と修復のアプローチを一変させます。最も単純な形では、ゼロトラストは、既知の脅威以外のすべてを信頼するのではなく、信頼できるソースからのものであるかどうかに関係なく、すべてのコンテンツが信頼できないものであると想定しています。この戦略により、Web サイト、Web アプリ、SaaS (サービスとしてのソフトウェア) プラットフォーム、さらには電子メールコンテンツまでもが、あたかも悪意のあるコンテンツであるかのように扱われます。ただし、すべてをブロックするのは現実的ではないため、企業体とのやり取りを許可する前に、コンテンツを無菌化する必要があります。

SASEとは何ですか?

SASEは基本的に、接続スタックとセキュリティスタックを統合してエッジに移動します。実際には、SASE は、かつてデータセンター内の多くのアプライアンスの内部や境界にあるブランチロケーションにあったセキュリティスタック全体を、統合型の統合スタックとしてクラウドに配置します。セキュリティは、ユーザー、アプリケーション、データの近くに適用した場合に最も効果的です。これらのエンティティがデータセンターの快適な領域を去った今、SASE はセキュリティをクラウドに移行します。これにより、企業のセキュリティチームは、場所、基盤となるインフラストラクチャ、接続方法に関係なく、企業エンティティとやり取りしようとするトラフィックを監視し、適切なセキュリティ制御を適用できます。

ゼロトラストとSASEはどのように連携して現代の企業を保護するのでしょうか?

SASEは、セキュリティをアプリケーション、ユーザー、データにより近いクラウドに移行しますが、サイバーセキュリティに対する同じ検出と修復のアプローチに頼ることができるため、企業リソースはますます高度化する多数の悪者からの侵害にさらされる可能性があります。ソーシャルエンジニアリングの調査に基づいてフィッシングのテーマをカスタマイズしたり、マルバタイジングを通じて信頼できるサイトを感染させたり、偽のログインフォームを作成して感染の可能性を最大限に高めることができます。その後、脅威が検出された場合は、攻撃を事実上検出できないように単純なコード変更を実装します。結果として生じるいざこゲームでは、サイバーセキュリティチームは常に追いつき、常にネットワークに穴を開け、そのうちの 1 つのクラックが損害を与える侵害にはならないことを期待しています。

サイバーセキュリティに対する検出と修復のアプローチには本質的に欠陥があることは明らかです。サイバーセキュリティチームは、脅威をしのいでユーザーを解放するために、インターネット上の悪質な脅威から企業を守る方法を根本的に変える必要があります。そこで、ゼロトラストの出番です。ゼロトラストの考え方では、すべてのコンテンツが疑わしいものになり、企業のセキュリティ管理の対象となることが保証されます。SASEを使用してセキュリティをクラウドに移行することと、サイバーセキュリティに対するゼロトラストアプローチを導入することの組み合わせにより、セキュリティ問題を解決し、最終的には結果を変えることができます。

ゼロトラストとSASEの旅を始めるにはどうすればいいですか?

残念ながら、魔法のボタンはありません。ゼロトラストの原則を採用したり、SASE タイプの実装を再構築したりするには、複数のステップがあります。幸いなことに、一部の組織はすでにデジタルトランスフォーメーションの道のりを進めており、SASEアーキテクチャへのコンバージは、旅を完了するための簡単なアイシングにすぎません。また、まだ始まったばかりで、段階的なアプローチをとる必要がある組織もあります。重要なのは、お客様の最大かつ最も差し迫ったニーズに対応するゼロトラスト戦略を策定することです。ゼロトラストを導入するにはウェブゲートウェイが最適だと感じるかもしれません。あるいは、組織が SaaS プラットフォームに大きく依存しているので、CASB かもしれません。アプローチに一貫性を持たせるためには、同じビジョンを共有するセキュリティベンダーを特定することが重要です。

では、どのようなアプローチとビジョンが最適でしょうか?

間違いなく、セキュリティスタックの中核に隔離を置くアプローチが、マルウェア、フィッシング、悪意のあるダウンロード、その他の現代の攻撃ベクトルによるオンライン攻撃を防ぐための最も効果的かつ効率的なゼロトラスト戦略です。本質的に、隔離はすべてをまとめる秘訣であり、セキュリティサービスをクラウドで安全かつ確実に提供するための中心的な技術フレームワークとして機能します。隔離は、ユーザーがウェブをナビゲートする際の保護層を作り、既知および既存の脅威だけでなく、未知の脅威や将来の脅威もブロックすることで機能します。企業は事後に攻撃に対応するのではなく、そもそも攻撃がユーザーに届かないようにすることができます。

すべての絶縁ソリューションは同じように作られていますか?

もちろん違います。 隔離は一貫して適用する必要がある 組織全体で、ユーザーの生産性を損なうことはありません。隔離には、セキュリティチームがウェブベースのトラフィックを完全に可視化して制御できるようにし、世界中のあらゆる場所にいるすべてのユーザーに即座に対応できるようにする必要もあります。適切に分離すれば、セキュリティは目に見えなくなり、その裏側で起こることになります。 今日のリモートワーカーの生産性を阻害することはできません。メールクライアントと Web ブラウザは引き続き意図したとおりに動作するはずです。クライアントをインストールしたり、ハードウェアを出荷したりする必要はなく、ショートカット、切り取り、貼り付け、印刷などの一般的なブラウジング機能を維持する必要があります。適切な隔離ソリューションを導入することで、従業員は期待していた機能をすべて利用してインターネットにアクセスできるようになります。ピクセル化された画面や読み取り専用の Web ページはありません。ビジネスの展開にかかわらず、すべてがユーザーにとって意図したとおりに機能するはずです。

分離をSASEスタック全体に適用するにはどうすればよいか?

SASE方程式のセキュリティ面では、SASEにはセキュアWebゲートウェイ(SWG)からクラウドデータ損失防止(DLP)まで、多くのコンポーネントがあります。Gartner はこれらのコンポーネントを個別に挙げていますが、本当に効果的な実装では、これらは互いに独立して機能しません。企業ネットワークに出入りするトラフィック、企業ネットワーク内を流れるあらゆるトラフィックを監視および制御できる単一のセキュリティスタックに緊密に統合する必要があります。このような統合要件のため、組織は単一で一貫性のあるSASE戦略を必要としています。サイバーセキュリティへのゼロトラストアプローチを実現するには、たとえそれが異なるベンダーのものであっても、すべてのコンポーネントを共通のフレームワークに組み込む必要があります。

インターネット上の悪意のあるコンテンツから企業を保護する従来の方法は、今日のリモートワーカーには適していないことは明らかです。攻撃対象領域は広すぎ、悪意のある攻撃者はあまりにも巧妙で、脅威は多すぎ、ユーザーはあまりにも脆弱です。サイバーセキュリティに対するゼロトラストアプローチとSASEフレームワークを組み合わせることが、脅威アクターを出し抜き、人々のさまざまな新しい働き方を保護する唯一の方法です。分離は、これら 2 つの戦略を結び付ける接着剤であり、すべてのセキュリティサービスをクラウドで安全かつ確実に提供するための中心的な技術フレームワークとして機能します。

セキュリティに対する従来のアプローチだけでは、現代の仕事を保護するには不十分です。セキュリティリーダーの在り方を学びましょう 隔離機能を備えたセキュリティソリューションの活用 脅威防止のため。

ブログカテゴリー
タグ付き

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail