セキュリティ

「ゼロトラストエッジ」モデルの可能性--リモートワークをよりセキュアに

「ゼロトラストエッジ」(ZTE)は、組織がネットワークとセキュリティのインフラストラクチャーを統合しつつ、リモートワークの保護と実行を可能にする手段だとForresterは述べている。

 リモートワークの拡大は前例のない規模でのサイバー攻撃を招き、その影響はあらゆる業界に波及し、すべての企業を脅かしている。Forresterのアナリストらは新しいレポートで、組織がネットワークとセキュリティのインフラストラクチャーを統合しつつ、リモートワークの保護と実行を可能にする手段として、「ゼロトラストエッジ」(ZTE)モデルを提唱した。

 VPNは、企業が従業員に安全な接続を提供する最も簡単な手段になっているが、多くの場合、扱いにくく、管理が難しい。ForresterのシニアリサーチアナリストのDavid Holmes氏は、「Introducing The Zero Trust Edge Model For Security And Network Services」レポートに関連するブログ投稿で、ZTEを「極めて画期的なテクノロジー変革」と評した。

 「ZTEモデルは、組織の物理的拠点やリモートワーカーがより安全にインターネットにアクセスする手段だ。ZTEネットワークはインターネットにまたがる仮想ネットワークであり、世界のすべての主要都市から直接アクセスできる。ゼロ・トラスト・ネットワーク・アクセス(ZTNA)を使用することで、ネットワークに接続して通過するユーザーの認証と権限付与を実行する」とHolmes氏は記している。

 「こうしたユーザーがオンプレミスアプリケーションや『Office 365』などの企業サービスにアクセスする際は、インターネットに『触れる』ことさえほとんどなく(インターネットを安全にトンネリングする場合は除く)、危険な場所を確実に避けられる」

 大多数がリモートワーカーの従業員を保護するという厄介な問題に対処する手段として、多くの企業がZTEを検討している、とHolmes氏は説明した。

 レポートを執筆したアナリストらによれば、欧州に拠点を置く大手保険会社の最高情報セキュリティ責任者(CISO)に話を聞いたところ、この企業のリモートワーカーの割合は5%から95%に拡大したという。

 「このような企業の場合、すでに不安定なVPNインフラストラクチャーでは対応できない。VPNテクノロジーは、すでに侵食が始まっている城壁の新たな亀裂でしかない」。レポートにはこう書かれている。「ネットワークチームとセキュリティチームの両方が、クラウドの使用と在宅勤務者のサポートに関する新しい要件を満たすのに苦労している。というのも、古いアプローチは、オンサイト専用のソフトウェアやハードウェアアプライアンス、信頼性の低いオンプレミスのコントロールやポリシーリポジトリー、制限の多いハードウェア中心のアプローチ、まとまりのないセキュリティ、ネットワークサイロの上に成り立っていたからだ」

 COVID-19のパンデミックの発生から1年が経過した今でも、複数の州や国にまたがるワークフォースのセキュリティ管理に苦慮している組織は多い。

 「これらの組織は、COVID-19のロックダウン期間中にVPNのライセンスを増やしても、従業員の業務を継続させる急場しのぎの対策にしかならなかったことを認識した。そのため、今ではZTNAソリューションを求めている。ZTNAはZTEベンダーのスタックの主要なセキュリティサービスであるため、どのZTEベンダーも提供している」とHolmes氏はブログ投稿に記した。

 「ZscalerやAkamai、Netskopeなどのベンダーと協議を始めた企業は、自社でサービスとして消費できるよりも多くのセキュリティサービスがあることに気づく。そして、ZTE戦略の採用を検討するようになる」

 同レポートでは、大半の組織がリモートワーカー関連のセキュリティユースケースにZTEを採用する見込みだとされているが、ZTEはまだ初期段階の技術であり、インターネットエッジでホストされるセキュリティスタックを利用できるようになるのはしばらく先だと指摘されている。

 Holmes氏とForresterの同僚のアナリストであるAndre Kindness氏によると、ZTEモデルは「クラウドやエッジでホストされる包括的なセキュリティスタック」として構築されたが、帯域幅などの制限要因があるため、まだ実用段階には至っていないという。

 COVID-19パンデミックの初期に、先進的なセキュリティチームを持つ一部の企業は、VPN技術ではなくゼロ・トラスト・ネットワーク・アクセスに投資した、と両氏は語る。

 「ゼロトラストは、苛酷で開かれていて、危険かつ不穏な環境に、WANファブリック経由で接続するリモートサイトの顧客、従業員、請負業者、デバイスから企業を保護する」。同レポートにはこう書かれており、ゼロトラストエッジの概念について、「ゼロトラストアクセスの原則を用いて、主にクラウドベースのセキュリティおよびネットワークサービスを利用するリモートサイトとの間で安全に接続を確立し、トラフィックを転送する」ソリューションと定義している。

 「ZTEは、遠隔地から企業に流入するトラフィックとサービス、そして遠隔地やユーザーに戻るサービスの周辺に、セキュリティとネットワークのフレームワークを確立する」

 従来は、デバイスの設定とセキュリティポリシーがさまざまなツール内に存在していたため、設定エラーが多く効率性が低かった、とHolmes氏とKindness氏は説明する。しかし、ZTEはクラウドベースのネットワークおよびセキュリティ管理が基盤となっているため、「異種バックエンドシステムの統合と、単一の設定管理ソリューションに基づいた設定の変更、追加、削除」が可能だ。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]