目次
サイバーセキュリティの課題と現状
サイバー攻撃の現状・課題
リモートワークの普及によって、VPNの接続環境を整える企業が増えており、VPN機器やリモートワーク環境がサイバー攻撃のターゲットになるケースが頻発しています。機器の脆弱性や設定の穴を狙って攻撃者がターゲット企業のサーバーやネットワークに侵入し、データの窃取や破壊を行うのが主な手口となっています。
従来はメール添付による不正プログラム被害などが目立っていましたが、VPN接続が普及した現在においては、サイバー攻撃の様式が様変わりしていると言えます。
サイバー攻撃への対策
そうした中、近年、サイバー攻撃への対策として「ゼロトラスト」の概念が注目されています。ゼロトラストの概念においては「何も信頼しない」ことを前提として、自社の情報資産にアクセスしようとする全ての存在を把握し、安全性を検証する必要があります。
しかし、一般的なリモートワークやクラウドサービス経由のデータアクセスにおいては、自社内のネットワークを経由しないため、ファイアウォールによるデジタル資産の保護が意味をなさなくなります。何らかの対策を追加で行わない限り、セキュリティ対策が全く行われていない状態にさらされるということになります。
そこで、ゼロトラストを実現するためのネットワークセキュリティモデルとして提唱されたのが、ネットワークやセキュリティの機能をクラウド上で提供する「SASE」でした。
SASEは、安全性の高い通信を実行するためのリモートアクセスやVPNなどのネットワーク機能を持ち、「SD-WAN(Software Defined-Wide Area Network)」によってソフトウェア経由でWAN回線のコントロールを実現します。また、セキュリティ機能としては、ユーザー認証や統合的なセキュリティソリューションである「UTM(Unified Threat Management:統合脅威管理)」を備えています。
※昨今、社内ネットワーク外のクラウドには多様なデータが保存され、かつクラウド上の業務アプリを使用することが一般的になりました。また、テレワークの普及により社外での業務割合も増加しています。その結果、社内ネットワークとインターネットの境界の通信を監視・制御するという従来の境界型セキュリティでは対応できなくなっています。
クラウド経由で提供されるSASEを導入することで、オフィス外からクラウドサービスを利用する場面でも、安全性の高い接続が可能になります。
SASEの課題とそれを補うサイバーセキュリティ・メッシュ
前述のように、クラウドサービスの利用においては、SASEの導入によって接続の安全性を確保することが可能となります。しかし、工場や研究室などで運用されているシステムはオンプレミス環境が中心であり、SASEではオンプレミスをカバーできません。
つまり、オンプレミスを含めた社内の全ての接続を安全に行うためには、SASEの課題を解決できる、別のセキュリティモデルが必要になるのです。これを叶えるのが、近年、ガートナー社も提唱している次世代型のアプローチ「サイバーセキュリティ・メッシュ」なのです。
サイバーセキュリティ・メッシュの概要・解説
サイバーセキュリティ・メッシュ(CSMA)とは
ガートナー社は、サイバーセキュリティ・メッシュの定義について次のように述べています。「スケーラビリティ、柔軟性、信頼性の高いサイバーセキュリティ・コントロールに対する最新の分散型アーキテクチャのアプローチ」サイバーセキュリティ・メッシュを導入すると、自社内に分散するセキュリティ製品を統合的に管理し、最適なパフォーマンスへと調整することが可能となります。
サイバーセキュリティ・メッシュの概念においては、オンプレミスやクラウド、データセンターなど、デジタル資産が存在する「場所」にとらわれることなく、統合的なセキュリティが提供されるのです。
これによって、従来のセキュリティに対する考え方のように「社外」と「社内」を切り分け、特定の領域のみを防御するのではなく、「あらゆる領域において、サイバー攻撃から自社のデジタル資産を守る」ことが可能になります。
社外と社内を切り分けないサイバーセキュリティ・メッシュの考え方は、ハイブリッドクラウド環境において、非常に有効なアプローチです。オンプレミスとクラウドを併用し、社内外のさまざまな場所にデジタル資産が点在する環境において、高い安全性の確保が期待できます。
※ガートナー社の資料を基に作成
サイバーセキュリティ・メッシュの実現
サイバーセキュリティ・メッシュを実現するためには、セキュリティに関連する多様なソリューションを揃える必要があります。一例として、エージェントソフトやプロキシ、通信の制御を行うエッジゲートウェイなどが挙げられるでしょう。
そもそもサイバーセキュリティ・メッシュが高い効果を発揮するのは、オンプレミス、クラウド、データセンターなどにそれぞれ異なるセキュリティ製品が導入されていて、煩雑な管理が生じていることが前提になっているからです。
クラウドを保護するためのSASEや、オンプレミスとデータセンターをそれぞれ保護するセキュリティソリューションを、エージェントソフトやプロキシ、エッジゲートウェイなどで制御する。その上で、各所に分散するデジタル資産を統合管理して初めて、サイバーセキュリティ・メッシュは実現するのです。
つまり、サイバーセキュリティ・メッシュの実現には、さまざまなセキュリティソリューションに精通した高度なセキュリティ人材が求められているとも言えます。
サイバーセキュリティ・メッシュのメリット
煩雑な管理の課題を解決
サイバーセキュリティ・メッシュの導入によって、社内に導入されているセキュリティツールやソリューションなどを統合的に管理できるようになり、従来のような煩雑で手間のかかる管理体制から解放されます。
また、統合管理を実現することによって、脆弱性の見落としを防ぎ、安全かつ効率的なセキュリティ運用・監視が可能になります。
財務的損失の削減
ガートナー社が公開している「2021~2022年のサイバーセキュリティに関する展望のトップ8」の中では、「2024年までに、サイバーセキュリティ・メッシュ・アーキテクチャを導入する組織は、セキュリティ・インシデントによる財務への影響を平均で90%低減させる」と言及されています。
サイバー攻撃によるデジタル資産の窃取や喪失は、企業の財務へ多大な悪影響を及ぼすとともに、顧客からの信頼低下にも直結します。サイバーセキュリティ・メッシュの実現によって、このような損失を最小限に抑えられることが期待されます。
最後に
今日も新たなセキュリティリスクは生まれ続けており、サイバー攻撃の脅威はこれからも続いていくでしょう。企業は未知の脅威に対し、万全なセキュリティ対策とサイバー攻撃への備えが欠かせません。
ハイブリッドクラウドの活用が進む中で、SASEなどのアプローチにはいくつかの課題も残されています。その解決策として、今後はサイバーセキュリティ・メッシュへの注目が増していくと予想されますが、その実現は決して簡単なものではなく専門的かつ高度な知識が必要であり、トライ&エラーを積み重ねていかなければいけません。
サイバーセキュリティ・メッシュの導入を本格的に検討する場合は、信頼できる外部パートナーへの相談もカギを握っているかもしれません。