企業システムをオンプレミスからクラウドへ移行する動きが加速しています。このように働く場所のIT環境が大きく変わる中、そもそもクラウドには、「どんなセキュリティーが必要なの?」「今、トレンドのゼロトラスト対策って何?」「どんなソリューションがいいの?」というような疑問が湧いてきます。
このような疑問を解消するため、クラウドセキュリティーに関するさまざまなお客さまの課題解決に携わってきたユニアデックスの営業とSEが、「30分でわかる!クラウドセキュリティー」という内容でミニセミナーを2021年10月13日から6回にわたり開催しています。ここでは、セミナーの目的がわかる第1回目のセミナー内容をお届けします。
第1回目の案内人のユニアデックス 中井 英一です。2009年入社。大手SIer系の営業やITアウトソーシングなど100件の新規セールスを経て、現在、クラウドセキュリティー営業を担当しています。
ゼロトラスト、SASE(サシー)が注目されている背景
はじめに、「ゼロトラスト、SASE(サシー)が注目されている背景」をクラウド活用とテレワーク推進の切り口を2つのデータを基に解説します。
ITRの調査報告によると2018年から2021年はオンプレミスからクラウドへの移行が倍以上という傾向になっています。企業は何かしらのクラウドサービスを7割以上利用しているというデータもあり、企業のクラウドシフトの流れは止まらないと考えられます。
また、2021年8月東京都のテレワーク実施率は、3社に2社はテレワークを実施しているという調査結果がでています。
次に、2021年8月にIPAから公開された「情報セキュリティー10大脅威2021」のデータを読み解きます。
今回のポイントの一つ目は、1位の「ランサムウエアによる被害」。身代金要求型ウイルスとも呼ばれ、某ゲーム会社や某自動車会社が狙われた標的型の事例は記憶に新しいです。
その手口は多様化しており、
「メールを利用して不正な添付ファイルを開かせる」
「Web経由でマルウエアをダウンロードさせて不正アクセスからウイルスを実行感染させる」
などが挙げられます。
二つ目は、3位の「コロナ禍で加速したテレワークを狙った攻撃」。
2020年の社会現象を象徴しています。
「テレワークで利用するVPNソフトの脆弱性を悪用され、VPNパスワードの流出による不正アクセス」
「在宅勤務でインターネット利用の際、テレワーク用のPCがウイルス感染してしまう」
ことが挙げられます。
三つ目は、8位の「インターネット上のサービスへの不正ログイン」。
昨年の16位から大幅にランクアップしています。
「ID/PWの認証情報の不正入手」
「複数サービスへ不正ログインし個人情報が抜き取られる被害」
が起こっています。これはインターネットを介した各種サービスが増える中、認証情報の管理や適切なアクセスコントールができていないことが要因ではないかと思います。
このように、直近2021年7-9月ではサイバー攻撃や不正アクセスは日々発生しており、多くはWebサイトに不正アクセスして、クレジット情報などの個人情報の流出が見受けられる。など、背筋が寒くなる被害が乱立しています。
「ゼロトラスト」「SASE」という考え方って?
「ゼロトラスト」は意外にも古く、2010年にフォレスターリサーチ社が提唱したセキュリティーの考え方です。それまで企業は、VPNやゲートウエイを境界に「社外は危険」「社内は安全」という、セキュリティー対策を講じていました。
しかし、社員が正規のID/PWを使って社内環境へアクセス後に、好き勝手にさまざまなインターネットにアクセスする(シャドーIT)動きがでてきました。こうしたことから、社内外のネットワーク双方に厳格な設定をして、アクセスコントロールを施す「ゼロトラスト」という考え方が注目され始めました。
さらに、このゼロトラストの考え方を基にガートナー社が2019年にSASE(Secure Access Service Edge)というセキュリティーフレークワークを提唱しました。セキュリティーとネットワーク機能をソリューションごとに分解してクラウドを利用することが前提です。
コロナ後、企業はどう変わっているのか?
企業はDX推進の一環として、クラウド活用やテレワーク環境整備を推進してきましたが、2020年に発生した新型コロナウイルス感染症の影響や並行して多発したサイバー攻撃の脅威から、早急に社内ネットワークやセキュリティーを見直す状況となっいる状況です。
当社へのお問い合わせも2020年上期は、「リモートワーク」整備に関する内容が増えていましたが、企業の在宅勤務が進むにつれ、自社の回線増強(VPNやプロシキー機器の増強)に関する内容に切り替わっています。企業は早急に社内ネットワークやセキュリティーを見直す状況となってきています。
このことは、オンプレミス環境は、スケーラビリティーが低い欠点があるため、回線整備に時間がかかってしまうので、企業ではクラウド活用を加速させました。しかし、クラウド活用に伴い、シャドーITの増加など境界型防御よるセキュリティー対策の限界が浮き彫りとなったというわけです。
その後、2020年下期には、リモートワーク環境下での「ゼロトラスト」セキュリティー対策を講じるため「ゼロトラスト」や「SASE」に関する問い合わせが多くなってきたというわけです。
「Uniadex CloudPas」とは?
当社は、「Uniadex CloudPas」というセキュリティーソリューション群を2019年10月から提供しています。「ゼロトラスト」や「SASE」のコンセプトを実現するためのクラウドセキュリティーサービスです。なお、当社が考える「ゼロトラスト」とは、全てのトラフィックを信頼しないことを前提とし、厳しいID検証プロセスに基づき、検査・ログ取得を行う次世代セキュリティーモデルです。
「Uniadex CloudPas」のクラウドセキュリティーソリューション群では、
IDaas(ユーザー管理、アクセス管理)領域のOkta
ゲートウエイセキュリティーのZscaler
CASB(見える化、振る舞い、制御)領域のMVISION Cloud
SIEM(ログ分析)領域のSumoLogic
など多くの製品を取り扱っています。ベンダーフリーの強みを生かして、さまざまなセキュリティーソリューションを組み合わせながら、お客さまに提案してします。
今後の予定
第1回目のミニセミナーの様子をお届けしました。新型コロナウイルス感染症により、世の中も生活様式も働き方も一変しました。それに伴い、企業のIT環境も大きく変化せざるを得なくなり、早急な対応に迫られたお客さまも少なくありません。クラウド活用には、セキュリティー対策が課題であり必須であります。
この機会に、「30分でわかる!クラウドセキュリティー」をご覧いただき、質疑応答で疑問を解消されて、クラウドセキュリティーの理解を深めていただければ幸いです。
●ミニセミナーのスケジュール
開催日 | テーマ |
---|---|
第1回:2021年10月13日(水) | 15分でわかる!ゼロトラスト/SASEに対応する ユニアデックス独自の"Uniadex CloudPas"とは?~概要編~ |
第2回:2021年10月27日(水) | 事例で解説:高度化する脅威防御をZscalerとSumo Logicで対策 |
第3回:2021年11月10日(水) | 2大IDaaSのOktaとAzureADは競合か共存か |
第4回:2021年11月24日(水) | 事例で解説:安全でフレキシブルな働き方をOktaとZscalerで対策 |
第5回:2021年12月 8日(水) | Oktaと3rd Party連携で実現するMFAとパスワードレス認証を解説 |
第6回:2021年12月22日(水) | ログ連携サーバーはもういらない! ~SumoLogicならCloudto CloudでZscalerログ連携を実現~ |