Check Point Software Technologiesはこのほど、「Why Hybrid Cloud Security is the Future - Check Point Blog」において、オンプレミス保護とクラウドリソースへのリモートアクセス保護を両立するハイブリッドクラウドセキュリティの有用性を解説した。クラウドベースの従来のセキュアWebゲートウェイ(SWG: Secure Web Gateway)にはネットワークアクセスのパフォーマンスが低下するデメリットが存在するが、ハイブリッドクラウドセキュリティではこのデメリットが大幅に改善されるという。
クラウドベースのSWGのメリット、デメリット
オフィスワークおよびテレワークの従業員が使用するネットワークおよびデバイスを保護する手法として、クラウドベースのSWGが存在する。クラウドベースのSWGは従業員のすべての通信トラフィックをクラウド上に構成された多くのセキュリティ機能を持つプロキシサーバを経由させ、企業が求めるセキュリティを実現し、また同時に一括管理できるようにする。
この手法は従業員の物理的な場所を制約しないことから、テレワークの従業員を抱える企業にはメリットが大きい。しかしながら、リモートのプロキシサーバを経由するため、全体的な通信速度の低下というデメリットが存在する。このデメリットはプロキシサーバが物理的に近ければ許容できる速度低下で済むが、遠隔地にいる従業員の場合は許容できない場合がある。
ハイブリッドクラウドセキュリティのメリット
こうしたデメリットを解消しつつセキュリティを維持する手法として、Check Pointはハイブリッドクラウドセキュリティの導入を推奨している。ハイブリッドクラウドセキュリティは製品ごとに仕様が異なるため、一概にその利点を挙げることはできないが、Check Pointは同社のHarmony SASEを例に利点を次のように説明している。
- Webセキュリティおよびマルウェア対策をエッジデバイス上で実行する。これら通信はプロキシサーバを経由しなくなるため、通信速度が高速化される
- SSL(Secure Sockets Layer)通信の検査をエッジデバイス上で実行する。プロキシサーバで暗号を解読する必要がなくなるため、プロキシサーバが侵害されても通信の秘密が守られる
- Webサービスにエッジデバイスの位置情報を提供することが可能
- テレワークの従業員に安全なプライベートアクセスを提供できる
- セキュリティチームはクラウドベースのコンソールから管理できる
上記の機能はすべてのハイブリッドクラウドセキュリティに当てはまるわけではないが、一般的にオフィスワークの従業員とテレワークの従業員に必要なネットワークアクセスを提供し、企業が求めるセキュリティを確保できるとみられる。