セキュリティの標準として期待される「ゼロトラスト・アーキテクチャ」

セキュリティに対するアプローチがここにきて大きく変化している。背景にあるのは、クラウドサービスの普及や多様な働き方を推進するトレンドだ。

これまでのセキュリティは、組織の内と外とを境界で分け、境界を突破して内側に侵入してくる脅威や内部の情報を外部に持出す脅威に対応するという、境界防御型のアプローチだった。だが現在は、境界の外に出て、場所やデバイスに依存せずに働くことができる環境がスタンダードになりつつある。境界によって内と外とを分けるアプローチではもはや対応できず、むしろ働き方を阻害したり、IT運用を複雑化するデメリットが目立つようになってきた。

そこで新たなアプローチとして広がり始めているのが「ゼロトラスト」と呼ばれるアプローチだ。ゼロトラストは、最初にフォレスターリサーチが提案した概念で「決して信頼せず、常に確認する(Never trust, Always verify)」ことをセキュリティの基本に置く考え方だ。

例えば、従来の境界防御型アプローチでは、境界においてユーザーやデバイス、アクセス環境などを認証し、入り口から内側に入ろうとする際の信頼性を担保していた。一度信頼されると、内側で何をしても許されるようなケースすらあった。

これに対しゼロトラストのアプローチでは、ユーザーやデバイスを基本的に信頼せず、ネットワークリソースにアクセスするたびに認証を行うことになる。これにより境界を設ける必要がなくなり、社内であろうと社外であろうと同じセキュリティ強度のもとで業務をこなすことができるようになる。

SWG、SASE、CASB、FWaaS……様々なセキュリティ機能をどう理解すればいいのか

ゼロトラストは多くの企業では「まだまだ先の話」と考えられているところもある。NISTのレポートでは、ゼロトラストのポイントとして「セッション単位でのリソースアクセス」「動的ポリシーによる制御」「動的な認証・認可」「資産の監視と測定」「対策の改善」などを挙げているが、これらをどう実装していけばよいかは、日本の企業では、まだまだ手探りといっていい。

また、ゼロトラストと併せガートナーが提唱しているアーキテクチャ「SASE(Secure Access Service Edge)」がある。SASEとは、ゼロトラストネットワークアクセス(ZTNA)のほかに、セキュアWebゲートウェイ(SWG)やCASB(Cloud Access Security Broker)、クラウドファイアウォールサービス(FWaaS)などのネットワークセキュリティ機能を組み合わせて、次世代のセキュリティを実装するためのフレームワークでもある。ゼロトラストやSASEをどう実装するかはベンダーの間でも議論が交わされている段階だ。

ゼロトラストやSASEの領域で、ネットワークベンダーやソリューションベンダー、ユーザー企業から脚光を集めているセキュリティ企業がある。2008年に米国で創業し、世界最大級の独自セキュリティプラットフォームを活用したクラウドセキュリティ・サービス「Zscaler Internet Access(ZIA)」や、組織へのプライベートアクセス製品「Zscaler Private Access(ZPA)」を提供するゼットスケーラーだ。

ゼットスケーラーは、Forbes Global 2,000企業のうちの500社以上で既に採用されており、例えば独シーメンスではZscalerを使用して、180カ国以上で35万ユーザーすべてのトラフィックを保護している。Zscalerのクラウド基盤は、世界150拠点以上のデータセンターで構成され、1日1,500億件以上のリクエストを処理し、1日70億件以上の脅威をブロックしている。

Zscalerが注目を集める理由は、こうしたクラウドを前提としたセキュリティサービスの展開とゼロトラストに対応したソリューションの提供にある。

ゼロトラストの注目企業Zscalerが日本向けイベントを開催

Zscalerは、MicrosoftやVMware、CrowdStrikeなど数多くのベンダーとのパートナーシップによるエコシステムを活用しながら、企業が推進するクラウドシフトを支援し、アプリケーションを安全に活用するためのプラットフォームを提供している。

また、2020年9月には、新たなソリューション「Zscaler Zero Trust Exchange」を発表。SASEフレームワークをベースに、ZIAとZPAに新たに、CASBやクラウドポスチャ管理(Cloud Security Posture Management)、クラウドブラウザ分離(Cloud Browser Isolation)などを提供する製品「Zscaler Cloud Protection(ZCP)」と、ユーザー/アプリ/場所別のパフォーマンスを可視化してUXを向上する製品「Zscaler Digital Experience(ZDX)」を統合し、ゼロトラストを実践しやすくした。国内の販売パートナーを通じて、日本企業でもこれらのソリューションをスムーズに導入できる体制が整いつつある。

さらに注目できるのは、Zscalerによるグローバルイベント「Zenith Live 21」の国内開催だ。Zenith Live 21は、昨年はグローバル規模でのオンライン開催だったが、日本語によるコンテンツや国内の導入事例セッションはなかった。今回は、6月22日(火)と23日(水)のAPJセッションと同時に、日本語や日本向けコンテンツが提供されることになる。

イベントのテーマは「It Starts with ZERO」となる。ゼロトラストをスタート地点に新しいITとセキュリティのあり方を展望し、企業のビジネスとDX(デジタルトランスフォーメーション)を推進するといった意図が込められている。各セッションには、DXやサイバーセキュリティの分野を牽引するグローバルリーダーが登壇し、最先端のテクノロジーやソリューション、事例、ワークショップなどが展開される予定だ。

以下、Zenith Live 2021の日本向けの内容を紹介しながら、日本企業としてゼロトラストにどう取り組んでいけばいいかのヒントを探りたい。

NEC、NTTデータ、鴻池運輸が登壇し、自社の取り組みを紹介

キーノートセッションでは、Zscalerの創業者兼会長、CEOであるジェイ・チャウドリー(Jay Chaudhry)やプレジデント兼CTOアミット・シンハ(Amit Sinha)が登壇し、「ビジネストランスフォーメーションを加速させるには」と題して、5GやIoT、AIが進展していくなかで、今後のクラウドセキュリティはどうあるべきかを紹介する。

ゼネラルセッションの見どころは、日本企業によるユーザー事例講演だ。NEC、NTTデータ、鴻池運輸の3社が登壇し、それぞれの取り組みを披露する。3社それぞれの、クラウドシフトが進むデジタルトランスフォーメーションにおける、最適なIT環境構築とそのための課題、今後のネットワークとセキュリティの設計に関する多くのヒントを得る事ができるだろう。

また、NTTデータと鴻池運輸をパネリストに迎えたパネルディスカッションも、事例講演とは別セッションで開催される。

テクノロジーパートナー企業による技術解説やソリューション解説にも注目だ。日本向けセッションでは、日本マイクロソフト、VMware、CrowdStrikeの3社が登壇し、ゼットスケーラーとの連携に関するメリットやポイントなどが紹介される。

日本のSEチームによるブレイクアウトセッションでは、ZIAやZPAに関連したユースケースの紹介や、ZDX, ZCPなどのZero Trust Exchangeの主要なコンポーネントの紹介やOT、IoT、5Gなどの今後重要となるインフラへのアプローチなどのセッションも提供される。

英語での聴講で問題がなければ、APJの50以上のBreakout セッションとライブデモに参加して、より多くの情報を入手する事も可能だ。

米国で実施されたアンケート調査などによると、ゼロトラストの採用を実施している、または既に検討している企業は7割を超える。国内でも導入意欲は高まってきている。Zenith Live 21は、そうした期待に応えながら、ゼロトラストに対する疑問や不安を解消する良い機会となるものだ。ゼロトラストのいまと未来――期待を持って、ぜひ参加していただきたい。

[PR]提供:ゼットスケーラー