クラウドベースセキュリティでは、アクセス元の場所やデバイス、アクセス先のシステムを問わず、共通のセキュリティポリシーでインターネット通信を保護する。昨今求められるゼロトラストモデルへのシフトに有効だとしてこのクラウドベースセキュリティを導入する企業の数は急増しているが、一般的なSaaSサービスと同じ感覚で導入した場合、思わぬ落とし穴に陥ることが多い。
本稿リンクにある資料では、ITインフラソリューションを提供するアルファテック・ソリューションズがクラウドベースセキュリティ導入の留意事項をまとめた資料がご覧いただける。同資料は、世界最大規模のクラウドセキュリティプラットフォームであるZscalerを例にして導入時の留意点を整理したものだ。本稿では簡単にその内容を紹介したい。
アルファテック・ソリューションズ 提供資料
[解説・サービス資料]
Zscalerにみる、クラウドベースセキュリティ導入のポイントと、Zscaler導入支援サービス
> > 資料ダウンロードはこちら
Zscalerに学ぶ、クラウドベースセキュリティ導入のポイント
SaaSで提供されるクラウドベースセキュリティは契約後すぐに利用することが可能だ。しかし、使い方や使う機能によっては、オンプレミスにサーバーを用意したり、オプションライセンスが必要になったりする場合がある。
アルファテック・ソリューションズは資料のなかで、Zscalerの「ZIA(Zscaler Internet Access)」と「ZPA(Zscaler Private Access)」を例に挙げ、導入時の留意点として以下の4点を挙げている。
1:認証との連携
クラウドベースセキュリティは通常、既存の業務システムやアプリケーションの認証とシームレスに連携するように導入する。このため、Active Directoryなどの認証基盤の設定変更や連携が必要だ。ライセンスの販売代理店や通信キャリアではこれらの顧客環境の認証システムの設定作業が含まれない場合もあるため、「誰が実施するか/誰が実施できるか」を予め確認しておくことが推奨される。
2:ライセンス構成が複雑
SaaSサービスへのアクセスをブレイクアウトしたい場合や、WEBフィルタリング機能を使いたい場合は、前述した「ZIA」が必要となり、既存のVPNをクラウド側に置き換えたい場合や、IPアドレスベースのアクセス制御を使用してプロキシー設定している場合、Zscaler導入時は、「ZPA」が必要になる。同サービスの基本ライセンスにはエディションがあり、「ZIA」ではBusiness/Transformation/ELAの3種類、「ZPA」もProfessional/Business/Transformationの3種類に分かれており、それぞれが備える機能を理解して導入を進める必要がある。また、基本ライセンス以外にも、組織のネットワークセグメントや拠点などの状況によって、「ZPA App Connectors」などのコンポーネントを既存環境に設定することや、アドオンライセンス/オプション機能の追加が必要になる場合がある。そのため、ネットワークや認証の担当者だけでなく、システム構築ベンダーも含めて検討を進めることが推奨される。
3:「ネットワークとセキュリティ」の確認が必要
項目2:にも関連するが、クラウドベースセキュリティを導入する場合には、既設のネットワークやセキュリティの構成をあらかじめ確認しておく必要がある。Zscalerでいえば、既に他社製品などで一部のセキュリティ機能を実装している場合は、Zscalerと重複(競合)する機能を調整したり、セキュリティ要件、レスポンス・パフォーマンスへの影響の確認など、既存環境の把握と確認を多岐に渡り進めなくてはならない。そのため、導入検討の早い段階でネットワークやセキュリティの設計や実装ができるベンダーを交えて確認することが推奨される。
4:運用設計を考えた導入が必要
Zscalerの場合、クラウドベースのセキュリティとなるためにネットワークアクセスのアーキテクチャが従来から大きく変わる。そのため、導入後のアクセスログの取得、それらの保管・分析などの管理方法や運用方針が、運用設計に適合しているかを確認する必要がある。
ノウハウに長けたベンダーの手を借りる
ダウンロード資料では、アルファテック・ソリューションズが提供するZscaler導入支援サービスについても紹介している。同社はZscalerについて精通するほか、留意点に挙げた認証、システム構築、セキュリティの各領域において、経験豊富なエンジニアを多く有する企業だ。過不足なくクラウドベースのセキュリティを導入するうえで、アルファテック・ソリューションズのようなノウハウに長けたベンダーの手を借りることは、企業にとって有効な手立てとなるはずだ。なお、本稿で例に挙げたZscalerは、調査会社ガートナー社のマジック・クアドラント「Secure Web Gateway」や「セキュリティサービスエッジ」の分野でリーダーに認定されるサービスだ。クラウドベースセキュリティを導入する際にはぜひ候補としてほしい。
Zscaler社Webサイト(www.zscaler.jp)
ダウンロード資料のご案内
アルファテック・ソリューションズ 提供資料
[解説・サービス資料]
Zscalerにみる、クラウドベースセキュリティ導入のポイントと、Zscaler導入支援サービス
> > 資料ダウンロードはこちら
[PR]提供:アルファテック・ソリューションズ