リモートワークや在宅勤務など働き方が多様化し、業務データもオンプレミスやパブリッククラウドなどさまざまな場所へ保存されるようになっている。従来のような境界防御のみでは限界があるうえに、新しい攻撃も日々増えていくなか、データ管理やセキュリティについてはどのように考えていけばよいだろうか。

9月27-28日に開催されたオンライン展示会「TECH+ セキュリティ2022」で、SASE/SSEに基づくNetskopeのデータ保護ソリューションを用いた対策方針について、Netskope Japan ソリューションエンジニア 粕谷宗史氏、ソフトバンク 法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画3課 杉山淳郎氏が紹介した。

SASEアーキテクチャでネットワークとセキュリティを連携する

変化する環境に対し、複数のツール導入や新たな防御手段の導入などで対応していくと、コストや複雑性の増加という問題に直面するうえ、ツールが乱立することで新たなリスクを生むきっかけにもなってしまう。粕谷氏によると、こうした状況で求められているのが、「IT要件の統合」と「ゼロトラスト」だという。

ネットワークが満たすべき要件の代表的なものは、パフォーマンス、キャパシティ、アベイラビリティ、SLAなどがあげられる。一方で、セキュリテイとしては、可視化と分析、データ保護、リスク管理などの要件を満たす必要がある。これらの要件がオンプレミスでもクラウドでも同様に適用されるためには、暗黙の信頼の排除、最小権限アクセスへの絞り込み、継続的な監視といったゼロトラストの仕組みが重要となる。

このようにネットワークとセキュリティを連携させるメリットについて粕谷氏は、「高速でグローバルなインフラにユーザーがいつからどこでもアクセスでき、必要なときに必要な場所から必要なデータを取得できる。また、すべてのアプリケーション、データ、IoTデバイスまで対応可能」としたうえで、メッシュなトポロジーのネットワークを提供できるany to anyで統合されたソリューション導入が目指すべき姿であるとする。そして、これらを具現化するのが、SASEアーキテクチャである。

Netskopeは、SASE/SSEに基づき、クラウドネイティブでさまざまな機能を統合したソリューションで、CASB、SWG、ZTNA、SSPMなどの機能を単一のプラットフォームで実現する。NewEdgeインフラストラクチャを活用した優れたユーザーエクスペリエンスが特徴で、あらゆる場所にあるデータの可視化、コントロール、データ保護、脅威防御を可能とする。

Netskopeはクラウドをベースとしたサービスをこれまで展開してきたが、オンプレミス上に展開可能なネットワーク製品である「Netskope Borderless WAN」を2022年8月に発表した。また、ローカル端末からUSB、ストレージへの書き込みに対するデータロス制御として、エンドポイントデータ損失防止(DLP)ソリューションも提供している。今後は、端末側のDLP機能も順次強化されていく予定であり、粕谷氏は「これらの機能をもとに、よりゼロトラストなセキュリテイサービスを提供する」と話す。

Netskope 6つのユースケース

粕谷氏は、Netskopeの6つの主要なユースケースを紹介する。1つめは、「SaaSの可視化と制御」。Netskopeでは、誰がいつどのアカウントを使いどのクラウドでどのようなファイルのやり取りをしたか細かく可視化されるうえ、それらを制御することが可能だ。2つめは、「ユーザーへのコーチング」。一般的なWebフィルタリングでは、端末からのアクセスを許可または拒否するという二択が多いが、Netskopeでは、理由の記載要求とともに最終判断をユーザーに委ねることも可能となっている。3つめは、「社内システムへのセキュアなアクセス」。VPNの代替としてゼロトラストな接続が可能だ。4つめは、「どんな場所でもデータ保護」。Netskopeはクラウドでサービスを展開しており、ユーザー端末とアプリケーションのあいだに導入することで、同一のセキュリティポリシーが利用可能となる。5つめは、「脅威をストップ」。Netskopeのサービスを介することで、ランサムウェアや、悪意のあるWebサイトなどをブロックできる。6つめは、「セキュリティとネットワークの統合」。SASEのユースケースに対応する1つのプラットフォーム、1つのエージェント、1つのポリシーを実現している。

Netskopeでは、専用IPを割り当てる機能の追加やサポートOSの拡大など、新サービスを毎月リリースしている。今後もゼロトラストなソリューション提供に向けて各種機能を随時アップデートしていくという。

ソフトバンクが提供するNetskopeサービス

ソフトバンクでは、Netskopeの一次代理店としてパートナー契約を締結しており、自社サービスとしてNetskopeのソリューションを提供している。杉山氏は、ソフトバンクが提供するNetskopeのサービスとして、3つのポイントを挙げる。

1つめは、マネージド型サービスを提供している点。SWG、ZTNA、API-CASB、SSPMといったNetskopeが備える各種機能を、ソフトバンクの運用サポートとセットで提供している。

2つめは、独自の付加価値を提供している点。導入支援、ポリシープリセット、マニュアル整備、設定代行など運用に至るまでの各種支援を行うほか、同社にて動作検証を実施し、製品理解・サポート品質の向上に向けた取り組みも行っている。また、専用ポータルで、日本語/英語での問い合わせにも対応。オリジナルの日本語マニュアルも用意している。

3つめは、包括的な提案ができる点。ソフトバンクでは、Netskopeを中心に、モバイル、ネットワーク製品のほかUEMや、EDR、SOCサービスも包括的に取り扱っており、ゼロトラストを構成するさまざまなソリューションの提供およびサポートを実現できる。

2022年度冬には、Netskopeに対し監視・分析・緊急遮断を可能とするマネージドセキュリティサービス(MSS)を提供開始予定だという。インシデント通知、推奨対応の案内、緊急遮断対応、遮断解除対応などをメインに提供することで、不正な通信先のブロックや感染端末の隔離、マルウェアの駆除が可能となる。

杉山氏は、MSSが求められている背景について「攻撃の高度化、巧妙化に伴い、事前対策だけでなく、侵入を前提とした対策が求められるようになってきている。また改正個人情報保護法では、情報漏洩した場合に通知することが義務化された。これに伴い、迅速な状況把握も求められるようになっており、監視分析体制を構築することが必要。ただ、多種多様なセキュリティ製品やノウハウの維持、検知後の対応体制の構築を行うには課題も多い。働き方の変化によるリスクポイントを網羅的に監視するのも難しくなっている」と説明。NetskopeとMSSを連携することで、こうした課題を解決できるとした。

「当社では多数の経験豊富な専門家を有しており、リスクポイントを網羅的に監視できる。また、ログなどを常時監視し、攻撃やその兆候を検知するほか、自動化による初動対応、緊急対処と詳細調査までカバーしている。SASE/SSE導入に興味がある場合は、ぜひソフトバンクにお声がけいただきたい」(杉山氏)

[PR]提供:Netskope Japan, ソフトバンク