リモートワークの安全性を確保するために
リモートでのクラウド活用に内在する様々なリスク
約3年間のコロナ禍を経て、日本でも一般的になったリモートワークですが、その間にVPN装置の脆弱性を狙うランサムウェアが蔓延したことから、リモートアクセスの仕組みを見直す動きが一気に加速しました。しかしリモートワークで起こり得るセキュリティ課題は、これだけではありません。それ以上に大きいのが、クラウドサービスやWebサイトの利用で発生するリスクです。
それでは具体的に、どのようなリスクが考えられるのでしょうか。まず挙げるべきなのが、問題のあるWebサイトにアクセスすることで、フィッシング詐欺やマルウェア感染の被害に遭うことです。例えばこれによって端末がマルウェアに感染してしまえば、そこから社内システムにアクセスすることで、感染を一気に拡大させてしまう危険性があります。このようなリスクは、社内で使われている端末であれば、社内ネットワークとインターネットとの間にセキュリティアプライアンスを設置することで、ある程度までは防ぐことができました。しかし社外で使われている端末の場合には、社内アプライアンスを経由させることは困難です。
クラウドサービスの利用で怖いのが、正規ユーザーでも無意識のうちに、情報漏洩に加担する危険性があるということです。例えばWeb会議サービスの不適切な利用が行われれば、会社に無関係な第三者がそこに侵入し、情報を盗み見ることが可能になります。またクラウドストレージに格納された共有ファイルのリンクを公開してしまう、機密ファイルをダウンロードして社外に送信してしまう、といったヒューマンエラーが起こる危険性もあります。もちろんID/パスワードが漏洩していれば、悪意のある第三者が故意に情報漏洩を起こすことも、十分にありえます。このような問題を回避するには、SaaSの適切な利用を徹底してもらうと共に、クラウドサービスへのアクセス権限を必要最小限に制限しておく、という対処が必要です。
業務システムをIaaSによってクラウド化している場合には、セキュリティ設定の不備によって情報漏洩が発生することもあります。例えばAWSの場合、最初に付与されるユーザーアカウントにはAWSリソースへのフルアクセスが許可されていますが、これをそのままの状態で運用するのは極めて危険です。IaaSを利用する場合、ハードウェアなどのインフラ部分のセキュリティはクラウドベンダーが責任を持ちますが、仮想マシンから上の部分のセキュリティは、ユーザー側の責任になります。このことをしっかり意識して、セキュアな設定・運用を行うことが求められるのです。
最適解はシンプルな形でSASEの機能を網羅すること
このようにリモートワークでのクラウド利用には、実に様々な形のリスクが存在します。これらに適切に対応するには、それぞれに対して有効なソリューションを用いなければなりません。
まずWebサイトへのアクセスをセキュアにするには、SWG(Secure Web Gateway)が必要です。またSaaSへのアクセス管理や権限制限には、CASB(Cloud Access Security Broker:キャスビー)が有効です。さらに、IaaSの設定・運用を適正化するためのCSPM(Cloud Security Posture Management)も効果的です。ここで大きな問題になるのは、これらを個別に導入したのでは導入・運用負荷が大きくなる上、製品毎に管理画面が分かれたり、操作性が異なる事によるセキュリティ製品自体の設定不備によって、セキュリティの穴ができやすいということです。
そこでお勧めしたいのが、これらの機能を単一製品でカバーできる統合ソリューションの活用です。その代表とも言えるのが「Netskope」です。
まず、4万種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能(CCI:Cloud Confidence Index)によって、クラウドサービスの安全性のチェックが可能です。WebやSaaS、IaaSへのアクセスや、それらにおけるユーザーの挙動を可視化し、必要に応じてアクセスや操作をコントロールすることも可能です。さらにIaaS環境の監査によって、設定ミスや脆弱性も検出可能です。問題がある場合にはその解決手段や改善手順を提示するため、迅速にセキュリティを強化できます。次世代SWG、CASB、IaaS環境の監視・アセスメント・修復の機能が統合されているのです。
さらにクラウドとオンプレミスの両方に対して、セキュアなアクセスを可能にするZTNA(Zero Trust Network Access)の機能も装備しています。つまり、次世代のセキュリティモデルである「ゼロトラストセキュリティ」に必要なものとして、米Gartnerが2019年に提唱した「SASE(Secure Access Service Edge)」の機能を、全て網羅しているのです。
すでに「境界型セキュリティ」には限界があり、これからは「ゼロトラストセキュリティ」への移行が必須であることは、多くのIT関係者が合意しています。このゼロトラストセキュリティをシンプルな形で実現する上で、Netskopeのような統合ソリューションは、重要な役割を果たすことになるはずです。
サイバネットでは、6年以上にわたるNetskopeの取り扱い実績をもとに、数多くのお客様へNetskopeの導入をサポートしてまいりました。Netskopeの導入を検討されているお客様は、サイバネットへお気軽にお問い合わせください。
Netskopeとは?
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskopeが選ばれる理由
40,000種類以上のクラウドサービスの
リスクを可視化
40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。
SaaS / IaaS / Web
サービスに対応
Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。
柔軟な4つの導入タイプ
クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。
VPNに代わるリモートアクセスを
クラウドで実現
在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。
| Netskope製品情報 | SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。 |
|---|---|
| 連携アプリ | Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。 |
| 導入事例 | Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。 |
| セミナー・イベント | Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。 |
