クラウドサービスを安全に利用したい外部脅威
クラウドサービスの対策について
従来のセキュリティモデルは、社内ネットワークとインターネットに分けて対策を行う「境界型セキュリティ対策」が一般的でしたが、テレワークやクラウドサービスの普及によって外部から社内ネットワークに接続する必要性が生じるなど、多様な通信を前提とした「ゼロトラストセキュリティ対策」が求められるようになりました。このような複雑で多様なIT環境において、煩雑なアクセス管理や不審な通信の検知を行うには単一のソリューションでは難しいとされています。このため、SASEのような包括的なセキュリティ対策が注目されるようになりました。
主な対策について
IDaaS
IDaaS(Identity as a Service)は、ID管理や多要素認証、シングルサインオンなどを提供するクラウドサービスです。社内システムやクラウドサービスへのログイン時に必要なアカウントを統合して管理することにより、運用負荷を軽減できるだけでなく、多要素認証や証明書を利用した高度な認証によるセキュリティの強化が図れます。
ゼロトラストは「すべての通信を信頼しない」という考え方に基づくセキュリティモデルであり、認証の強化はその根幹となるため、IDaaSはゼロトラストの実現に欠かせない要素の一つとなります。
SASE
SASE(Secure Access Service Edge)はネットワーク機能とセキュリティ機能を1つにまとめて提供するクラウドサービスです。これにより、複数のセキュリティ製品を一元化し、管理作業やポリシーの徹底が効率的に行えます。主な機能として以下が含まれますが、現状は提供するベンダーによってサービスの内容が異なっています。
- CASB(Cloud Access Security Broker):クラウドサービスの利用状況の監視・可視化
- SWG (Secure Web Gateway):Webアクセスのセキュリティ強化
- ZTNA(Zero Trust Network Access):リモートアクセスのセキュリティ強化
- SD-WAN(Software Defined Wide Area Network):ソフトウェアによるネットワーク管理
Webフィルタリング
Webフィルタリングは、業務に関係のないWebサイトへのアクセスや、マルウェアに感染するリスクのあるWebサイトへのアクセスをフィルタリングする機能です。クラウドサービスとして提供することにより、社内だけでなくテレワークや外出先でのWebアクセスを監視することが可能になるため、デバイスや利用者のロケーションに依存しない安全なWebアクセス環境を実現します。
対象商品
| ID Entrance | クラウドサービスを利用する際のIDやパスワードなどの情報を統合管理し、シングルサインオン機能により複数のアプリケーションやサービスを1つのID・パスワードで利用できるクラウド型ID管理サービスです。 (サービス開発・提供元:キヤノンITソリューションズ株式会社) |
|---|---|
| Cato SASEクラウド | ネットワーク接続/セキュリティ/管理を提供する統合プラットフォームです。これまで個別の製品やサービスで提供されてきた、拠点間やクラウドとの通信を制御するSD-WANと、FWaaS(Firewall as a service)/ZTNA/CASB/SWGなどのセキュリティ機能を一元的に提供するSASEサービスです。 (サービス開発・提供元:Cato Networks Ltd.) |
| マネージドSASEサービス Verona | 拠点間や自宅、外出先等から社内に接続するネットワーク機能と、インターネットへの安全なアクセスを実現するセキュリティ機能を一つのクラウドサービスとして提供する、中小規模向けフルマネージドSASEサービスです。 (サービス開発・提供元:株式会社網屋) |
| InterSafe GatewayConnection | いつ、誰が、どこから、どのデバイスを使っても安心安全なWebアクセスを実現するクラウド型Webフィルタリングサービスです。 (サービス開発・提供元:アルプス システム インテグレーション株式会社) |