情報ガイドステーションメニュー
 |
| SonicWallが提供する中堅・中小企業が今実現すべきゼロトラスト・ソリューション |
| ~リモートワーク環境をセキュアにする3つのソリューション~ 第1回 |
|
皆様、こんにちは。SonicWallと申します。
ファイアウォール、UTM、リモートVPN専用機などをメイン商材とするネットワークセキュリティベンダーです。 https://www.sonicwall.com/ja-jp/ 最近、お客様との打ち合わせ時にゼロトラスト、SASEとの言葉を耳にするが、自社に置き換えると何から始めればいいのか、そして、何をするべきかわからないとの相談をいただくことが多いです。 この度、当社の重要パートナーであるDell Technologies様のブログにて、「SonicWallが提供する中堅・中小企業が今実現すべきゼロトラスト・ソリューション ~リモートワーク環境をセキュアにする3つのソリューション~」と題して、全3回でご紹介させていただきます。 第1回目は、SonicWallが提供するリモートアクセスの概要を紹介いたします。 目次・プロダクトポートフォリオ ・サイバーセキュリティ脅威 ・リモートアクセスソリューション ・プロダクトポートフォリオ 始めにSonicWallのプロダクトポートフォリオを簡単にご紹介いたします。 ファイアウォールのパイオニアSonicWallは、創設30年を迎えました。SonicWallは、「BOUNDLESS CYBERSECURITY(境目のないセキュリティ)」を提唱し、皆さんが安心してインターネットを利用できる環境の提供を目指しております。現在、最も多くの相談をいただくことは、ここ数年の働き方改革による急速なリモート化/クラウド化。さらに中堅・中小企業にも強固なセキュリティ対策が求められることへの対策です。製品導入後の安定運用を重要視しているSonicWallは充実したサポート体制とお手頃な価格で製品、サービスを提供しております。 ・サイバーセキュリティ脅威 次にリモートワークで想定されるサイバーセキュリティ脅威について説明いたします。上図は総務省によるテレワークセキュリティガイドライン第5版で記載されているサイバー脅威を図にしたものです。セキュリティを考えるにあたって、リモートワーク環境で起こりえる脅威というのを正しく把握することが重要です。  リモート化・クラウド化によってセキュリティ対策の形も大きく変わってきており、皆様も一度は耳にしたことのあるゼロトラストモデルという新しい形が最近注目されています。上図は政府CIOポータルの「政府情報システムにおけるゼロトラスト適用に向けた考え方」というドキュメントに記載されている境界型防御とゼロトラストモデルの定義です。左側の境界型防御は従来の防御型では、拠点やデータセンターにインターネットと社内ネットワークの間に境界点を設けて内側は信頼し、外側は危ないという考えを基にして防御する方式です。現在でも日本の多くの企業がこの方式で対策されているかと思います。ゼロトラストモデルでは、社内のデバイスが感染してしまったあとのサイバー攻撃を対象にしており、サイバー攻撃の最終的な被害である情報漏洩を起こさないための対策であると定義されています。悪いものは入れさせないようにするまでが、境界型防御で、悪いものが入ってきてしまっても、情報漏洩をさせないようにする対策がゼロトラストモデルであるということです。 私たちの見解は、お客様のシステム環境がクラウドサービスにシフトしており、リモートワーカも多い状況であればい、ゼロトラストモデルを取り入れつつ、段階的に境界型対策を捨てていくプロセスを推奨しており、オンプレ環境はまだまだ健在でオフィスに出社している社員が多くいるということであれば、ゼロトラストモデルを検討しつつも、従来の境界型対策を引き続きしっかりと行っていく必要があると考えております。目先のトレンドに惑わされず自社に合った対策の形を模索することが重要です。 ・リモートアクセスソリューション SonicWallではゼロトラストモデルへ移行しようとしているお客様やオンプレメインのお客様といった様々なステップのシステム環境に応じたリモートアクセスソリューションを取り揃えています。まずはUTMのリモートアクセスVPN機能を利用するパターン、2つ目にSSL-VPNの機能に特化したアプライアンスであるSMA、最後にゼロトラストアーキテクチャに準拠したクラウド型ソリューションであるESAです。  最後にそれぞれのソリューションの選定ポイントを紹介させていただきます。 UTMもし現在のお客様のセキュリティ対策がアンチウィルスとファイアーウォールのみということであれば、まずはUTMを導入することによる多層防御を実現させ、最低限のセキュリティ対策を取っていただくことをお薦めします。UTMに付随されたリモートアクセスVPN機能を利用いただきます。SonicWallのUTMでは標準で2要素認証機能をご利用いただくことができます。Secure Mobile Access(SMA)Secure Mobile Access(SMA)を推奨とするケースにつきましては、現在お使いのルータやUTMで既にリモートワーク環境を構築されているけれど、パフォーマンスが思うように出ていないような状況や、ID/PWの認証だけで認証レベルが弱くて不安であるといった場合のお客様は、SMAをご選択いただけますと、ルータの負荷をオフロードしつつ、SMAが持つ豊富な認証機能によって懸念を払しょくすることが可能になります。EdgeSecureAccess(ESA)ESAについては、オンプレに加えてパブリッククラウドも多く利用されているようなシステム環境の場合に最も価値があるソリューションです。ゼロトラストアーキテクチャに準じた仕様になっているため、ユーザ様の利便性を図りつつセキュリティを担保したリモートアクセス環境を構築することが可能です。クラウドサービスのためお客様が資産を持たずに済みますし、煩わしい機器運用や脆弱性対応を行う必要はありません。第2回はSonicWallが提供する3つのリモートアクセスソリューションのサービスについて説明いたします。 リモートワーク、セキュリティなど、お困りごとはDell Technologies様へお声掛けください。 第2回の記事はこちら
|
