情報ガイドステーションメニュー
| SonicWallが提供する中堅・中小企業が今実現すべきゼロトラスト・ソリューション | |
~リモートワーク環境をセキュアにする3つのソリューション~ 第3回 |
皆様、こんにちは。SonicWallと申します。
ファイアウォール、UTM、リモートVPN専用機などをメイン商材とするネットワークセキュリティベンダーです。 https://www.sonicwall.com/ja-jp/ この度、当社の重要パートナーであるDell Technologies様のブログにて、 「SonicWallが提供する3つのリモートアクセスソリューション」と題して、全3回でご紹介させていただきます。 第3回はゼロトラストアーキテクチャに準拠したリモートアクセスソリューションサービスを説明いたします。 第1回の記事はこちら 第2回の記事はこちら UTM、SSL-VPN専用機のソリューションはオンプレ環境がメインのリモートアクセスソリューションでした。 下記のサービスは昨今のクラウド化というトレンドに合ったソリューションで、オンプレに加えてAzureやAWSといったパブリッククラウドも 多く併用しているという環境ですと、最も利用価値がでるソリューションになっています。 具体的にはPoPGatewayというところにアクセスをしに行きます。このPoPGateWayというのは、クラウド上に存在するゲートウェイ機器のことで、EdgeSecureAccessのPoPGateWayは世界30か国以上に配備していまして、デバイスの場所から一番近いPoPGateWayにアクセスしにいきます。管理者はPoPGatewayをいくつでも利用することが可能です。例えばAWSでアメリカリージョンにサーバ立てているのであれば、PoPGateWayもアメリカリージョンを利用することで遅延を抑えることができますし、2つ以上のPoPGatewayを利用してもらえば冗長性も確保することができる。 また、金融機関やヨーロッパだとGDPRの規制によって国外にデータを送信してはいけないような場合、その国に配備されたPoPGateWayだけを利用することで、問題をクリアすることができます。 認証基盤との統合ですが、AD認証とSAML認証の連携が可能です。 あと、SMA同様にEメールとスマホアプリのワンタイムパスワードの多要素認証機能が付いています。 EdgeSecureAccessは、リモートデバイスからオンプレやクラウドにある自社のアプリケーションへのアクセスを対象にセキュアにしようというサービスです。 あくまでリモートアクセスに限ったことでしたが、もう少し先の話をするとメジャーアップデートが予定されていまして、そうなると、リモートアクセスだけでなく、 インターネットへのアクセスに対してもよりセキュアなサービスとなります。 最後に、これまで紹介してきたソリューションの選びどころを簡単にまとめます。 まずUTMは、現在のセキュリティ対策がAV+FWのみということであれば、UTMによる多層防御でまずは最低限のセキュリティ対策を取っていただくことを第一としています。リモートワーク環境もUTMのVPN機能を使って整備いただければと思います。また、VPNアクセスに対してもUTMのセキュリティ機能を適用していただくとなお良いかなと思います。 SMAを推奨とするケースにつきましては、 最後にEdgeSecureAccess(ESA)については、オンプレに加えてパブリッククラウドも多く利用されているような環境でおすすめしております。冒頭でゼロトラストモデルはソリューション入れて実現できるものではない、といいましたが、正確に言えばこのソリューションをゼロトラストのパーツとして組み込んでいただくことで実現することができます、ということなので、もしお客様が描くゼロトラスト像の中でESAが組み込まれるようなことがあればうれしく思います。 いろいろなケースを話しましたが、お客様の環境は千差万別ですので、これに当てはまらないケースだらけだと思っています。明確なお悩みもあれば漠然とした不安を抱えられている担当者さんもいらっしゃるかと思いますので、そういった場合でもぜひ弊社までお声かけいただけましたら、ソリューションの詳細説明から一般的なセキュリティのご相談まで承りますので、リモートワーク、セキュリティなどのお困りごとはDell Technologiesの担当営業様までお声掛けください。 |