全カテゴリ
●クラウド&データセンター完全ガイド
●マイグレーション
●ニューノーマル
●Windows Server
●クラウド
●ハードウェア
●ソフトウェア
●サービス
●セキュリティ
●ネットワーク
●トピック
●ストレージ︵HW︶
●オープンソース
●SaaS
●標的型攻撃対策
●マルウェア対策
●スイッチ
●ルータ
●導入事例
●イベント
閉じる
クラウド Watch をフォローする
メルマガスタート!
登録はこちら
もっと見る
もっと見る
もっと見る
もっと見る
最新記事
顔パスで入退室や社食での決済が可能に――、NECがデジタル社員証や顔認証技術を本社ビルで本格稼働
7月12日 06:00
マイクロメイツ、﹁DX推進に欠かせない業務の洗い出し﹂と﹁業務フロー作成手法の基礎﹂を学習する新講座を提供
7月11日 16:53
Ridgelinez、複数のAIエージェントと予測AIの組み合わせでビジネスプロセスの省人化と高度化を実現するコンサルティングサービスを提供
7月11日 15:37
サイバートラスト、出荷後の組み込み/IoT機器の脆弱性調査・対応を行う新サービスを提供
長期利用可能な﹁EMLinux﹂や、その他のLinuxシステムが対象
7月11日 14:43
ゾーホージャパン、さまざまなログをクラウド上で統合管理可能なSIEMツール﹁Log360 Cloud﹂
7月11日 13:05
エーピーコミュニケーションズ、開発者ポータルBackstageのマネージドサービス﹁PlaTT﹂シリーズを提供
7月11日 12:02
両備システムズ、自治体の独自データを利用して回答できるAIチャットボット﹁問合せAI回答サービス﹂
7月11日 11:00
エプソン、PCレス機能搭載の高速ネットワークスキャナー﹁DS-900WN﹂を発表
7月11日 10:00
NTTテクノクロスの匿名加工情報作成ソフト、Word文書のマスキングツールを強化した新版を提供
一連のマスキング作業を直感的に行えるGUIを提供、目視確認のサポート機能も
7月11日 09:00
NTTスマートコネクトが﹁生成AIサービス﹂を強化、RAGやGPT-4o︵Omni︶を利用できる新オプションを提供
7月11日 08:30
請求書作成サービス﹁freee請求書﹂、基幹・販売管理システムから出力したPDF請求書の分割・送付が可能に
7月11日 08:00
日本オラクル、“他社より早く容易に移行できる”Oracle Cloud VMware Solutionの優位性をアピール
クラウド移行後の安定運用、クラウドを最大活用可能といったメリットも強調
7月11日 06:15
データセンターカフェ
オーストラリアのCenturia REIT、GDCGからパースの富士通入居データセンターを買収
7月11日 06:00
オプティム、利用者接点のデジタル化を実現する基盤﹁OPTiM Digital Experience﹂を提供
スマートフォンを用いた顧客接点構築に必要な機能をワンパッケージで提供
7月10日 16:39
ユビキタスAI、顧客企業から提供されたバイナリファイルからSBOMを作成するサービス
7月10日 15:43
もっと見る
もっと見る
もっと見る
もっと見る
リコーと東芝テックの合弁﹁エトリア株式会社﹂が発足、A3 MFP向けの共通エンジンを早期に製品化へ
1年以内にソフトウェアサプライチェーンの攻撃を受けた日本の組織は57%――、シノプシス調査
AIアプリケーション開発の新しい波 Difyが切り開くか﹁複合AIシステム﹂
トピック
SD-WAN+SASEで実現するIoT時代のゼロトラストネットワーク
ユーザー・デバイスに基づいたダイナミックなセグメンテーション
2021年7月26日 09:00
リモートワークの定着によって、IDaaSやSASEを活用した、﹁ゼロトラスト﹂に立脚した場所を意識しないアクセスセキュリティ対策に注目が集まっているが、例えばSASEのようなエージェントベースのソリューションでは工場・店・オフィスといった拠点に存在する、エージェントを導入できない各種IoT端末にセグメンテーションを適用することができない。海外セキュリティ製品を中心に、クラウド・仮想化関連製品やネットワーク最適化ソリューションなどを取り扱う技術商社マクニカネットワークスのゼロトラストキーパーソンと共に、SD-WANとSASEをハイブリッドに組み合わせたIoT時代のゼロトラストネットワークの﹁あるべき姿﹂に迫る。
コロナ禍の長期化を受けてリモートワークがさらに定着しつつある。そうした中、社員が自宅などで使用するエンドポイントのセキュリティを担保するため、ゼロトラストネットワークを実現するためにSASE︵Secure Access Service Edge︶の導入が急速に進んでいるのは多くが知るところだ。
これが非常に重要な施策であることは言うまでもないが、時宜に沿うことを意識するあまり対策がつい手薄になりがちなものがあることもしっかり認識しておかなければならない。それは本社、支社・支店、営業所、店舗、工場など拠点︵エッジ︶側のセキュリティである。
エージェントをインストールできないIoTデバイスをエッジでいかにして保護するか
マクニカネットワークスの恒本一樹氏︵第2営業統括部 第6営業部 主席︶は、﹁そもそもすべての業種がテレワーク可能なわけではなく、工場や店舗のように人がいなければ業務が成り立たない業種もあります。また、今後ワクチン接種が進んで新型コロナウイルスが収束していけば、オフィスにも社員が戻り始めるでしょう。そうしたアフターコロナを見据えて拠点を保護するエッジによるセキュリティ対策も手を抜くことはできません﹂と説く。ただしエッジのセキュリティは、リモートワーク環境とは異なる対策が求められる。
マクニカネットワークス第2営業統括部 第6営業部 主席の恒本一樹氏
リモートワーク環境については前述したSASEによるクラウドセキュリティのもと、エンドポイントにエージェントをインストールすることで保護することができる。Windows、Mac OS、Linux、iOS、Androidなど、主要なOSを搭載したPCやスマートフォン、タブレットであればSASEのエージェントをインストールすることでセキュリティ対策が可能だ。
しかし逆に言えば、SASEのエージェントをインストールできないIoTデバイスを代表とするエンドポイントは保護の対象外となってしまう。﹁複合機や監視カメラなど、エッジにはインターネットに接続されつつも見逃されがちな多数のエンドポイントが存在しています。これらのセキュリティ対策を後回しにしたままでは、社内ネットワークに侵入しようとするサイバー攻撃者にとっての格好の入口にされてしまうおそれがあります。実際、世の中ではそうしたIoTデバイスを踏み台としたセキュリティインシデントが頻発しています﹂と恒本氏は警鐘を鳴らす。そこで必須となるのがエージェントを導入出来ない端末との通信を仲介するエッジの存在だ。
エージェントを導入できないIoTデバイスにはSD-WANエッジが求められる
ユーザー・デバイスに基づいたダイナミック・セグメンテーションの実現
マクニカネットワークスがゲートウェイ型セキュリティの中心に位置づけているのは、拡張されたエッジサービス・プラットフォーム﹁Aruba ESP﹂である。HPE︵ヒューレット・パッカード・エンタープライズ︶が2020年にSilver Peakを買収したことに伴い、Silver Peakがこれまで提供してきたSD-WANのソリューションが﹁Aruba EdgeConnect SD-WAN﹂としてAruba ESPに統合されることになったのである。
これによって具体的にどんなことが可能となるのか。まずはユーザーやデバイスの情報に基づいたダイナミックなセグメンテーションの実現である。認証時に加えて、想定されるインシデントに応じてユーザーおよび利用デバイスのロールを動的に適用したり変更したりすることができ、さらにロールごとにネットワークを仮想的に分離して社内から社内、社内から外部へのアクセスを制御できるというものだ。
ユーザー・デバイスに基づいたダイナミック・セグメンテーションを実現
もともとAruba ESPでは﹁ClearPass Policy Manager﹂という認証ソリューションを提供していたが、この管理対象にAruba EdgeConnect SD-WANも追加することで、ユーザーやIoTデバイスのアイデンティティ認識、ロール、セキュリティ・ポスチャーに基づいたアクセスコントロールをWANエッジまで拡張することが可能となった。
﹁Silver Peakが従来強みとしていたアプリケーションの高度な識別技術に加えて、Aruba ClearPassが保有する認証情報も利用することで、ゼロトラストで必要とされるユーザー・デバイスの状態に基づいたよりきめ細やかなセグメンテーションを実現することができます﹂と恒本氏は語る。
これにより﹁監視カメラは特定のアプリケーションのもとでしか通信を許可しない﹂﹁POSレジのように顧客のクレジットカード番号も流れてくる通信は特別な権限を持った責任者しかアクセスできない﹂というように、拠点に存在するIoTデバイス発の通信についてもデバイス単位・ユーザー単位で分離することで脅威を封じ込めユーザー・デバイスに基づいた厳格なセキュリティポリシーを適用することが可能となる。
﹁従来のようなVLANといった煩雑かつ柔軟性の乏しいネットワーク管理から脱却し、ユーザー・デバイスの状態に基づいた細やかなアクセスコントロールをLANからWANまでエンドツーエンドで実現します﹂と、恒本氏はAruba ESPによって実現されるダイナミック・セグメンテーションのメリットをあらためて強調する。
UTM機能追加によるSD-WANエッジのセキュリティ強化
Aruba ESPのもう1つのポイントは、高度な統合脅威管理︵UTM︶機能の実装である。﹁もともとSilver PeakはWAN最適化・高速化の機能に強みを持つ製品だったのですが、そこにArubaが提供するIDS/IPS︵侵入検出と防御︶機能も統合され、Aruba EdgeConnect SD-WANの物理/仮想アプライアンス上で提供することが可能となりました﹂と恒本氏は説明する。これによりネットワーク全体を可視化して重要な脅威情報を共有し、社内ネットワークをラテラルムーブメント︵侵入拡大︶から保護するセキュリティや、各エッジからのセキュアなインターネット・ブレイクアウトを実現することができる。
なお、この機能はオンプレミスでもクラウドでも一元的に導入することが可能だ。これによりネットワーク管理者やセキュリティ管理者は、Aruba ESP上で共通化された脅威インフラストラクチャと脅威フィードを活用し、全社で一貫したセキュリティポリシーを適用・実行することができる。
ベンダーロックインを回避したベスト・オブ・ブリードなゼロトラスト提案
長年にわたるAruba/Silver Peak製品の国内販売店であるマクニカネットワークスは、ここまで述べてきたAruba ESPのアドバンテージを最大限に生かすことで、﹁ベンダーロックインのないゼロトラストネットワークを提案する﹂ことを基本戦略としている。
繰り返すがエージェントをインストールできないIoTデバイスは、狭義のエージェントベースのSASEだけではセキュリティを担保することが難しい。一方で境界防御を基本とした従来のLANセキュリティは、いったん脅威に内部侵入されてしまうと内部での拡散に対応することが難しい。
だからこそこれからは、リモートを保護するSASEと拠点を保護するSD-WANを統合したハイブリッドなセキュアネットワークを構築することが必須となるわけだが、そこで重要となるのが2つのソリューションの最適なマッチングをいかに実現するかである。特定ベンダーにロックインされてしまうと、その自由度が失われてしまうことになりかねない。
ベンダーロックインを回避する﹁ベスト・オブ・ブリード﹂でのゼロトラストネットワーク
﹁マルチベンダーに製品を取り扱う弊社では、Aruba ESPと組み合わせたお客様の要件に最適なSASEの選定はもちろん、CrowdStrikeのようなEDR︵Endpoint Detection and Response︶、やIDaaSリーダーであるOktaなどゼロトラストで必要とされる各種エンドポイントセキュリティや認証のソリューションも取り扱っています。弊社はゼロトラストに必要なソリューションをワンストップで提供可能な数少ないゼロトラストインテグレーターです﹂と恒本氏は訴求する。
マクニカネットワークスはSD-WAN、SASE、IDaaS、EDR等のオープンな製品間連携によるベスト・オブ・ブリード型のゼロトラストセキュリティの提供を通じて、アフターコロナのDX︵デジタルトランスフォーメーション︶を見据えた企業ネットワークの変革に貢献していくという強い姿勢を世に示している。
︻お問い合わせ先︼
マクニカネットワークス株式会社
Aruba製品ページ https://www.macnica.net/aruba/
Silverpeak製品ページ https://www.macnica.net/silverpeak/
Group site links
●
●Think IT
●Web担当者Forum
●インプレス総合研究所
●IT Leaders
●ドローンジャーナル
●デジタルカメラマガジン
●できるネット
●インターネット白書ARCHIVES
●SmartGridフォーラム
●ネットショップ担当者フォーラム
●Impress Business Library
●インプレスセミナー
●DIGITAL X︵デジタルクロス︶
●インプレスブックス
●NextPublishing
●
●リットーミュージック
●楽器探そう!デジマート
●TシャツPOD T-OD
●立東舎
●山と溪谷オンライン
●CLIMBING-NET
●近代科学社Digital
●
●AIRLINEweb
●Jディフェンスニュース
●通訳翻訳ジャーナル
●JレスキューWeb
●イカロスアカデミー
●MdN Books
●MdN Design Interactive
●
●天海社
●Comic curea
●impress QuickBooks
●パブファンセルフ
●TシャツPOD pTa.shop
●カスタム写真集POD fabli
●Impress Group Publication Information
●本サイトのご利用について
●お問い合わせ
●広告掲載のご案内
●編集部へのご連絡
●プライバシーポリシー
●会社概要
●インプレスグループ
●特定商取引法に基づく表示
Copyright ©2018Impress Corporation. All rights reserved.