【製造業事例付き】 30分でわかる!クラウド型セキュリティ「SASE」入門セミナー
2021年10月28日に、日経クロステック様にてオンラインセミナー「【製造業事例付き】30分でわかる!クラウド型セキュリティ『SASE』入門セミナー」を開催しました。最近よく耳にするゼロトラストセキュリティを実現するのが「SASE(Secure Access Service Edge)」という新しい考え方です。講演では、SASEの概念やVMwareが提供するSASE製品の特徴や導入事例について、弊社の菊地 俊太が解説しました。
ゼロトラストセキュリティを達成するためのSASEソリューション
SASEは、クラウドベースのセキュリティ環境を構築して組織内で使われるデバイスやネットワークほかIT資産を守るものです。その説明の前に、従来型の企業のセキュリティからSASE登場に至る変化について整理しておきましょう。
従来は毎日オフィスに通勤して仕事をしてきましたが、新型コロナウイルスの影響で状況が大きく変わりました。リモートワークが推奨され、デジタル変革のために業務アプリケーションやITインフラはさまざまなクラウドサービスで構成されるようになっています。つまり、これまではオンプレミス環境に置かれたシステムや端末で仕事をしていたのが、社内外に細かく分散されているということです。
さらに、組織のネットワークに侵入してデータの暗号・復号を引き換えに身代金を要求するランサムウェア被害や、内部スタッフの機密データ持ち出し、端末の紛失・盗難などのセキュリティインシデントの脅威も広範囲になっています。
従来のセキュリティは、組織の内と外の間の境界にファイアウォールなどの機器を設置し社内システムを守る「境界型」が主流でした。社外からのアクセスはVPN機器を使い、インターネットを使いたい場合はProxyサーバを介して行い、端末にはアンチウイルスを導入することで、境界型セキュリティが成り立っていました。
しかし、働き方の変化によって外部からのアクセスが増え、VPNやProxyサーバを経由する通信が増え回線が逼迫し、Web会議や外部のSaaSを利用する際に満足のいくパフォーマンスが出なくなるという問題が生じています。リモート環境にある端末をアンチウイルスだけで守るのが難しくなっており、在宅環境でマルウェアに感染してしまった端末が、社内ネットワークに接続してしまうリスクが高くなっています。
「こうした課題を解消するのが、『ゼロトラストセキュリティ』です。これは、すべての通信を信頼せず、常に検証を行うというものです。境界の内側・外側という概念が関係なくなってきたので、どんな通信でも常にセキュリティのチェックをするという考え方です。そして、このゼロトラストを達成するソリューションがSASEです」(菊地)
組織のネットワークとセキュリティをクラウドで管理するSASE
SASEは、組織のネットワークとセキュリティをクラウドで管理するソリューションです。ネットワークのセキュリティがサービスとして提供される製品を組み合わせてSASEソリューションを構成します。
SASEを構成するサービスの一つがSD-WANです。拠点ごとにルーターを設置して拠点間のネットワークをクラウド上で管理します。セキュリティのサービスとしては、クラウドサービスの利用を管理するCASB(Cloud Access Security Broker)やユーザーやデバイス、アプリケーションを認証するZTNA(Zero Trust Network Access/ゼロトラストネットワークアクセス)、サービスとしてのファイアウォール(Firewall as a Service)などがあり、これらを組み合わせたものがSASEソリューションです。
「クラウドベースのサービスを利用することで、特定のハードウェアに依存しない状態で柔軟に構成することができます。管理画面も高度に統合されていますので、お客様が準備する必要がないという大きなメリットがあります」(菊池)
製造業でも導入が進む「VMware SASE」
弊社で扱っているSASEソリューション「VMware SASE」を紹介します。VMware SASEは、「VMware SD-WAN」「VMware Secure Access」「VMware Cloud Web Security」という3つのプロダクトで構成されており、ユーザーの端末はこれらを介してオンプレミス環境やSaaSに安全に接続します。
拠点間通信を担うVMware SD-WANではアプリケーションの通信の回線への割り当てやファイアウォールのログなどを管理することで効率的かつ安定した通信を行うことができます。SD-WAN製品のなかでも高いシェアを誇っているのも強みの一つです。
ユーザーはVMware Secure Accessを使ってVMware SASEのプラットフォームである「VMware SASE POP」に安全に接続します。組織のコンプライアンスに則った端末だけにアクセスが許可されます。そして、VMware SASE POPからSaaSやオンプレミスに通じる通信を見守るのがVMware Cloud Web Securityです。SSLによる暗号化やURLフィルタリング、アンチマルウェアの機能も備えています。SaaSを利用するユーザーの行動の可視化や制御といったCASBとしての機能も持っています。
さらに、エンドポイント管理の「Workspace ONE UEM」や、エンドポイント保護の「VMware Carbon Black Cloud」などのVMware製品を組み合わせることでセキュリティを高めることができます。
「SASEであれば、境界の内と外は関係なく、全てのユーザーやデバイスに対して同じようにセキュリティの担保をします。在宅であれ、オフィスの中であれ、また利用するアプリケーションもオンプレミス・クラウドの区別なく、均一にセキュリティを担保できます。さらに、一つのコンソールで管理できます」(菊池)
ネットワールドが支援している、ある製造業のお客様のVMware SASE活用事例を紹介しましょう。社員数12,000名、拠点は280、そしてスマートフォンが7,000台と、非常に大規模なお客様です。データセンターにインターネットセキュリティを集約していたため、クラウド化、回線コスト削減、スマートフォン管理などの課題を抱え、これを解決するためにVMware SASEを導入しました。
「VMware NSX FWaaSを使用してVMware SASE POP内のセキュリティを高め、拠点間通信はVMware SD-WANによって回線コストを削減、スマートフォンからのアクセスも管理できることから導入を決められました。弊社からはパートナー様への勉強会やご提案の支援を行っています」(菊池)
SASEは新しい概念であり普及はこれからですが、業務環境が大きく変化したことから、VPNからSASEへの検討をするケースが多くなると予測しています。弊社ではVMware SASEの製品説明やご提案、お見積りなど、導入に向けての技術的な支援が可能な環境を整えています。導入費用は機能や規模にもよりますが、200万円〜300万円台からのご検討も可能です。
最後に
今回のセミナーをオンデマンド配信しています。
同時に講演資料のダウンロードも可能ですので、ぜひご視聴ください。
またご不明点やお困りごとなどございましたら、お気軽にお問い合わせください。