「ゼロトラストNW」「SASE(サシー)」新規追加、2020年版ハイプサイクル
#26 放送回のニュース解説を一部ご紹介!
日本のセキュリティ分野で注目すべきキーワードとして新規に追加された「ゼロトラストネットワークアクセス」「SASE(サシー)」「KMaaS」について簡単に概要を説明します。
「ゼロトラストネットワークアクセス」
その名の通り、何も信頼しないところからネットワークアクセスを考えるということです。すべてのアクセスにはリスクがあるという考え方でセキュリティ対策を実施していくことになります。
「SASE(サシー)」
セキュアアクセスサービスエッジの略です。情報システムのクラウド移行が進む中で、ネットワークのセキュリティ機能もクラウド上で統合してしまおうという考え方です。SASEの中にゼロトラストネットワークが含まれる場合もあります。
「KMaaS」
Key Management as a Serviceの略です。サービスとしての鍵管理を行うもので、どのような状況でも絶対に守らなければいけない秘密鍵などが漏洩することを防ぎます。クラウド環境で暗号化や複合化をセキュアに行う際に有効なサービスの一つです。
「ゼロトラストネットワークアクセス」導入への提言
ゼロトラストネットワークアクセスを検討される企業は、導入前に「まず何を信頼できて、何を信頼できないか整理すること」を十分に考え、そして、その信頼性は不変ではないということも理解していただきたいです。(省略)よくセキュリティと生産性はトレードオフになるといわれていますが、ゼロトラストネットワークアクセスだとこの傾向が強くなると感じています。セキュリティは機密性、完全性、可用性で構成されていて、その中で安定して利用できるという可用性を下げる結果では、よいセキュリティ対策とは言えません。ゼロトラストネットワークは導入して終わりではなく、その後の運用体制についても十分考えたうえで導入を検討すべきです。
「SASE(サシー)」がもたらす変化とは?
情報システムのクラウド移行が進む中で、従来のセキュリティ対策がボトルネックになることがあります。SASEはこの課題を解決するためのネットワークセキュリティモデルです。従来のセキュリティ対策は「境界型」と呼ばれるものでした。社内ネットワークとインターネットの間にセキュリティ対策を実施し、インターネット経由の攻撃から社内ネットワークを守るというシンプルなものです。今もこの境界型のセキュリティ対策を運用している企業は数多く存在しているでしょう。ただ、クラウドはインターネット上にありますので、従来のセキュリティ対策を利用していれば、その境界に負荷は集中します。結果、ネットワーク遅延などが発生することで、クラウドを利用していても生産性を下げる結果を招いてしまいます。では、リモートワークも含めて境界にアクセスを集中させないとどうなるかというと、いわゆるシャドーIT化が進みます。従業員が思い思いのITサービスを利用してしまうことで、企業側がITを管理できなくなっている状態です。リモートワークや在宅勤務が進むまさに今、様々な企業が直面している課題です。情報システムのクラウド移行が進む中で、セキュリティと生産性をどう両立させていくかという長年議論されてきた課題について、一つの答えになるかもしれません。