This post is also available in: English (英語)
今日のデジタルジャーニーは長く、複雑で、組織にチャンスとリスクを等しくもたらします。最近の感染症拡大危機は、ただでさえ複雑な世界にさらなる複雑さをもたらしましたし、その状況はデジタル世界についても例外ではありません。ネットワークはますますクラウドへと拡大してきました。組織は新たな状況と新たなサイバー脅威に対応しつつ自らを作り変えてきました。そこでひとつの疑問が頭をよぎります。これからどこへ向かうべきだろうか、と。サイバーセキュリティがいまや単なる防御ではないことは明らかです。「クラウド対応」から「クラウド中心」へと移行しつつある世界で、サイバーセキュリティは企業の基盤における重要要素となってきました。
物理世界とデジタル世界がこれほどまでにたがいに結びつき、依存し合っていることはかつてありませんでした。その根拠をみなさんも目にしてきたことでしょう。たとえば、従業員はオフィスを離れ、機密データやワークロードがデータセンターから離れ、レガシーアプリケーションとSaaSアプリケーションがなかよく共存し、あらゆる「モノ」が「モノのインターネット」に接続されているところを。ネットワークセキュリティもこれらの課題に対応するべく進化しています。ですから、適切なサイバーセキュリティ戦略とパートナーをもつことが重要です。
「クラウド中心」の世界における従来型アプローチの限界
ネットワークやクラウドアプリケーションにセキュリティを確保するうえで、従来型のアプローチには深刻な問題が複数あり、いまはもううまく機能しなくなっています。
- バラバラで複雑なSaaSセキュリティ: 現行のクラウドアクセスセキュリティブローカー(CASB)ソリューションは導入や維持管理が複雑で、他のセキュリティインフラからは独立しています。これらが原因で総所有コスト(TCO)が高くつきます。くわえて、脅威は変化していきますし、より多くのデータやアプリケーションが、たとえば何千ものSaaSアプリケーションや複数のクラウドプロバイダ、オンプレミスのロケーションにまたがった「分散型クラウド」に存在するようになると、水準を満たすようなセキュリティを提供できなくなります。
- リアクティブなセキュリティ: 従来型のネットワークセキュリティソリューションはいまもシグネチャベースのアプローチに依存していて、セキュリティアナリストがゼロデイ攻撃を過去にさかのぼってハンティングしていく必要があります。機械学習(ML)をインラインに配置し、リアルタイムに防御しているわけではありません。一方、攻撃者は自動化やクラウドのコンピューティングパワーを利用して、常に脅威を変化させています。この10年間で、1日あたり数千個だった新しいマルウェアの亜種数は数百万個へと増加しています。さらに毎日何十万もの新しい悪意のあるURLが作成されていますから、URLデータベースに基づくセキュリティは進化しなければなりません。
- アイデンティティベースの総合的セキュリティの欠如: ユーザーのアイデンティティ(ID)は、オンプレミスのディレクトリサービスには限定されなくなっています。87%の組織が、ユーザのアイデンティティを保存するためにすでにクラウドベースのディレクトリサービスを利用しているか、今後移行することを考えています。つまり、各組織は、自組織の使用する複数のアイデンティティプロバイダに対し、ネットワークセキュリティエコシステムの設定や維持、同期を行わなければなりません。これには時間もリソースも必要です。アイデンティティベースのセキュリティコントロールのやりかたはネットワークセキュリティツールによってまちまちです。これがデータ侵害から組織を守るゼロトラスト対策採用の障害となっています。また、いまは多くのひとが、どこからでも仕事ができるようになっています。このため、場所を問わず、分散型クラウド上にあるデータやアプリケーションにいつでもすばやくアクセスできることが求められています。
- パフォーマンスとセキュリティがトレードオフの関係になっている: ユーザーはクラウド上でホストされているデータリッチなアプリケーションに頻繁にアクセスするようになってきています。その状況で従来型のセキュリティサービスや復号機能を有効にすれば、ネットワークセキュリティデバイスのパフォーマンスは著しく低下してしまいます。そのため、これまでは、優れたユーザーエクスペリエンスを提供するためのパフォーマンスか、データとユーザーの安全を守るためのセキュリティかの選択を迫られることが少なくありませんでした。
ネットワークセキュリティはこれからどこへ向かうのか
こんにちの分散型クラウドはハイパースケールで運用されています。そこには膨大なデータやアプリケーションが格納され、そのデータを格納するために無限に近いノードが使用されています。したがって、これら分散型クラウドとユーザーとの間を流れるトラフィック、とくにWebトラフィックの量は、驚異的な増加を見せています。Googleが発表した最新の数字によればこのトラフィックは最大98% が暗号化されているそうです。そしてアジリティや柔軟性のため、これら分散型クラウドモデルに移行している組織は、ハイパースケールでリソースやアプリケーションへのオンデマンドアクセスを提供する「クラウドのような存在」になりたいとねがっています。
このような新しい課題に対応するため、セキュリティチームは以下のようなクラウド中心のネットワークセキュリティソリューションを必要としています。
- すべてのアプリケーションを監視制御する。ここでいう「すべて」には、従業員が毎日アクセスする何千ものSaaSアプリケーションや、クラウドの驚異的なスピードで利用可能になり続ける多くの新しいアプリケーションも含まれます。監視制御にあたっては、データ保護やコンプライアンスを考慮したリスクベースの優先順位付けを使います。
- ゼロデイWeb攻撃を含む既知・未知の脅威をほぼリアルタイムで阻止する。
- オンプレミス、クラウド、またその両方のハイブリッドなど、ユーザーのアイデンティティデータがどこに保存されていても適切なユーザーのアクセスを可能にする。
- パフォーマンスを犠牲にすることなく復号を含む包括的セキュリティを提供する。ただしユーザー数やデバイス数、アプリケーション数の増加にも対応できねばなりません。
- 統合されたインラインのシンプルなセキュリティコントロールを提供する。なお、この設定や運用もシンプルでなければなりません。
パロアルトネットワークスはこれまで15年にわたりクラス最高のセキュリティを提供してきました。弊社は、みなさまのデジタルジャーニーの向かう先がどこであれ、その旅路の安全に向けたお手伝いをいたします。旅慣れたお客様にもこれから旅立とうとするお客様にも、こんにちの「クラウド中心」ネットワークにふさわしいネットワークセキュリティへの新たなアプローチを見つける支援をいたします。私たちが次に何をするのかはじきに明らかになることでしょう。
LinkedIn で弊社アカウントをぜひフォローしてください。今後のイベント情報をいち早くお届けします。