この度、Lookoutが2022年Gartner Magic Quadrant for Security Service Edge (SSE)においてVisionaryに選出されたことをお知らせします。私たちは、「ビジョンの完全性」軸での強い位置づけが、Lookoutプラットフォームが市場の方向性に合致していることを実証していると考えています。この成果は、お客様のデジタル変革の旅をサポートする機会を受け入れたルックアウトファミリー全体の努力と情熱なくしては実現できませんでした。
ガートナー社の分析の一環として、ルックアウトは2022年のガートナー社のSSEの重要な能力において上位3つのソリューションに選ばれています。これらのレポートにおける当社の位置づけは、2021年3月のサイファークラウドの買収から始まったルックアウトのSSE市場への投資とコミットメントをさらに立証するものであると考えています。
データセキュリティには新しいアプローチが必要
現代の企業はデータの上に成り立っています。しかし、企業の機密データはもはや、境界ファイアウォールで保護されたデータセンターの物理的制約の背後に安全に収められた専用ストレージシステムのみに存在するわけではありません。時代は変わったのです。クラウドコンピューティングの勢いは止まらず、ITのパラダイムを変化させ、新たな攻撃の道を切り開いたのです。
今日、データは、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)などのパブリッククラウドサービスから、Box、Dropbox、Google Drive、Microsoft OneDrive、Apple iCloudなどのパーソナルクラウドストレージソリューションまで、あらゆるところに散らばっている。もちろん、個人のスマートフォンやノートパソコンなど、データをローカルに保存できるエンドポイントも無数に存在するようになったのは言うまでもありません。
この「データの無秩序な拡散」は、クラウド環境で運用する組織にとって最大の課題の一つとなっています。データが拡散すればするほど、データの監視と安全確保が難しくなります。
企業のデータセンターを中心とした従来のインフラやネットワーク・アーキテクチャを保護する従来のセキュリティ・ツールや手法では、こうしたクラウド環境に関連するリスクに適切に対処できない可能性があります。アプリケーション、データ、ユーザーが企業の境界の外に存在するようになった今、企業はクラウド上の資産を効果的に保護するために、セキュリティに対する考え方、システム、ツールを転換する必要があります。
つまり、クラウドは、従来の境界ベースのソリューションの効果を失わせたのです。このガートナー社のマジック・クアドラントは、この点について述べており、クラウド上の機密データを保護するには、包括的なSSEソリューション以外に方法はないことを裏付けていると考えています。
Lookout SSE: 統合ソリューション
SSE市場の勝者は、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)、SWG(Secure Web Gateway)を単一プラットフォーム上でネイティブに組み合わせることに成功した企業であると我々は考えています。ここでいう「ネイティブ」とは、コンポーネントがゼロから一緒に動作するように設計・構築されていることを意味します。すべてのトラフィックは、共通の中間「プロキシ」サーバーを経由して目的地に向かうため、データ損失防止(DLP)、企業デジタル権限管理(EDRM)、ユーザーおよびエンティティの行動分析(UEBA)などの高度なデータセキュリティ制御のまとまったパッケージと、共通のITセキュリティポリシーを適用することができるのです。この「統一」モデルは、最高のセキュリティと全体的なユーザーエクスペリエンスを提供します。
統一されたサイバー保護プラットフォームの利点を考えてみましょう。CASB、ZTNA、SWGが単一のプラットフォームにネイティブに統合されているため、アクセスやデータの分類に関するITセキュリティポリシーを一度記述すれば、単一のプロキシを通過するすべてのトラフィックに適用することができる。まとまりのある統合された一連のセキュリティポリシーは、データとアプリケーションのセキュリティを大幅に向上させ、セキュリティ監査(PCI、HIPPA、GDPR)をよりシンプルなものにします。アラート、アップデート、レコメンデーションが一箇所に集約されるため、管理者のエクスペリエンスが合理化されます。
以下は、ガートナーのマジック・クアドラントとクリティカル・キャパビリティ・レポートで言及されている、それらの主要機能とユースケースの内訳である。
機密情報の特定と保護
従来のポイントソリューションは、ネイティブなDLP機能を提供していません。外付けのDLPアプライアンスを別途購入し、統合することが多くありました。クラウドインスパイアード」の DLP 機能を共通プロキシを通過するトラフィックに適用することで、IT 管理者は、知的財産や機密文書などの機密情報が、ユーザーのミスや安全ではないウェブサイトやシャドー IT アプリへのデータ流出によって組織の境界外に出ることを防止できるようになりました。このインライン・セキュリティ・スキャンは、コンテンツの完全な検査を行い、機密データの流出を防止します。
セキュリティのもう一つの層(そして究極の保護メカニズム)は、Lookout EDRMによる自動暗号化です。ルックアウトのEDRMソリューションでは、機密文書はファイルのヘッダーに置かれたファイルごとの固有の鍵で暗号化され、他の文書のメタデータ(権限など)と共に、さらに顧客固有のマスターキーでラップされます。機密ファイルにプラットフォーム非依存のアクセス制御を施すことで、利用者が意図したアプリケーションやサービスのみを利用することができます。