Gartner®社は、最近のレポートで「2025年までに80%の企業が、ウェブ、クラウドサービス、プライベートアプリケーションへのアクセスを、単一ベンダーのセキュリティ・サービス・エッジ(SSE)プラットフォームで統一する戦略を採用するだろう」と予測しています*。
SSEが何であるかを知らない人は、私の同僚であるSundaram LakshamanによるSSEとSecure Access Service Edge(SASE)の内訳を読んでみてください。その要点は、SSEはSASEフレームワークの中にセキュリティ技術を収束させたものであるということです。
私は、Gartner社のこの予測に完全に同意しています。クラウドへの全面的な移行に伴い、新たなセキュリティ要件が生み出されて明らかになっています。2020年に発生したパンデミックによって、多くの企業がリモート化を余儀なくされました。それを受けて、企業はユーザーがどこで働き、どんなデバイスを使っているかに関係なく、データにアクセスできるようにしました。そして、どこでも仕事ができる環境が整った今、より大きな課題として浮上したのが、機密データの保護です。
業務がクラウドに移行に伴いすると、ITセキュリティ部門は、データセンター、プライベートクラウド、SaaSアプリケーションに散在し、する管理外のネットワーク上のエンドポイントからアクセスされるデータの保護も必要となりました。すべてが境界内に収まっていた頃とは異なり、データを保護するための可視性や制御を失ってしまったのです。
企業はセキュリティ運用を効率化する必要があります。そこで、SSEの出番です。しかし、どの製品も同じように作られているわけではありません。リスクを低減し、データを保護するためには、データ、ユーザー、エンドポイントの保護機能をネイティブに備えたSSEプラットフォームが必要です。
すべてのSSEプラットフォームは同じではありません
SSEとSASEはどちらも注目度の高いフレームワークです。組織は、デジタルトランスフォーメーションの中で、エンドポイントとクラウドアプリケーションの間をデータが自由に行き来し、境界防御ベースのセキュリティを迂回回避するという傾向を受け、データを保護するソリューションを求めています。
売り上げを伸ばす営業目的のために、SSE技術の一部、または全部を搭載していることを売りにしているベンダーが、無数に存在します。SSEの技術には、CASB(Cloud Access Security Broker)、ZTNA(ゼロトラストネットワークアクセス)、SWG(セキュアWebゲートウェイ)などがあります
SSE製品の中には、買収によってまとめられただけの使いにくい製品もあり、中にはリスクを生む要因ともなり得るものもあります。各製品を個別に設定し、ポリシーを作成するための管理上の経費について考えてみてください。さらに、お互いに通信できない複数のコンソールからアラートやアップデートを受信し続けることは、ほとんど管理不可能であることは言うまでもありません。
このような戦略では、モバイル端末関連のリスクを把握できなかったり、内部者による機密データの流出を防げなかったりと、組織のセキュリティ体制にギャップが生じてしまうことがよくあります。データを保護するためには、SSEプラットフォームのチェックリストからただ選べばいいわけではないのです。
統一されたプラットフォームに求めるべきこと
SSEプラットフォームは、単なる技術の寄せ集めであってはなりません。コストや運用の複雑さを軽減するだけでなく、リスクを低減し、データを安全に保護することを可能にする必要があります。これを効率的に行うには、エンドポイントの使用状況や、アプリやデータの存在する場所に関係なく、ゼロトラストアクセスに関するスマートな意思決定を行うための可視性と制御が必要です。
統合型SSEプラットフォームとは次のようなものです。
シンプルで統一されたポリシーの適用
セキュリティソリューションは、統一されたプラットフォームに統合されている必要があります。それによって、セキュリティ担当は一度ポリシーを作成するだけで、エンドポイント、SaaS アプリ、プライベートアプリ、メールクライアントなどインフラ全体にそのポリシーを適用できます。
より深く、先回りした先見的なデータ保護
堅牢なSSEプラットフォームは、機密データを保護しながらコラボレーションを可能にするものでなければなりません。データの種類を認識し、データがどこへ移動しようともポリシーを適用する、ネイティブかつ最新のDLP(Data Loss Prevention、情報漏えい対策)を備えたプラットフォームが必要です。これには、文書内の機密データに透かしを入れたり、編集したりすることも含まれます。また、EDRM(Enterprise Digital Rights Management)により、ダウンロードされたコンテンツを暗号化する機能も必要です。
エンドツーエンドの脅威対策
データの機密性に加え、インフラに侵入するランサムウェアやデバイスに存在するマルウェアなどの脅威を検出し、対応することができます。ポリシーの施行は、エンドポイントのリスク態勢の変化を把握する必要があります。ランサムウェアガイドでは、この種の攻撃に対するセキュリティとデータの保護には、4つの重要なアクションが必要であることを詳しく説明しています。
ユーザーに対する深い理解
すべての脅威がマルウェアを使用するわけではありません。最近発生したファイザー社のIP漏えい事件で、データが個人の端末にアップロードされていたように、内部関係者によって偶然または意図的にデータが流出することがよくあります。また、モバイルフィッシング攻撃で認証情報が盗まれ、アカウントが漏えいするケースもあります。ユーザーがデータを危険にさらしていることを知るには、UEBA(User and Entity Behavior Analytics、ユーザーとエンティティの行動分析)が搭載されたプラットフォームが必要です。
SSEには、データをエンドツーエンドで保護する統一プラットフォームが必要
2021年もセキュリティ問題が多発し、ビジネス上の損失が発生した年でした。2021年には1社あたり平均270件の攻撃を受けており、2020年から31%増加しました**。これは、リモートファーストの世界で組織を保護するためには、新しいアプローチが必須であることを示します。
CASB、ZTNA、SWG、エンドポイントセキュリティを含むLookout SSEプラットフォームは、エンドツーエンドのデータ保護機能を備えて構築されています。ユーザーからの遠隔測定データ、使用するエンドポイントのリスクポスチュア、アクセスしようとするデータの機密度などを考慮します。その結果、生産性を阻害することなく、データ保護ポリシーを動的に実施することができるようになります。
Lookoutは、2022 Gartner® Magic Quadrant™ Security Service Edge(SSE)において Visionary に選出されました。また、2022 Gartner Critical Capabilities for SSE に記載されているすべてのSSEユースケースでトップ3にランクインしています。
2022 Gartner® Magic Quadrant™ for SSE と Critical Capabilities(クリティカル機能)」のレポートを無料ダウンロードして、以下をご確認ください。
- SSEによる複雑性、コスト、管理にかかる経費の削減方法
- どのSSE Gartner Critical Capabilitiesに注目すべきか
- どのSSE Gartner Critical Capabilitiesに注目すべきか
- Lookoutが「「Critical Capabilities」レポートにおいてトップ3にランクインした背景の分析
GartnerおよびMagic Quadrantは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標であり、許可を受けて使用しています。無断転載を禁じます。
ガートナー、マジック・クアドラント・フォー・セキュリティ・サービス・エッジ、ジョン・ワッツ、クレイグ・ローソン、チャーリー・ウィンクレス、アーロン・マックエイド、2022年2月15日。
*Gartner, Critical Capabilities for Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 2022年2月15日
**Accenture, The state of cybersecurity resilience 2021, Kelly Bissell, Nov. 3, 2021年
ガートナーは、そのリサーチ出版物に描かれているいかなるベンダー、製品またはサービスも推奨するものではなく、また、テクノロジー・ユーザーに対して、最高の評価またはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見であり、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を行いません。