SSEという新しい略語を、最近よく目にされるかもしれません。SSEは、セキュリティー・サービス・エッジ(Security Service Edge)の頭文字となります。セキュア・アクセス・サービス・エッジ (SASE) と似ていますが、それは密接な関係があるためです。
SASEが考案されたのは2019年で、当時はクラウド技術の採用が増え始め、さらに新型コロナウイルス(COVID-19)のパンデミックによってその導入が加速したことで、新たなデータセキュリティ要件に悩まされる組織を私たちは多く見てきました。クラウド技術には、Microsoft 365、Salesforce、Google WorkplaceなどのSaaS (Software-as-a-Service) アプリケーションや、Amazon Web Services、Azure、Google Cloud PlatformなどのIaaS (Infrastructure-as-a-Service) プラットフォームで稼働するエンタープライズアプリが含まれます。LookoutのIT部門の責任者であるJoel Perkinsが、以前ブログで述べていますが、SASEの導入には時間がかかります。
2021年7月、Gartner社は Hype Cycle (™) for Cloud Security, 2021 でSSEを紹介し、「セキュリティリーダーは、ハイプ・サイクルで新技術を評価でき、クラウドコンピューティングを保護することができる」と述べています*。そして、2022年2月に、Lookoutは、「2022 Gartner Magic Quadrant for SSE」で「Visionary」に選出されました**。
SSEとは、従業員がどこからでもウェブ、クラウドサービス、プライベートアプリにアクセスできるように、セキュリティ技術をクラウドに集約して複雑さを軽減し、データセキュリティを強化しようという考え方です。今回のブログでは、SSEの重要性、そしてSSEプラットフォームが備えるべきデータセキュリティ機能の種類をご説明したいと思います。
リモートワークやクラウドサービスに際しよって、境界防御セキュリティが迂回回避される場合のデータ保護
アプリやデータのクラウド化が進み、ユーザーはどこからでも、どのデバイスからでも、シームレスにアクセスできることを期待しています。しかし、セキュリティ管理は、データセンターに固定されたオンプレミスツールで展開されていました。その結果、ほとんどの企業は、クラウドへの移行に伴い、データを保護する能力を失っていました。
そこで、Software-Defined Wide Area Networks (SD-WAN) などの主要なネットワーキング技術を、アクセスとデータの両方を保護するテクノロジーと融合させた、Gartner社がSSEと呼ぶ、 SASEに期待が集まっているのです。SSEの技術としては、 Cloud Access Security Broker(CASB)、Zero Trust Network Access (ZTNA、ゼロトラストネットワークアクセス)、Secure Web Gateway (SWG、セキュアWebゲートウェイ) がよく知られています。
真価を発揮するのは、クラウドからデータをコピーしたりダウンロードしたりする際に、データが漏洩しないようにするデータ保護サービスです。データセキュリティを、こうしたアクセス技術にネイティブに統合することで、企業は合理的なプラットフォームを導入することができます。データがどこへ移動しようともデータを保護し、リスクを低減し、セキュリティ運用を簡素化することで、企業がデータのコントロールを取り戻せるようにします。
SSEの主な目的:データの保護
従来のセキュリティは、異なる製品の寄せ集めであったためにコストがかかり非効率的でした。同様に、SSEの技術においても統合化を行い、機密データの保護とリスク低減の実現をする必要があります。これを効果的に行うには、セキュリティ部門は、ユーザー、エンドポイント、データ、アプリに関する統合された洞察が必要となります。
Lookoutでは、エンドポイントセキュリティ、高度なユーザーおよびデータ保護機能を統合し、SSEフレームワークを拡張しました。これらをプラットフォームに組み込むことで、ユーザーや、エンドポイントのリスクレベル、データの機密性に合わせて、さまざまな粒度で、インテリジェントなゼロトラストアクセスを実施することが可能になります。
UEBA:内部脅威と不正アクセスの防止
認証情報が盗まれたり、内部関係者が、意図的か否かにかかわらず、悪意ある行動をとったりすることで、データが危険にさらされることがよくあります。そこで、ユーザーのリスクレベルの変動を監視する、UEBA(User and Entity Behavior Analytics)の出番となります。ユーザーの一般的な行動を理解することで、アカウントが侵害されているか、正規のユーザーが悪意のある行為で使用しているかを問わず、データを危険にさらしていることを特定することができます。
DLP:データの検出と保護
スマートなアクセス判断を行うには、ユーザーがアクセスしようとするデータの機密レベルを知ることも必要です。高度なDLP(Data Loss Prevention、情報漏えい対策)が統合されたLookoutは、セキュリティチームがきめ細かいアクションを実行できます。例えば、アクセスをブロックする代わりに、特定のコンテンツに透かしを入れたり、編集済みにしたりすることで、機密情報を保護しながらも業務を遂行することができます。
EDRM: データに追従する暗号化
データセキュリティの最後のレイヤーは、暗号化を自動的に実施する機能です。2021年、製薬会社の ファイザー社で、COVID-19ワクチンに関する企業秘密など、1万2,000件の機密ファイルが盗まれる事件が発生しました。ファイザー社は後に、盗まれたデータの機密性と、どのユーザーが実施したのかを知ることができ特定しましたが、阻止することがはできなかったのです。このようなケースの場合、EDRM(Enterprise Digital Rights Management)を利用することで、ダウンロード中のデータを暗号化し、オフラインで共有している場合でも、許可されたユーザのみがアクセスできるようにすなりますることが可能です。
Lookout SSEでリスクを軽減し、データを保護する
SSEとSASEは単なるフレームワークに過ぎず、企業は、求める要件に合ったベンダーを見つけることが必要となります。
データを保護しリスクを低減するために、Lookoutは、エンドポイントセキュリティとUEBA、高度なDLP、EDRMをネイティブに統合したSSEプラットフォームを提供し、どこに行ってもデータを安全に保つことができるようにします。Lookout Security Platformは、異なるポイントソリューションによって生じるギャップを解消することで、データの保護、リスクの低減、業務効率の向上を実現し、ゼロトラストの導入を可能にする洞察を提供します。
統合プラットフォームがなぜギャップや脆弱性を減らすのかについては、「 Gartner® Predicts 2022: Consolidated Security Platforms Are the Future」の無料コピーをダウンロードしてご覧ください。
2022 Gartner® Magic Quadrant™ for SS と Critical Capabilities(クリティカル機能)」のレポートを無料ダウンロードして、以下をご確認ください。
- SSEによる複雑性、コスト、管理にかかる経費の削減方法
- どのSSE Gartner Critical Capabilitiesに注目すべきか
- 貴社に適用できるユースケースと、SSEベンダーに求めるべきもの
- Lookoutの背景にある分析
*Smarter With Gartner, "4 Must-Have Technologies That Made Gartner Hype Cycle for Cloud Security, 2021", September 08, 2021
**Gartner, Magic Quadrant for Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, February 15, 2022.
GartnerおよびHype Cycleは、Gartner, Inc.およびその関連会社の米国およびその他の国における登録商標であり、本書では許可を得て使用しています。無断転載を禁じます。