アジア太平洋地域(APAC)におけるサイバー攻撃はとどまるところを知りません。セキュリティ侵害の件数は年々増え続け、2021年には同地域のサイバー攻撃件数が168%も増加しました1。実際、アジアは2021年に最もサイバー攻撃を受けた地域であり、同年に世界で報告されたサイバー攻撃の26%がアジアを標的にしています2。
最も多いサイバー攻撃は依然としてランサムウェアですが、APACはその標的となることが3番目に多い地域です3。2021年には、APACの組織の80%がランサムウェアの被害に遭ったと報告し、51%が最終的に身代金を支払って会社の貴重なデータやアセットを復旧しています4。
APACでは、インターネットやデジタルコネクティビティが急速に普及したことで、ユーザーがますます脅威にさらされ、サイバー攻撃の格好の標的となっています。しかし、これほど脅威にさらされているにもかかわらず、APACの企業の57%は、自社のサイバーセキュリティ対策によって脅威アクターや組織的なサイバー犯罪の巧妙化に対抗できるのだろうかと不安を抱いています5。
この地域のIT環境やハイブリッドワーク環境は非常にリスクが高いため、デジタル化を進める企業は従来のサイバーセキュリティだけでは対応できません。クラウドソースや企業ネットワークの境界の外にあるデバイスを保護する必要性が高まっています。
クラウドベースのセキュリティソリューションであるSASE
このような課題に対処するには、新たに改良されたセキュリティアーキテクチャが必要になります。それが、複雑なクラウドプラットフォームを保護するためのセキュリティモデル、SASEです。
「サシー」と発音する「SASE(Secure Access Service Edge)」は、調査会社のガートナーが2019年に生み出した造語です6。端的に言えば、SASEはクラウドベースの企業セキュリティフレームワークです。企業のデジタル化が進むにつれて、セキュリティ対策のクラウド化も進み、複雑さの軽減やアジリティの向上、マルチクラウドネットワークの強化が求められるようになりました。
より専門的な言葉で言えば、SASEとは、企業のネットワークエッジとクラウド環境を保護するために、さまざまなテクノロジーを組み合わせたネットワークアーキテクチャです。仮想プライベートネットワーク(VPN)とSD-WANに加えて、セキュアなウェブゲートウェイ、CASB(Cloud Access Security Broker)、ファイアウォール、ゼロトラストネットワークアクセスの機能を兼ね備えています。
つまり、SASEはSD-WANを改良し、そのあらゆる利点(セキュリティの簡素化、コストの削減、ユーザーエクスペリエンスの高速化、スケーラビリティ、クラウドインテリジェンス、セキュアなモバイルデータ、一元管理によるリアルタイムの可視性)をクラウド上に移行した仕組みです。これらの機能はいずれもSASEベンダーによってクラウドサービスとして提供されます。
クラウドベースの企業インフラを保護するSASEの特長
● ネットワークエッジとクラウド環境のセキュリティを確保
エッジとは、企業ネットワークに接続する全デバイスを指します7。ノートPCからスマートフォン、コネクテッドカーまで、企業ネットワークに接続して社内のデータやリソースにアクセスできる端末は、すべてネットワークエッジの一つと見なされます。
リモートファーストやハイブリッドワークのような働き方が普及するにつれて、ネットワークエッジもあらゆる場所に広がっていくでしょう。海辺で、クラウド上で、個人所有のデバイスで、さらには他社のネットワークや自社のITセキュリティチームの手の届かない場所で、仕事をするようになります。SASEでは、プライベートWANにクラウドネイティブのセキュリティ機能を統合し、企業のネットワークエッジとクラウド環境のセキュリティを確保します。
● 最小権限の原則を採用
最小権限とは、システムの各ユーザーに業務を遂行するために必要な最小限の権限だけを与え、それ以外のアクセス権を制限するという考え方です8。これは、知る必要のある機密情報にしかアクセスできないという軍事セキュリティルール「Need-to-knowの原則」に似ています。
SASEでは、会社のデータやリソースへのアクセスを要求した各ユーザーに、業務を遂行するために必要な最小限の権限を必要な最短時間に限って与えます。ここで重要なのは、「必要」という言葉です。業界の基準はありますが、SASEでは、業務を遂行するために必要なアクセス権限と時間を会社のITセキュリティチームが設定し、管理することができます。
● ゼロトラストアプローチを採用
SASEは、「何も信頼しない、すべてを検証する」という方針で運用するゼロトラストフレームワークの中核をなすものです9。これは、ユーザーやデバイスが企業のネットワークやリソースにアクセスしようとするたびに認証するシステムです。
ゼロトラストフレームワークでは例外を認めず、企業内での地位にかかわらず、すべてのユーザー、すべてのデバイス、すべてのアプリケーションを認証することが理想的です。ユーザー名とパスワードが登録されていても、デバイスが認証されていなければ、システムにアクセスできません。この仕組みによって、組織的なサイバー犯罪から従業員と企業のアセットを守るための新たな保護レイヤを設けることができます。
SASEへのスムーズな移行
SASEは、新たに改良されたセキュリティアーキテクチャであるだけでなく、ネットワークとサイバーセキュリティの現状を評価するためのフレームワーク兼アプローチでもあります。クラウドへの移行と同様に、SASEモデルに移行する際は、リモートワーカーが企業の重要なリソースにアクセスする場合のセキュリティ強化策を再考する必要があります。
クラウド上で管理するSD-WANとクラウド上で提供するセキュリティを融合したSASEがマネージドサービスとして普及すれば、企業はさらに柔軟性を得ることができます。信頼できるセキュリティアドバイザーと連携すれば、SASEへの移行がスムーズになり、サイバーハイジーンの維持や予防的アプローチの採用、最新の脅威インテリジェンスへの対応を進める上でも助けになります。
シングテルでは、あらゆる取り組みにおいてセキュリティファーストの姿勢を貫いています。そして、お客様がサイバーセキュリティ対策を進化させ、エッジとクラウド上のセキュリティを強化できるようサポートしてきました。シングテルのSASE機能を支えるのは、SD-WANとLiquid-Xです。Liquid-Xは、企業ネットワークのグローバルな接続・管理・監視・展開を容易にするために設計されたクラウド中心のサービススイートです。
例えば、Liquid Xのクラウド・コネクト機能は、主要なパブリッククラウドプロバイダーへのセキュアなダイレクト接続を実現します。一方、マネージドSD-WAN機能は、ネットワークとセキュリティを統合したプラットフォームで、セキュアなエンドツーエンドのネットワーク体験を提供します。
サイバーセキュリティは24時間体制で対処すべき責務です。エッジやクラウド上の貴重な企業アセットを守るための困難な作業は、信頼できるビジネスパートナーであるシングテルにお任せください。SASEを利用してネットワークエッジとクラウド環境を保護する詳細な方法については、当社にお問い合わせください。
References
- Check Point Research, Asia Pacific experiencing a 168% year on year increase in cyberattacks in May 2021, 2021.
- PRNewswire, New Cybersecurity Hub to Help Asia Pacific Organizations Build Cyber Resiliency, 2022.
- Security Brief Australia, APAC ranks third-highest region targeted by ransomware, 2022.
- Tech Wire Asia, Ransomware attacks still a big problem in APAC, 2022.
- EY, Over half of Asia-Pacific businesses are unsure if their cybersecurity defenses are strong enough amid growing threat, 2021.
- Gartner, SASE, SSE, SDWAN – What the what, now?, 2022.
- Insider, Why SASE — an emerging cybersecurity term — is crucial for protecting your company's work-from-home data and systems, 2022.
- Cybersecurity and Infrastructure Security Agency, Least Privilege, 2013.
- Insider, How the zero-trust cybersecurity model of 'trust nothing, verify everything' is key to a remote-first work environment, 2022.