コロナ禍により加速したDX(デジタルトランスフォーメーション)や、リアルとリモートを両立させたハイブリッドな働き方。この大きな変化は日本社会で徐々に定着しつつあるが、あらゆる場所からオフィスと遜色なく働くために重要になるのが、「スムーズなネットワーク」と「安心安全でアクセスしやすいセキュリティシステム」だ。
これからの時代、「攻め」のビジネスを展開するには、セキュリティという「守り」があってこそ。35年以上に渡り世界中の企業のITインフラを支援してきたシスコシステムズ(以下Cisco)で、セキュリティ事業を担当する石原 洋平氏に、セキュリティのトレンドや同社の挑戦を聞いた。
サイバー攻撃が増加している理由
「誤解を恐れずに言えば、日本のデジタル分野のセキュリティ意識は先進諸国と比べても低く、課題は多いと感じています」(石原氏)
ネットワーキング、セキュリティ、コラボレーションなど幅広いサービスをグローバルで展開しているCiscoでセキュリティ事業の執行役員を務める石原 洋平氏はこう語る。
「クラウド化の進展によって、インターネット上でビジネスアプリケーションをやり取りする上で多要素認証(MFA)は今や必須の要件です。グローバルにおける多要素認証の導入率は27%程度と過渡期ではありますが、日本は全世界での導入率上位5か国にも入っておらず、対応が遅れている状況です」(石原氏)
シスコシステムズ 執行役員 セキュリティ事業担当の石原 洋平(いしはら・ようへい)氏。
これは、見過ごすことのできない問題だ。さらにコロナ禍以降、サイバー攻撃は回数、手段の巧妙さの両方で激化しているというデータもあり、石原氏はその要因のひとつとして、リモートワークの普及を挙げた。
「IPA(独立行政法人情報処理推進機構)が発表した『情報セキュリティ10大脅威2021』でも、テレワークなどニューノーマルな働き方を狙った攻撃による脅威は第3位に入っています。リモートワークでは、従業員がさまざまな場所から企業のシステムにアクセスし、クラウド上のアプリケーションを使用して業務を行います。攻撃者は企業内ネットワークやクラウド本体にアタックするより、セキュリティが弱い外部端末や個人ネットワークの方が狙いやすいのです」(石原氏)
このような背景から、セキュリティへのニーズは高まりつつある。石原氏は「Ciscoはネットワークを基礎としてきた企業。通信と安全性は両立する必要があり、セキュリティ機能を強化したいというお客様のニーズが増えている」と市場の動向を話す。
セキュリティのパラダイム・シフトが起きている
これまでのセキュリティは、社内ネットワークと外部ネットワークに境界、つまり壁をつくる境界型セキュリティが一般的だった。社内ネットワークは安全で外部ネットワークは危険という考えがベースにあり、社内であれば信頼され、情報アクセスが許可されていたのだ。
提供:シスコシステムズ
しかし、クラウド化が進みリモートワークが普及すると、社内外の壁が曖昧になり、これまでのようなやり方は限界になる。
そこで登場したのが、「Never Trust Always Verify(決して信用せずに、常に確認する)」をベースにしたセキュリティの考え方『ゼロトラスト』だ。内部であっても過去の認証や検証を全て疑い、制御していく。
Ciscoのセキュリティ戦略でも、ユーザーの利便性を損なうことなくセキュリティ機能を強化し、ゼロトラスト環境の実現を目指している。その具体的なソリューションが、ゼロトラストプラットフォーム『Cisco SASE(サシー)』だ。
「SASEとは、『Secure Access Service Edge』の略称です。これはIT環境におけるセキュリティ機能とネットワーク機能を1つのクラウドサービスで統合する考え方で、変化に即応する企業のDX を推進する上では欠かせないものになっていくでしょう。
分散型のワークスタイル、分散型のサービス形態にシフトする中、従来の境界線を守る個別最適なセキュリティ対策は潜在的なリスクも大きく管理も複雑になり限界に達する。セキュリティに対する考え方も、今大きなパラダイムシフトを迎えているのです」(石原氏)
提供:シスコシステムズ
できるだけシンプルに。全てを包括するセキュリティシステム
では、『Cisco SASE』には、どのような特徴があるのだろうか。石原氏は、「いつでも、どこからでも安全に快適にアクセスできるプラットフォーム。しかも、できるだけシンプルに導入できてユーザーの利便性をさらに向上させている」と語る。
提供:シスコシステムズ
「Cisco SASEは、大きく4つの要素から成立しています。中核を成すのが、セキュアなDNS(インターネット上の住所)の名前解決に始まり、フルプロキシやサンドボックス等の多層防御によりインターネット上の脅威からユーザを最前線で防御する、クラウドベースのセキュリティ『Cisco Umbrella』。あらゆる場所のユーザとデバイスを、まさに傘が雨から身を守るように、サイバー攻撃から企業を守ります。
さまざまな拠点から『Cisco Umbrella』に接続するには、ローカルブレイクアウトを始めアプリケーションごとに最適化されたインテリジェントなWANが重要です。それが『Cisco SD−WAN』です。そして、個人認証をより厳格化してなりすましを防ぐ多要素認証システム(ゼロトラストアクセス)が『Cisco Secure Access by Duo』。
これら3要素を横断してモニタリングを行い、エンドツーエンドのサービスパフォーマンスを監視していくのが『ThousandEyes』です」(石原氏)
つまり、クラウドベースのセキュリティシステムによって、オフィスや自宅を問わず、どんな場所からでも、そしてどんなデバイスからでも、安全かつシームレスにアプリケーションに接続する。そして、クラウドに接続するためのネットワークもアプリケーションや品質に応じて最適な経路を選択。ログインする個人も多要素認証で確認していく。さらに、これらのサービスパフォーマンス全体を可視化することで、ビジネスニーズに対して迅速に対応することができるわけだ。
Ciscoのセキュリティには、もうひとつ大きな強みがある。それがCisco独自の脅威インテリジェンス『TALOS(タロス)』の存在だ。
提供:シスコシステムズ
「400人の以上の専任リサーチャーが、毎日世界中のサイバー攻撃や脅威情報から得たマルウェアサンプルを150万件以上解析しています。そこから得られた知見をもとに対策を講じて、いち早く『Cisco SASE』のソリューションに反映し、常に最新のセキュリティを提供しているのです。
例えば、悪意のあるDNSなどを解析し、そこからの通信であれば自動的にブロックしたりしてします」(石原氏)
攻めのビジネスは「守り」のセキュリティがあってこそ
今後Ciscoが目指すセキュリティは、どう進化するのか。直近では、『Cisco SASE』の機能拡張が控えている。
「セキュリティ分野は専門用語も多く、常に情報も更新されていくため難しいと嫌厭されがちです。我々はユーザーの利便性をベースにおいて、全ての人に使いやすいサービスを提供していきたいと考えています」(石原氏)
Ciscoは日本社会にむけて、業務内容やライフスタイルによって、オフィスワークとリモートワークを使い分け、最も生産性の高い場所から働く『ハイブリッドワークスタイル』を提唱している。コロナ禍は企業が潜在的に抱えていた課題を浮き彫りにしたが、それをきっかけにDXやハイブリッドワークが加速し、新しい価値観が根付きつつあるのも事実だ。
「企業がDXやハイブリッドワークを加速させ、働きやすい環境やイノベーションの推進に舵を切るときに、セキュリティが足枷になることだけは避けなくてはならなりません。
安心・安全という基盤部分が担保されてこそ、企業は攻めのビジネス姿勢を取れるはずです。包括的なセキュリティでお客様のビジネス推進を裏側から手助けするのが、私たちの使命です」(石原氏)
Ciscoのセキュリティ事業は、最も成長率が高い領域で、注力事業に指定されている。これは、多くの企業がクラウドファーストの歩みを進め、DXやハイブリッドワークを推進するために、セキュリティを重要視し始めた証ともいえる。『Cisco SASE』は、ただのセキュリティソリューションではない。上手く導入し活用することで、誰にとっても安心・安全な環境をつくりビジネスの拡大につなげていくことができるだろう。
.001.jpeg?w=200)
.jpg?w=200)
.jpg?w=200)
.001.jpeg?w=200)
