[Sponsored]

セキュリティ対策の最後の砦「ゼロトラスト」
Cloudflareはなぜ導入のハードルを超えられるのか？

2023年9月26日(火)

リスト

DXの推進やクラウド利用、リモートワークなどにより外部ネットワークとの接続機会が急増し、従来の境界線型セキュリティ対策の有効性が低下している。そこで注目されているのが「ゼロトラスト」の考え方に基づいたセキュリティ対策だ。しかし、いざ取り組むとなると対応範囲があまりに広すぎて、どこから手を付ければ良いのかわからない、と頭を悩ますセキュリティ担当者も少なくないようだ。そういった課題を解消するのが、SASEからメール防御まで、ゼロトラストを実現するためのあらゆるサービスを包括的に提供しているCloudflare。同社ソリューションアーキテクトの國分直晃氏に、Cloudflareがどのようなサービスを提供し、ゼロトラストをどう実現していくのか聞いた。
提供：Cloudflare Japan株式会社

クラウド企業の強みを生かしたユニークなゼロトラストを展開

　クラウドサービスの普及や働き方の多様化を受けて、セキュリティ対策のあり方が大きく変わってきた。従来のセキュリティ対策は、組織の内外をファイアウォールなどで隔離し、その境界を防御する境界防御アプローチが基本だった。ただ、こうした境界防御アプローチでは自宅や社外のサテライトオフィスからクラウドサービスを利用するユーザーを保護できない。こうした弱点を補うために、社内ネットワークへVPN接続などを行い、社内のセキュリティ対策を適用した上で、クラウドサービスを利用するケースが増えた。

　しかし、そこで新たに課題になってきたのがVPNの帯域不足による業務効率の低下や、VPN装置の脆弱性を狙ったサイバー攻撃の増加だ。脅威は日々高度化・巧妙化しており、フィッシングやなりすまし、ID・パスワードの窃取、社内ネットワークへの潜伏など、さまざまな手口で攻撃をしかけてくる。境界防御型アプローチは限界を迎えつつあるといっていい。

　そんななか、急速に採用が進んでいるのがゼロトラストセキュリティのアプローチだ。ゼロトラストは「すべてを信頼せず、常に確認する」ことを基本コンセプトに、さまざまなツールや機能を使ってネットワークリソースの信頼性を認証し、モニタリングし続ける仕組みだ。ゼロトラストを実現するソリューションのひとつとして注目したいのがCDN（Contents Delivery Network）やWAF（Web Application Firewall）において高い実績を持つクラウドサービス企業Cloudflareが提供するソリューション「Cloudflare One Zero Trustサービス」（以下、Cloudflare Zero Trust）だ（図1）。

図1：Cloudflareはゼロトラストを実現するためのさまざまなサービスをひとつのプラットフォームから提供する（出典：Cloudflare）
拡大画像表示

　クラウドサービスとネットワークインフラストラクチャを提供するCloudflareは、ゼロトラストを実現するために不可欠なクラウドやネットワークに対する知見とノウハウを持ち、同時に既存のハードウェア製品にとらわれない柔軟性の高いサービス提供が可能だ。Cloudflareのソリューションは、ゼロトラストに欠かせないクラウドの強みを存分に生かしたユニークなサービスとなっているのだ。

　ゼロトラストのソリューションはさまざまなベンダーから提供されているが、Cloudflareのそれは「完全なゼロトラスト」だと言う。他社のソリューションとどのような違いがあり、Cloudflareはそれをどのように実現しているのだろうか。Cloudflareのソリューションアーキテクトである國分直晃氏に聞いた。