DXの推進やクラウド利用、リモートワークなどにより外部ネットワークとの接続機会が急増し、従来の境界線型セキュリティ対策の有効性が低下している。そこで注目されているのが「ゼロトラスト」の考え方に基づいたセキュリティ対策だ。しかし、いざ取り組むとなると対応範囲があまりに広すぎて、どこから手を付ければ良いのかわからない、と頭を悩ますセキュリティ担当者も少なくないようだ。そういった課題を解消するのが、SASEからメール防御まで、ゼロトラストを実現するためのあらゆるサービスを包括的に提供しているCloudflare。同社ソリューションアーキテクトの國分直晃氏に、Cloudflareがどのようなサービスを提供し、ゼロトラストをどう実現していくのか聞いた。
提供:Cloudflare Japan株式会社
クラウド企業の強みを生かしたユニークなゼロトラストを展開
クラウドサービスの普及や働き方の多様化を受けて、セキュリティ対策のあり方が大きく変わってきた。従来のセキュリティ対策は、組織の内外をファイアウォールなどで隔離し、その境界を防御する境界防御アプローチが基本だった。ただ、こうした境界防御アプローチでは自宅や社外のサテライトオフィスからクラウドサービスを利用するユーザーを保護できない。こうした弱点を補うために、社内ネットワークへVPN接続などを行い、社内のセキュリティ対策を適用した上で、クラウドサービスを利用するケースが増えた。
しかし、そこで新たに課題になってきたのがVPNの帯域不足による業務効率の低下や、VPN装置の脆弱性を狙ったサイバー攻撃の増加だ。脅威は日々高度化・巧妙化しており、フィッシングやなりすまし、ID・パスワードの窃取、社内ネットワークへの潜伏など、さまざまな手口で攻撃をしかけてくる。境界防御型アプローチは限界を迎えつつあるといっていい。
そんななか、急速に採用が進んでいるのがゼロトラストセキュリティのアプローチだ。ゼロトラストは「すべてを信頼せず、常に確認する」ことを基本コンセプトに、さまざまなツールや機能を使ってネットワークリソースの信頼性を認証し、モニタリングし続ける仕組みだ。ゼロトラストを実現するソリューションのひとつとして注目したいのがCDN(Contents Delivery Network)やWAF(Web Application Firewall)において高い実績を持つクラウドサービス企業Cloudflareが提供するソリューション「Cloudflare One Zero Trustサービス」(以下、Cloudflare Zero Trust)だ(図1)。
拡大画像表示
クラウドサービスとネットワークインフラストラクチャを提供するCloudflareは、ゼロトラストを実現するために不可欠なクラウドやネットワークに対する知見とノウハウを持ち、同時に既存のハードウェア製品にとらわれない柔軟性の高いサービス提供が可能だ。Cloudflareのソリューションは、ゼロトラストに欠かせないクラウドの強みを存分に生かしたユニークなサービスとなっているのだ。
ゼロトラストのソリューションはさまざまなベンダーから提供されているが、Cloudflareのそれは「完全なゼロトラスト」だと言う。他社のソリューションとどのような違いがあり、Cloudflareはそれをどのように実現しているのだろうか。Cloudflareのソリューションアーキテクトである國分直晃氏に聞いた。
●Next:「完全なゼロトラスト」とは? 従来ソリューションには何が不足しているのか?
会員登録(無料)が必要です