/ ネットワーク セキュリティとは
ネットワーク セキュリティとは
ネットワーク セキュリティは、コンピューター ネットワーク内の機密データを保護するように設計されたハードウェアとソフトウェアを戦略的に組み合わせて完成します。ネットワーク アクセス コントロール、侵入検知、およびその他の多くの種類のネットワーク セキュリティ機能が連携して、不正アクセス、データ侵害、マルウェア配信、およびその他のサイバー攻撃から環境を安全に保護します。
ネットワーク セキュリティの仕組み
ネットワークベースのセキュリティは、より多くのネットワーク トラフィックがローカルのネットワーク インフラストラクチャー内にとどまらずに、インターネットを横断するようになるに従って進化してきました。今日、セキュリティ スタックはセキュリティ ゲートウェイの中にあり、インターネットとの間を行き来するトラフィックをモニタリングしています。セキュリティ スタックには、ファイアウォール、侵入防止システム(IPS)、サンドボックス、URLフィルター、DNSフィルター、ウイルス対策技術、情報漏洩防止(DLP)システムなどがあり、これらは連携して外部からの攻撃がネットワーク内のデータや知的財産に到達するのを防ぎます。
ネットワーク セキュリティが重要な理由
高度なネットワーク セキュリティ ソリューションは、クラウドが主流となった世界でより俊敏性に優れたセキュリティ アプローチを実現します。かつては、多くの企業が昔ながらの「城と堀」型アプローチを採用し、ファイアウォールを使用して企業の中央システムに境界型セキュリティを施していました。このモデルでは、サイバー犯罪者による境界の突破を防止するために複数の防御層を構築し、1つの層が突破された場合に備え、その先に別の層を配置していました。
このモデルは、ITインフラストラクチャーがオンサイトの単一のサーバー内でホストされていた時代には十分に機能していました。しかし、働き方のモバイル化が進むにつれ、従業員がさまざまな場所からシステムやデータにアクセスできる環境が必要になりました。そこで、ユーザーの社内ネットワークへのリモート アクセスを可能にする手段として、仮想プライベート ネットワーク(VPN)ソリューションが登場したのです。VPNについては、次のセクションで改めて説明します。
クラウドの時代となった今、サイバー脅威を取り巻く状況や組織のニーズは変化しています。攻撃の頻度や巧妙性が高まるとともに、規制がより厳格化され、処理や保護が必要なデータが増加するにつれ、古いモデルでは、今日必要とされる俊敏性、柔軟性、高度な保護を提供できないケースが増えています。
ネットワーク セキュリティで防止できる脅威
市場に出回るさまざまなネットワーク セキュリティ ツールの存在は、脅威の多様性を物語っています。マルウェア(スパイウェア、ランサムウェア、トロイの木馬など)やフィッシングなどの脅威を阻止するために設計されたソリューションは無数に存在します。
従来型のネットワーク セキュリティ ソリューションに関して注意すべき点として重要なのは、これらが「城と堀」型アプローチに基づいているということです。つまり、主に外部の悪意のあるアクティビティーからネットワークを保護するため構築されており、内部の脅威に対する保護能力はほとんどありません。この点については後ほど詳述します。
従来型のネットワーク セキュリティの課題
クラウド アプリケーションの爆発的な増加は、従来型のネットワーク セキュリティ モデルにとって困難な状況を生み出しています。ユーザーがオフィス外で過ごす時間が増え、データ センター内に存在しないサードパーティー製のアプリにアクセスするようになるにつれ、ネットワークは、組織において重要な役割を持たなくなっています。ところが従来型のネットワーク セキュリティは、依然としてデータ センターを中心に展開しています。
現代の組織が自社のユーザー、データ、エンドポイントを保護するには、最新のサイバー セキュリティが必要なのです。
従来のセキュリティ アプローチでは、リモート トラフィックを保護するために「バックホール」を行い、トラフィックはインターネットを通じて中央のデータ センターのセキュリティ スタックにルーティングされます。しかし、全体的なインターネット トラフィックの量が増加し、通信距離が拡大した現在、バックホールはレイテンシーの増加とユーザー エクスペリエンスの低下の代名詞となっています。
従来のVPNの欠点
従来型のネットワーク セキュリティの問題の多くは、VPNインフラストラクチャーの効率性や安全性の低さによるものです。具体的には以下のとおりです。
- VPNは拡張性に欠ける。ハードウェアベースのVPNは手動で構成する必要があり、その帯域幅の上限により冗長な展開を必要とする傾向があります。ソフトウェアベースのVPNは、すべてのユーザー デバイスに展開する必要があり、ユーザーの働き方を制限することになります。
- VPNではセキュリティを確保できない。VPNではセキュリティ制御を行えないため、VPNを通過するトラフィックはフィルタリングと検査のためにセキュリティ スタックを通過する必要があり、多くの組織ではトラフィックをデータ センターにバックホールせざるを得ません。
- VPNではゼロトラストを実現できない。VPNで認証を受けると、ユーザーはネットワークに接続されます。ハッカーや組織内の悪意のある者が、ラテラル ムーブメントによって機密情報にアクセスしたり、内部から保護されていない脆弱性を悪用したりできます。
ラテラル ムーブメントのリスク
脅威のラテラル ムーブメントは、今日、組織が直面している最大のリスクの1つです。従来のファイアウォールとVPNは、ユーザーがアプリやデータにアクセスするときにユーザーを直接ネットワークに接続し、「セキュア ネットワーク」上のユーザーにはその環境への広範なアクセス権が付与されます。このため、ユーザーまたはワークロードが侵害されていた場合、セキュリティ上の脅威が環境全体に急速に広がる恐れがあります。
今日の最も効果的な戦略はゼロトラストに重点を置いたものです。ゼロトラストは、どのユーザーやアプリケーションもデフォルトで信頼されるべきではないとするセキュリティ フレームワークです。ゼロトラストの基本原則である最小特権アクセスに従い、ユーザーのアイデンティティーやロケーション、エンドポイントのセキュリティ態勢、要求されているアプリやサービスといったコンテキストに基づいて、各ステップでのポリシー チェックを行いながら信頼が確立されます。
ネットワーク セキュリティからクラウド セキュリティへ
組織がハイブリッド ワーク モデルに慣れ、クラウドの採用が一般化するなかで、ファイアウォールを使った従来のアプローチではクラウドやゼロトラストに対応するためのスピードを担保できないことが明らかになってきています。
クラウド化とモバイル化の時代に適応するには、デジタルファーストの現代的なソリューションが求められます。ネットワークからセキュリティを切り離し、アプリが置かれたすべての場所、ユーザーが接続するすべての場所でポリシーを施行する、クラウドベースのセキュリティ ソリューションが必要です。
セキュリティをネットワークからクラウドに移行することで、あらゆる場所から接続するユーザーに、完全なネットワーク セキュリティ スタックを効果的に配置できるようになります。一貫した保護が適用され、支店、ユーザーの自宅、空港ターミナル、本社に同一のセキュリティ対策を施すことができます。
従来のネットワーク セキュリティとは異なり、理想的なクラウドベースのセキュリティ ソリューションには以下のようなメリットがあります。
- 高速なユーザー エクスペリエンス:ユーザーのトラフィックは、アプリまたはインターネットの接続先への最短経路をたどります。
- 優れたセキュリティ:暗号化されたトラフィックを含むすべてのインターネット トラフィックが検査され、脅威データがリアルタイムで関連付けられます。
- コストの削減:クラウド インフラストラクチャーは継続的に更新されるため、アプライアンスを継続的に購入して保守する必要がなくなります。
- 管理の簡素化:サービスとして提供されるソリューションのため、複数のデバイスの管理に伴う複雑性が軽減されます。
完全なクラウド配信型セキュリティ スタックに移行することで、ユーザーからサードパーティーおよびプライベート アプリケーションへの高速で安全なポリシーベースのアクセスが徹底されます。ただし、多くのセキュリティ企業のソリューションは、「クラウド配信型」「クラウド対応」を謳いながら、実際には従来のアプライアンスを作り替えて仮想化したものであるケースが多いため注意が必要です。Zscalerは、クラウドを前提にクラウドで構築されたセキュリティを提供する唯一のベンダーです。
Zscalerで組織のネットワークを保護
Zscaler Zero Trust Exchange™プラットフォームは、高速で安全な接続を可能にし、従業員がインターネットを企業ネットワークとして使用してどこからでも業務を行える環境を実現します。最小特権アクセスを付与するゼロトラストの原則に基づき、コンテキストベースのアイデンティティーとポリシーの施行により、包括的なセキュリティを提供します。
このプラットフォームは、世界中の150か所を超えるデータ センターで稼働し、Microsoft 365やAWSなどのアプリケーションやクラウドのプロバイダーと併置されています。そのため、ユーザーにできるだけ近い場所でのサービス提供が保証され、セキュリティとユーザー エクスペリエンスも最適化されます。
プライベート アプリへの安全なアクセス
Zero Trust Exchangeの一部であり、世界で最も導入されているゼロトラスト ネットワーク アクセス(ZTNA)ソリューションであるZscaler Private Access™は、不正アクセスやラテラル ムーブメントを排除しながら、ユーザーにプライベート アプリへの安全な直接接続を提供します。ZPAは数時間で展開でき、従来のVPNやリモート アクセス ツールをクラウド ネイティブかつ総合的なゼロトラスト プラットフォームで置き換え、以下のことを実現します。
- 攻撃対象領域の最小化:アプリをインターネット上で不可視化し、サイバー犯罪者による侵害を不可能にします。
- ラテラル ムーブメントの排除:ネットワークではなくアプリをセグメント化して、ユーザーをネットワークにアクセスさせず、最小特権アクセスを適用します。
- 侵害されたユーザーの阻止とリスクの軽減:アプリの悪用を防止し、活動中の攻撃者と脅威を検知して、情報漏洩を防止します。
インターネットとSaaSへの安全なアクセス
Zscaler Internet Access™は、クラウド ネイティブなセキュリティ サービス エッジ(SSE)ソリューションであり、1日あたり数百兆のシグナルから得られる脅威インテリジェンスを利用する世界最大のセキュリティ クラウドの規模と俊敏性を活用しています。包括的なゼロトラスト アプローチによって従来型のネットワーク セキュリティ ソリューションを置き換え、高度な攻撃を阻止するとともに情報漏洩を防止し、以下のことを実現します。
- ハイブリッド ワーカーに対する一貫した保護の提供:あらゆる場所のユーザーに対応するセキュリティ ポリシーによって、すべてのユーザー、アプリ、デバイスに対し、コンテキストに基づく保護を常に適用します。
- インフラストラクチャー不要の高速アクセス:クラウドへの直接接続アーキテクチャーを利用して、バックホールを排除し、パフォーマンスとユーザー エクスペリエンスを向上させ、管理を簡素化します。
- AI活用型の保護:完全なインライン検査とAIを活用したクラウド セキュリティ サービスのスイートにより、ランサムウェア、ゼロデイ攻撃、高度な攻撃を阻止します。