ソニックウォール・ジャパンのセッションではセキュリティエンジニア,CISSPの小田真也氏が登壇し、「中堅・中小企業が今、検討すべきゼロトラストネットワークアクセス／SASEの現実解」をテーマに講演した。


　社内外の境界に設置した機器やソフトウェアで防御する従来の境界型セキュリティに代わって、“ゼロトラスト”が注目されている。小田氏はゼロトラストを「利便性とセキュリティの両方を追求できる形」とした上で、米国のNIST（国立標準技術研究所）による定義を紹介。ただし、NISTの定義は米国連邦政府の要件を満たすためのものであって、企業は自らのゴールに応じたゼロトラストを目指すのが正しいと述べた。

　このゼロトラストをフルに実現するための製品として、同社は「SonicWall Secure Edge Access（ESA）」を販売している。ESAの中核にはアクセス認証を一手に引き受けるコントロールプレーンがあって、デバイスやユーザーからのアクセス要求をチェック。許可されたデバイス／ユーザーが許可された範囲内でパブリッククラウドや企業のデータセンターを使えるようにする。

　ただ、中堅・中小企業が完全な形のゼロトラストを目指すのは、現実的ではない。オンプレミス主体でクラウドはあまり利用せず、数少ないリモートワーカーもVPN経由でオンプレミスの業務アプリケーションをたまに使う程度という状況だからだ。

　「当社としても、このような現実を無視してESAだけを提案するのは少々乱暴だと考えている」と小田氏。既存の境界型セキュリティにゼロトラストの要素を付加することでセキュリティレベルは十分に高められるという。

　例えば、同社が提供しているSSL-VPNアプライアンス「SonicWall Secure Mobile Access」に標準装備された機能を組み合わせて利用することで、既存システムの変更なしでゼロトラスト要素を取り入れてセキュアなリモートアクセス環境を構築することが可能。SAML 2.0による認証、メールやスマホアプリを利用したワンタイムパスワード、属性ベースのアクセス制御を可能とするエンドポイントコントロール、最小特権の原則を順守可能なアクセス制御、クラウドサンドボックスとの連携など、ゼロトラスト要素が追加できる。

　また、エンドポイントセキュリティを強化するためのソフトウェアとして「SonicWall Capture Client」を推奨。「WindowsのVSS機能を使ったロールバック機能で、ランサムウェアの被害を軽減できる」と紹介した。