Special Issue
ソニックウォール・ジャパン ゼロトラスト対応テレワーク環境の現実解
2023/02/23 09:00
週刊BCN 2023年02月20日vol.1958掲載
ソニックウォール・ジャパンのセッションでは、シニアソリューションエンジニアの町永直之氏が登壇。「ゼロトラストネットワークを見据えて、今、中堅・中小企業が実現すべきテレワーク環境の現実解」をテーマに講演した。
働き方改革や2020年からのパンデミック対策をきっかけとして、勤務形態の一つにテレワークを取り入れる企業が増えている。ただ、それに伴ってセキュリティの脅威とリスクも増加中。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」でも、「テレワーク等のニューノーマルな働き方を狙った攻撃」は4位にランクインしている。
このような背景から、企業がテレワークを導入・実施する際は、これまでにも増してセキュリティ対策を強化する必要がある。対策強化の対象については、PCなどの端末、経路となるインターネット、企業のデータセンターやオフィス、SaaSといった場所。防御の方式に関しては、従来からの境界型防御と、最近ではゼロトラストモデルの2種類がある。
「ただし、境界型とゼロトラストのどちらか一方だけが優れているわけではない」と町永氏。境界型でもゼロトラストでも、「最小特権の原則」「不要なポートの閉鎖」「パッチの適用」「多層防御」などの基本的な対策をきちんと行うことが先決であることを指摘した。
注意しなければならないのは、テレワークにはいくつかの方式があることだ。一般的な方式は、「リモートデスクトップ」「仮想デスクトップ」「クラウド型アプリ」「セキュアブラウザー」「会社PC持ち帰り+VPN」の五つ。まずはその企業のシステム環境に合った方式を選び、次にその方式を保護できるセキュリティ対策ソリューションを決めるのが賢明だ。
このうち、ソニックウォールの製品/サービスが対応しているのはセキュアブラウザー以外の4方式。具体的にはオンプレに設置するUTMとSecure Mobile Access(SMA)、SaaSとして提供されるEdge Secure Accessの3種類のソリューションがある。それぞれの選定ポイントについて、町永氏は「UTMは、アンチウイルスとファイアウォールの次に導入したい最低限のセキュリティ対策。SMAは、既存のルータなどによるリモートアクセスでパフォーマンスが出ていない場合の増強、Edge Secure Accessはパブリッククラウドを多く使っている際に向く」と解説。Edge Secure Accessはゼロトラストのパーツの一つとしても機能すると付け加えた。
- 1
関連記事
セキュアヴェイルとソニックウォール、SonicWallの運用・監視サービスを強化
ソニックウォール・ジャパン 中堅・中小企業が行うべきセキュリティ対策 同社の脅威レポートに示された重要4テーマ
ソニックウォール・ジャパン 中小企業から中堅企業へ パートナーとともに市場を拡大 これまでのFW/UTMに加えて、中堅・中小企業向けゼロトラストへの取り組み