ハイブリッドワーク体制における主要なセキュリティ課題とは？

Scott Goree - VP, Global Partners & Alliances, Skyhigh Security

2022年10月27日 3 分で読めます

Skyhigh Securityの「Ask Me Anything」シリーズの別のトピックにご参加いただきありがとうございます。視聴者の皆様は「ハイブリッドワークスケジュール導入に伴う主要なセキュリティ課題」を選択されました。

ハイブリッドワークフォースの拡大は、組織の運営方法に変化をもたらし、この変化は今後も続くと考えられます。ボーダレスな作業環境でビジネスをサポートするため、組織はアプリケーションとワークロードのパブリッククラウドへの移行を加速させています。

従来のVPNが抱える課題

ハイブリッドワークとリモートワークへのこの劇的な移行以前は、企業は出張中や重要なドキュメントやデータのバックアップまたはアクセスなど、リモートアクセスが絶対に必要となる場合にVPNアクセスを利用することがよくありました。しかし、VPNは、クラウドベースの展開にリモートで接続する大多数の従業員向けには設計されておらず、課題が生じています。

• 従来のVPNは、リモートおよび分散したユーザーのトラフィックをデータセンターにバックホールする必要があり、非効率的なプロセスを生み出し、帯域幅とレイテンシの問題を引き起こします。
• リモートワークフォースのトラフィックの急増は、ネットワーク帯域幅を圧迫し、インフラストラクチャの容量を過負荷にしています。
• ユーザーがVPNに接続すると、悪意のあるアクターは横方向に移動し、企業ネットワーク上のあらゆるリソースへのオープンなアクセスを悪用する可能性があります。

企業は、プライベートアプリケーションへのセキュアなアクセスを可能にする、無限のクラウド容量を提供する信頼性の高いソリューションを必要としています。これは、あらゆる負荷シナリオに対応し、どこにいても必要に応じてクラウド容量を拡張できることを意味します。この種の接続性により、ネットワークレイテンシを削減し、SaaSアプリケーションとプライベートアプリケーションの両方にアクセスする際に、一貫したシームレスなユーザーエクスペリエンスを実現できます。

ゼロトラストのアプローチ

VPNに代わる理想的な方法は、特定の承認されたアプリケーションに対して「最小特権」アクセスを許可し、基盤となるネットワーク全体へのアクセスは許可しないことです。この戦術は、「決して信頼せず、常に検証する」という原則に基づいて動作するゼロトラストネットワークアクセス（ZTNA）のアプローチと一致しています。ZTNAは、アクセスを許可する前に、ユーザー、そのデバイス、および接続の信頼属性を最初に判断することで、ユーザーをプライベートアプリケーションに接続します。

しかし、データアクセスを提供するだけでなく、データの使用状況に関する可視性も提供したいと考えるでしょう。分散型ワークフォースでは、データはクライアントベースおよびクライアントレスデバイスからアクセスできます。プライベートアプリケーションへのリモートアクセスと、それらのアプリケーション内の機密データの両方を保護することが重要です。

従来のZTNAソリューションは、過剰な共有や横方向の移動を防ぐきめ細かな動的アクセスポリシーを採用しつつ、プライベート資産への高速かつ直接的なアクセスを提供しますが、それらの資産内にホストされている機密データを保護するための厳格なデータ保護制御が不足しています。そのため、データコラボレーションを効果的に制御し、あらゆる場所やデバイスからプライベートアプリケーションへの安全なアクセスを提供するには、統合されたDLP (Data Loss Prevention) が必要です。

多くの大企業は、オンプレミスのウェブセキュリティの防御を取り戻すために、広範囲にわたるSecurity Service Edge (SSE) ソリューションも検討しています。これらのソリューションは通常、ウェブサイト、クラウド、アプリケーションへの安全なアクセスを促進する、統合されたクラウド中心のセキュリティ機能の集合体で構成されています。

VPNを超え、新たな方法で保護する

Skyhigh Securityのハイブリッドワークシナリオへのアプローチは、従来型VPNとは異なる方法でリモートアクセスを扱います。Skyhigh Security SSEは、業界をリードする包括的なクラウドネイティブセキュリティプラットフォームであり、一連のセキュリティソリューションを統合し、データがどこにあっても、統合されたコンソールからデータの完全な可視性と制御を提供します。セキュアサービスエッジから提供されるアクセスにより、リモートワーカーのトラフィックに対する完全な可視性から、管理されていないデバイスの制御、クラウドネイティブなアクティビティ監視まで、新しい方法でユーザーとデータを保護できます。

Skyhigh Security SSE ポートフォリオの一部であるSkyhigh Private Accessは、堅牢なデータ保護のためにDLPスキャンとシームレスなRemote Browser Isolation (RBI) 統合を提供するデータ中心のZTNAソリューションです。これは、SSEへのロードマップに沿って、単一のコンソールから管理される完全に統合されたプラットフォームから、ウェブ、SaaS、プライベートアプリケーション全体にわたって統合されたポリシーを適用することを可能にします。Private Accessが提供するもの:

• 99.999%の可用性を備えたハイパースケールサービスエッジによる超高速
• インラインDLPと分類を使用した詳細なデータ検査
• RBI駆動の分離されたWebセッションを通じて、潜在的にリスクのあるユーザーデバイスからプライベートアプリケーションを保護

Skyhigh Security Private Accessの詳細についてはこちらをクリックするか、Skyhigh Security SSEの詳細についてはこちらをご覧ください。

ブログへ戻る