ハイブリッドワークスケジュールにおけるセキュリティ上の問題点のトップは？

スコット・ゴーリー - グローバル・パートナー＆アライアンス担当副社長、Skyhigh Security

2022年10月27日 3 分読み

Skyhigh Security "Ask Me Anything "シリーズにご参加いただきありがとうございます。今回は、"ハイブリッド・ワーク・スケジュールの導入に伴うセキュリティ上の問題点"についてです。

ハイブリッドワーカーの拡大により、組織の運営方法に変化が生じていますが、それは今も変わっていないと言ってよいでしょう。ボーダーレスな労働環境でのビジネスをサポートするために、組織はアプリケーションとワークロードのパブリッククラウドへの移行を加速させています。

従来のVPNでは不十分な点

ハイブリッドワークやリモートワークへの移行が進む以前は、出張時や重要な文書やデータのバックアップやアクセスなど、どうしてもリモートアクセスが必要な場合にVPNアクセスを採用することが多かった。しかし、VPNは、クラウドベースのデプロイメントにリモートで接続する大多数の従業員を想定して設計されていないため、課題が生じました。

• 従来のVPNでは、リモートや分散したユーザーのトラフィックをデータセンターにバックホールする必要があり、非効率なプロセスを生み出し、帯域幅やレイテンシーの問題を引き起こしていました。
• リモートワークのトラフィックが急速に増加し、ネットワークの帯域幅が狭まり、インフラの容量が過大になった。
• ユーザーがVPNを利用すると、悪意のあるアクターは横方向に移動し、企業ネットワーク上のあらゆるリソースへのオープンアクセスを悪用することができます。

企業は、プライベートアプリケーションへの安全なアクセスを可能にするために、無限のクラウド容量を提供する信頼性の高いソリューションを必要としています。これは、あらゆる負荷シナリオをサポートし、どこにいても必要なときにクラウド容量を拡張できることを意味します。このような接続性により、ネットワークの待ち時間が短縮され、SaaSとプライベートアプリケーションの両方にアクセスする際に、一貫性のあるシームレスなユーザーエクスペリエンスが可能になります。

ゼロ・トラスト・アプローチ（Zero-Trust Approach

VPNに代わる理想的な方法として、ネットワーク全体ではなく、許可された特定のアプリケーションに「最小限の特権」でアクセスできるようにすることがあります。この戦術は、ゼロトラストネットワークアクセス（ZTNA）アプローチと同期しており、「Never trust.常に検証する。"ZTNAは、アクセスを許可する前に、まずユーザー、デバイス、接続の信頼属性を判断することで、ユーザーをプライベートアプリケーションに接続します。

しかし、単にデータへのアクセスを提供するだけでなく、データがどのように使用されているかを可視化することが必要です。分散型ワークフォースでは、データはクライアントベースやクライアントレスのデバイスからアクセスすることができます。プライベートなアプリケーションへのリモートアクセスや、そのアプリケーション内の機密データを保護することは非常に重要です。

従来のZTNAソリューションは、共有のし過ぎや横方向の移動を防止するきめ細かな動的アクセスポリシーを採用しながら、プライベート資産への迅速な直接アクセスを提供する一方で、それらの資産内でホストされている機密データを保護するための厳格なデータ保護制御を欠いています。そこで、データコラボレーションを効果的に制御し、あらゆる場所やデバイスからプライベートアプリケーションへの安全なアクセスを提供するために、統合されたdata loss prevention （DLP）が必要となります。

また、多くの大企業は、オンプレミスのウェブ・セキュリティの防御力を取り戻すために、広範なSecurity Service Edge （SSE）ソリューションを検討している。これらのソリューションは通常、ウェブサイト、クラウド、アプリケーションへの安全なアクセスを促進する、統合されたクラウド中心のセキュリティ機能のコレクションを包含している。

VPNを超えた、新しい保護方法。

Skyhigh Securityハイブリッドワークシナリオに対するSSEのアプローチは、従来のVPNとは異なるリモートアクセスを扱います。Skyhigh Security SSEは、業界をリードする包括的なクラウドネイティブ・セキュリティ・プラットフォームであり、一連のセキュリティ・ソリューションを統合することで、データがどこに存在するかにかかわらず、統合コンソールからデータを完全に可視化し、制御することができます。セキュアなサービスエッジからのアクセスにより、リモートワーカーのトラフィックの完全な可視化から、アンマネージドデバイスの制御、クラウドネイティブなアクティビティ監視まで、新しい方法でユーザーとデータを保護することができます。

Skyhigh Security SSEポートフォリオの一部であるSkyhighPrivate Access は、堅牢なデータ保護のためのDLPスキャンとシームレスなremote browser isolation (RBI)統合を提供するデータ中心のZTNAソリューションです。ウェブ、SaaS、プライベートアプリケーションに統一されたポリシーを適用することができます。SSEへのロードマップに沿うように、1つのコンソールから管理される完全に統合されたプラットフォームです。Private access ：

• 99.999%の可用性を持つハイパースケールサービスエッジによる超高速なスピード。
• インラインDLPと分類を用いたディープデータインスペクション
• RBI駆動の分離型Webセッションにより、潜在的にリスクのあるユーザーデバイスからプライベートアプリケーションを保護します。

Skyhigh Security Private Access についてはこちらを、Skyhigh Security SSE についてはこちらをご覧ください。

ブログへ戻る