コンテンツまでスキップ

SASE Summit Japan 2023 ② 現在起きているサイバーセキュリティの大きな変化

Picture of ネクストモード 代表取締役社長 里見宗律

ワインをこよなく愛するネクストモードの里見です。7月20日、ユナイテッド・シネマ豊洲で行われたSASE Summit Japan 2023に行ってきました。Netskopeの戦略や事例がわかるイベントで、ゼロトラストネットワークの未来を感じさせる盛りだくさんのイベントでした。このブログでは、4回に分けてイベントの様子をお伝えしていて、今回は2回目です。

Screenshot_20230720_081712_Drive

 

現在起きているサイバーセキュリティの大きな変化 15:15〜15:45

Netskope Japan株式会社 カントリーマネージャー 大黒 甚一郎

20230720_151303

NetskopeはCASBからはじまって、今ではさまざまな製品をだしています。

  • イノベーション:150件以上の特許を取得し、50%以上の社員が開発者となっています。そのうち、100名以上がデータサイエンティストです。
  • リーダー:Gartner SSE MQにおいては、7年連続でリーダーに選ばれています。
  • プライベートクラウド:グローバルでは70以上のリージョンを持っています。
  • 独立:全世界で2500人以上の従業員を擁し、持続的な成長を支える強固な財政基盤。
  • クラウドトラフィックインライン:インラインプロキシは、世界中の何億ものユーザーのトラフィックを解析し、検査しています。
  • コンプライアンス:データの取り扱いに関する規制に準拠。今後はISMAPも取得予定です。

Netskopeは2,500社以上の顧客数を持ち、Fortune100うち、25社以上が導入しています。

■Netskopeのミッション

  • 最も重要な資産であるデータを守る。
  • 生産性を促進しながら、悪意のある操作を阻止。今後の働き方を支援するためにセキュリティとパフォーマンスの両方を最大限に提供。
  • 顧客があらゆる事態に備えられるようにする。

■何をしている会社なのか

  • 人、デバイス、データがどこにいても、最適化されたアクセスとゼロトラストセキュリティを提供する。

20230720_151550

■20年ごとに起きているパラダイムシフト

  • PC時代:アンチウイルスが最も重要
  • データセンター時代:ファイアウォールが最も重要
  • モバイルとクラウド時代:境界線の解消によるセキュリティの大幅な混乱⇒イマココ!

■変化をもたらす現代のトレンド

  • HYBRID WORK:ユーザーは場所を選ばず、 あらゆる デバイスで仕事をする必要がある
  • CLOUD SHIFT:クラウド採用は今後も増加
  • DATA GROWTH:データはどこにでもあり、 現代の企業は安全確保が難しい

■広がっているリスクの表面積

  • トラフィックの60%以上はSaaS/クラウド
  • 平均的な企業で2,400以上のSaaSアプリが利用されている
  • 2025年までに150ZBがクラウド上に保存される ※1ZB=1021Byte
  • トラフィックの95%は暗号化されていることにより、脅威とデータの動きが見えない
  • 74%の情報漏洩が個人契約のクラウド経由
  • 50%のマルウェアが信頼されているクラウドサービスの未認可インスタンス経由

ネット上のあらゆる行動が最終的には情報漏洩または悪質ファイルの流入につながるリスクがある

20230720_152054

■最近話題になっているテーマ

  • ハードウェア中心のネットワーク:セキュリティの複雑さを軽減
  • ベンダーを減らすことによるコスト削減
  • リスクや複雑性を増大させることなくハイブリッドワーク をサポート
  • 従来のVPNを置き換え:シームレスで安全なユーザーエクスペリエンス
  • ゼロトラストアーキテクチャの採用:攻撃対象領域の縮小
  • DCを中心に据えた境界型NWの終了:インターネットブレ ークアウトの実装

76:1社あたり平均のセキュリティツール

+24%:過去18ヶ月、クラウド経由の脅威の増加

+50%:最低限の運用を回すために取られている時間の割合

70%:ハイブリッド環境で働く社員の割合

20230720_152248

■レガシー環境は、もはや接続不可能

  • データセンターは膨大な範囲のセキュリティ要件を処理する必要がある
  • 「認証による完全な信頼」を伴う古い境界ベースのアプローチは、大きなリスクをもたらす(一度入ってしまえば、やりたいことはほぼ何でもできてしまう。内部不正やなりすましに効果がない)
  • ユーザーは制御が限られている環境でクラウドアプリに直接アクセスし、 単純な許可/ブロックポリシーはフラストレーションを引き起こす
  • データセンター経由の通信速度は最適ではない
  • 管理者はポリシーと変更の管理に疲弊している
  • インフラストラクチャの管理コストが異常に高い

20230720_152425

IT、ビジネス、エンドユーザーは同様に、技術的、組織的、行動的な要件を満たし続けることに疲弊している

20230720_152433

■主要な側面の根本的な変更

【これまで】

  • 境界ベースのパラダイム
  • インフラストラクチャの周囲に壁を構築し、あらゆる種類の潜在的な侵入を防ぐ
  • 正当なアクセスを取得するための唯一の信頼できるソースとしての認証

⇒個別に実装・運用されている多くのサイロ化されたセキュリティソリューション:結果的に多くの支離滅裂なポリシーが生じる

【今後】

  • リソースベースのパラダイム:データとアプリがどこに存在し、移動しても (データセンター、Web、クラウド、デバイス)保護する
  • 認証と、データおよびアプリとのユーザー操作のリアルタイムで継続的なコンテキストベースの分析(「ゼロトラスト」に基づく)

⇒クラウドサービスとして統合されたプラットフォームにおける横断したポリシーの実装

20230720_152537

 

20230720_152641

■ポリシー判断するにはフルコンテキストが必要
  • ユーザートラスト:ユーザーを信用するべき?
  • デバイストラスト:デバイスを信用するべき?
  • ロケーショントラスト:場所を信用するべき?
  • アプリトラスト:アプリを信用するべき?
  • インスタンストラスト:インスタンスを信用するべき?
  • アクティビティトラスト:アクティビティを信用するべき?
  • データトラスト:データを許可するべき?

⇒どのアクションを取るべき?

20230720_153044

世界最高水準のグローバルカバレッジで、パフォーマンスを犠牲にすることなくセキュリティを実現

20230720_153200

■SASEはビジネスの結果を支える

ビジネス価値は、①アジリティ向上、②リスク軽減、③コストの適切なバランスを見つけることで最適化されます

①アジリティ向上:Increase in Overall Business Through Better Agility

19%:お客様の声として、Netskopeの導入はアジリティ向上で19%の効果があったという回答

    • 生産性・ユーザーエクスペリエンスを高める
    • ハイブリッドワークを支援
    • クラウド利用を加速させる

②リスク軽減:Decrease in Security Risk

85%:お客様の声として、Netskopeの導入はリスク軽減で85%の効果があったという回答

    • 死角をなくし、詳細まで可視化
    • 内部不正・情報漏洩対策
    • セキュリティポスチャーを強化

③コスト削減:Lower Costs for appliance bandwidth and FTEs

51%:お客様の声として、Netskopeの導入はコスト削減で51%の効果があったという回答

    • TCOを減らす
    • ベンダーの統合
    • 運用を単純化・効率化

■効率的なユースケース

課題① SaaSの利用状況を完全に把握できていない

  • クラウドアプリケーションと ユーザーの信頼度を含め可視化
  • 異常な行動の検知
  • どこから何へアクセスしても詳細なログを取得

課題② 社員が悪意なくても無意識に リスクのある行動をしてしまう

  • リアルタイムにコーチングを実施することにより、 ユーザーの意識が高まり、リスクのある行動が徐々に少なくなっていく

課題③ コンテキストが足りない、または完全に ブロックか許可しかできない場合、ゼロトラストを実現できなく、ユーザーの利便性に悪影響がでる

  • フルコンテキストを把握し、きめ細かく柔軟に制御できるとゼロトラストに適切なポリシー運用が可能になり便利で安全な働き方を支援できる

課題④ 悪意のないユーザーが失敗して情報を漏らしてしまう場合がある上に、悪意のあるユーザーが内部不正を 起こしてしまうリスクがある

  • SaaS、IaaS、Web、 電子メール、プライベートアプリまたはUSBへのデータの動きを可視化・コントロールする

課題⑤ レガシーリモートアクセスVPNはセキュリティ的にギャップがあり、スケーラビリティにも問題があり、 ユーザーエクスペリエンスが望ましくない

  • ゼロトラストネットワークアクセス (ZTNA):データセンター内またはパブリッククラウド上のプライベートアプリへスムーズに早くてセキュアなアクセスを提供

20230720_153702

20230720_153902

■まとめ

  • 新しいモデルが必要:レガシーの構成で今後の働き方を 支援できない
  • SASEの選定に3つの重要なポイントがある:①フルコンテキスト、②ハイパフォーマンス、③親和性・連携機能
  • SASE導入に成功する道:効果的なユースケースに沿った 段階導入が可能

 

最後に

カントリーマネージャーの大黒甚一郎氏による公演は、日本の働き方の課題とその解決方法がコンセプチュアルに表現されていて、頷くところが多かったです。オンプレミスやVPNに縛られている日本の会社はまだまだ多く、はやく解放して「クラウドであたらしい働き方を」経験してもらいたいと願うばかりです。

また、「今後の働き方を支援するためにセキュリティとパフォーマンスの両方を最大限に提供。」というNetskopeのミッションに100%共感しました。日本の働きにくい環境をクラウドで変えていきたいという、ネクストモードの想いと通じるものがあります。便利で安全な働き方を世の中にもっと広めていくためにも、Netskopeを応援していきたいと思います。

3回目の次回は、Netskope Japan株式会社 ソリューションエンジニアマネージャーの小林宏光氏による「SASEの「A」 〜Netskope Borderless SD-WANとZTNA NextでVPNレス〜」をレポートいたします。
,