ネットワークセキュリティ製品を統合するメリット

　近年のサイバーセキュリティ脅威の動向について、マクニカの勅使河原 猛氏（ネットワークス カンパニー　セキュリティ研究センター　主席）は、インターネットで公開されている脆弱（ぜいじゃく）性を悪用した攻撃が頻発している例を挙げる。例えばVPN（仮想プライベートネットワーク）製品やリモートアクセス製品が抱える脆弱性が悪用されているという。ゼロトラストセキュリティモデルの構成要素であるSWGを回避する手口の攻撃も相次いでいる。オフィススイート「Microsoft 365」や、そのサービスの一つであるファイル共有サービス「Sharepoint Online」など、ビジネスアプリケーションとして普及しているSaaSに侵入してデータを窃取する攻撃も報告されている。ユーザー認証強化を目的として企業が導入している多要素認証を巧みに擦り抜ける「AiTMフィッシング」も特筆すべき攻撃手法だ。

　既存のセキュリティ対策を巧みに回避するこれらのサイバー攻撃に対処するには、幅広い分野のネットワークセキュリティ製品を導入する必要がある。一方でSWGやCASB、ZTNAなどのネットワークセキュリティ製品を次々と導入すると、今度は別の問題が発生する。「異なるベンダーの製品を導入すると、それぞれが独立して動作し、一貫したセキュリティポリシーの下で統一できなくなることにより、セキュリティポスチャー（セキュリティに対する姿勢）の低下を招きます」と勅使河原氏は説明する。その結果、アラートの調査などの作業に掛かる運用コストが増加してしまうケースが発生しているという。

　そうした背景から加速しているのが、多様なネットワークセキュリティ製品を単一ベンダーのクラウドサービスでそろえる動きだ。特に「SSE」（Security Service Edge）や「XDR」（Extended Detection and Response）といったセキュリティアーキテクチャが脚光を浴びている。SSEはネットワーク機能におけるセキュリティへのアプローチで、クラウドに関わる次世代のネットワークセキュリティ関連のものの総称を指し、SWGやCASB、ZTNAといったネットワークセキュリティ製品を含む。XDRはエンドポイントセキュリティ製品とネットワークセキュリティの一元管理が代表的なインシデントの検出と対処を効率化するアプローチを指す。

必要に応じて段階的にSSE関連サービスを導入

　だが「SSEやXDRは決して万能ではない」と勅使河原氏は指摘する。SSEを実現しようとして全てのネットワークセキュリティ製品を一括で導入すると、運用が困難になる可能性がある。

　それらの問題を回避するには、企業ごとのニーズや事情に応じて、優先順位が高い製品から段階的に導入し、最終的にSSEにたどり着く方法が有効だ。ただしSSEを構成する製品を導入するたびにコストや手間がかさむことになると、そもそもSSEのメリットが薄れることになる。

　SSE導入にまつわる多様な課題をクリアしつつ、効率的にSSEを導入できるセキュリティ対策としてマクニカが推奨するのが、SSEサービスの「Symantec Enterprise Cloud」だ。

　Symantec Enterprise Cloudをはじめとする「Symantec」ブランドのSSE関連サービスについて、ネットワークセキュリティ担当プロダクトマネジャーであるドリ・バラス氏は「『シングルエージェント』で全てのセキュリティ機能を利用できる点」を特徴として挙げる。これは一度エンドポイントにエージェント（エージェントソフトウェア）を導入したら、後は利用したい機能を有効／無効化するだけで、SSEのさまざまなネットワークセキュリティ機能を取捨選択できるということだ（図1）。自社のニーズや事情に応じてライセンスを購入し、機能を有効化することで、手間とコストを抑えつつ、好きな順番とタイミングでネットワークセキュリティ製品を導入できる。

図1　Symantec製品の概要（出典：マクニカ資料）

全ての製品で同じ脅威インテリジェンスを共有

　SymantecブランドのSSE関連サービス（図2）は、全て「Google Cloud Platform」（GCP）で運用されている。「全てのサービスのインフラが共通のクラウドサービスであることには、さまざまな利点があります」とバラス氏は語る。1つ目は、全てのクラウドサービスがGCPで運用されることにより、社内外で同じセキュリティポリシーを容易に適用可能となり、オンプレミスシステムとクラウドサービスが混在するハイブリッドクラウドを効率的に運用できる点だ。

図2　Symantecのオンプレミス製品、クラウドサービスのカバー領域（出典：マクニカ資料）

　2つ目はベンダーにとっての利点だ。同氏は「インフラの構築・運用のかなりの部分をGCPに委ねることができるため、その分より多くの人員や予算などのリソースを製品開発に投入できるようになります」と話す。

　Symantecは脅威インテリジェンスサービス「GIN」（Global Intelligence Network）に脅威情報を蓄積している（図3）。世界中で稼働中のSymantec製品／サービスから収集した脅威データを製品／サービス間で共有することによって、SWGやCASB、ZTNAといったネットワークセキュリティ製品にわたって同一レベルのセキュリティポリシーを自動的に適用できるようになる。収集したデータは、同社のアナリストやリサーチャーが日々分析し、その結果を各製品／サービスに反映しているという。

図3　Global Intelligence Network（出典：マクニカ資料）

　ネットワークセキュリティだけではなくエンドポイントセキュリティ分野でも、Symantecは広く知られているブランドだ。Symantecはエンドポイントセキュリティ分野でも、XDRを構成する要素として、Symantecのサービス集約を進めている。XDR関連サービスもGCPで運用しているため、SSE関連サービスと同じ脅威インテリジェンスを共有しながら密に連携を取ることが可能だ。

今後はUXの強化に注力

　Symantecのエージェントは、ネットワークセキュリティ製品とエンドポイントセキュリティ製品で共通だ。そのため、既にSymantecのエンドポイントセキュリティ製品を利用している企業であれば、新たにSSEを導入する際もエージェントを追加で導入することなく、手軽に導入できる。

　あるSymantecのエンドポイント製品のユーザー企業は、クライアントデバイスに導入したエージェントはそのままに、新たにSWGやクラウドファイアウォール、DNSプロキシなどのクラウドサービスを追加導入した。これにより、最小限の手間とコストでSSEを実現できたという。

　別のユーザー企業は、SymantecのSWGサービスを導入済みだったところに、エージェンには変更を加えることなく、SymantecのZTNAサービスを追加導入した。こうした手順で、SSEを段階的に拡充中だ。

　Symantecは、SSEの実現に必要な製品を取りそろえるとともに、それらを効率的に導入・運用できる手段を提供している点が特徴だ。こうした製品・機能面の強みに加えて、今後は「UX（ユーザーエクスペリエンス）を強化することで、ユーザー企業にとっての利便性や使い勝手を高めたい」とバラス氏は意気込む。具体的にはUI（ユーザーインタフェース）のデザインを改良してより使いやすくしたり、生成AI（テキストや画像などを自動生成する人工知能技術）を導入してさらに利便性を高めたりする取り組みに力を入れるという。カスタマーサポートの体制も整備する計画だ。「ベンダーとしての信頼度を高めながら、あらゆる観点からUXを強化していきたいと考えています」（同氏）

転載元：TechTargetジャパン
TechTargetジャパン　2023年11月14日掲載記事より転載
本記事はTechTargetジャパンより許諾を得て掲載しています。
https://techtarget.itmedia.co.jp/tt/news/2311/14/news05.html