「ゼロトラスト」概要と検討一歩目に何をすべきか?
ちょっと時間が空いてしまいましたが、前回のBlog今後のネットワークセキュリティに必要な考え方、「ゼロトラスト」とは? – Clara’s Blogにてゼロトラストの概要について触れさせていただきました。
先日クララから、「Clara WSI Solution」という、ゼロトラストセキュリティをベースとした、リモートアクセスソリューションをリリースいたしました。
https://ci.clara.jp/solution//wsi/
今回はゼロトラストのテクノロジーについてのお話と、弊社の取り組みの概要についてご紹介できればと思います。
ゼロトラストの中身
前回の記事で説明した通り、「ゼロトラスト」は概念で、特定の製品やカテゴリを指すワードではありません。従来の境界防御から、ソフトウエアベースの境界で定義をするという前提がありますが、その中身は従来のセキュリティ機能の延長といえるでしょう。
こちらの図をご覧ください。「ゼロトラストに求められる7つの要件」というものです。
https://www.secure-sketch.com/blog/face-the-thought-of-zero-trust-model
聞きなれない用語も多いかもしれませんが、SWG/SDPとSOARを除けば、多くはオンプレや単体製品としてもここ何年か提供されてきた製品群です。
また、SWGをひも解くと、「クラウドにあるDMZ」と置き換えることができ、プロキシ、URL FIlter、DNS、Firewallといったベーシックなセキュリティ機能に、サンドボックスやRBI(Remote Browser Isolation)であり、ゼロトラストに特別な新しいテクノロジーはありません。
ただ、大きく異なるのは、それぞれの製品が連携し総合的にセキュリティを確保することです。そのコントロールがSDPであり、対処の仕組みがSOARにあたります。
そして防御対象としてクラウドに重きを置いていることも特徴であるといえましょう。その象徴がCASBであり、クラウドサービス自体の評価や利用の可視化がゼロトラストに組み込まれています。
導入検討でまずやること
では、実際に検討をする際、どの点から取り組むべきでしょうか?
一番初めに行うことは、自社で採用している設備やライセンスの棚卸であると言えます。購入した機器、ライセンス、サービス等の見直しを行い、それをゼロトラストモデルとあてはめたときに、どれが置き換わることができるのか、また置き換えるべきはどこか、を明確化し費用も含めた見直しをすることで、はじめることが”できる”領域が自ずと見つかるかと思います。
技術的に一番初めに整えるべきは、認証基盤です。ゼロトラストの世界ではDBやID管理は必須となり、そこの整備を行うことで色々なものが繋がってきます。認証基盤は重要なので、後回しにすると紐づけがドンドン大変になること間違いなしです!
やれることと、やるべきことが明確になったら、後はロードマップを描き、製品/サービスの選定、運用を決めていきます。
クララの提供するClara WSI Solution
じゃあ、製品/サービス選定をするぞ!となったとき、上記7領域11カテゴリをひとつひとつの情報を集め、検証をしていくのはとても大変ですよね。やる気はあっても、人手や知識が足りないとお困りの方も多いはず。そして、そもそも新しい概念なので、なんの検証をすれば良いのかわからないなんてことも課題に上がると思います。運用ルール決めも同様です。
それを解決するのが、Clara WSI Solutionです。この製品の詳細はどこかのタイミングでBlogを書こうと思いますが、大まかなメリットは下記の通りです。
人手が足りない、中堅中小企業を手厚くサポートできる体制を整えています。
【メリット】
・各製品を選ぶ/学習するコストを省けるパッケージ
・自社での導入ノウハウをもとに導入自演
・各カテゴリ/製品をまたいだ技術支援
・月額での支払いスキーム
次回「Clara WSI Solution」がどのようなコンセプトでつくられたか、実際の比較フェーズでの検討に内容も触れながら、お伝えできればと思います。
https://ci.clara.jp/solution//wsi/