背景
注目を集める SASE
人気となった背景を紹介いたします。
レガシーネットワークから SASE へ
素早くゼロトラストに移行できる SASE(Secure Acces Service Edge)
複雑で断片化したネットワークの問題を解決し、生産性をアップしましょう。
背景
注目を集める SASE
人気となった背景を紹介いたします。
2020〜21年、ランサムウェア「Cring」が VPN サーバーの既知の脆弱性を悪用し、多くの重要データを暗号化しました。世界は COVID-19 の最中にあり、リモートワークシフトにより VPN のニーズが高まっていた時期です。
安全なものとして重宝されていた VPN を直撃したこれらのインシデントは、人々に強いインパクトを与えました。
そして、サイバー攻撃者は新たな侵入経路の獲得に成功し、VPN 機器の脆弱性は現在でも魅力的な標的となっています。
VPN の脆弱性を悪用した大規模インシデントが多発
1
ゼロトラストの考え方は以前からあり、NIST は SP 800-207 を発表しています(2020年8月11日)。相次ぐ VPN のインシデントの発生により、人々のゼロトラストへの関心がより高まっています。
-
すべてのアクセスを信頼しない
-
アクセス毎に認証を求める
VPN の様な境界型防御(※)とは異なり、アクセス毎に通信がポリシーエンジン(SDP Controller)に検証され、正しい場合のみデータの伝送路(データプレーン)が開かれます。データプレーンは一連の通信が終わると破棄されるものであり、攻撃者は再利用できません。仮に不正侵入に成功しても、攻撃対象のサーバーや PC との通信ができないのです。データ漏洩や破壊のリスクが大きく低減されます。
※ 危険な外部(インターネット)と、安全な内部(VPN 接続後のネットワーク) という考え方
注目される「ゼロトラスト・アーキテクチャ(ZTA)」
2
2019年8月、ガートナーは SASE(Secure Access Service Edge)を提唱しました
-
【SD-WAN】ソフトウェア定義型 WAN
-
【FWaaS】クラウドサービスとしてのファイアウォール
-
【ZTNA】ゼロトラストネットワークアクセス
-
【CASB】クラウドアクセスセキュリティブローカー
-
【SWG】セキュア Web ゲートウェイ
-
統合型管理
SASE はゼロトラストの考え方に基づいて構築されています。そして、ゼロトラストは SASE の中核を成す要素のひとつです。
組織のネットワークを素早くゼロトラストに移行できることが、SASE の最大の利点です。
境界型防御の限界。SASE へ
3
ZTA の正式発表よりも、SASE が提唱されるよりも早くから CATO Networks はゼロトラストを実装するプラットフォームの構築に取り組んできました。Cato Cloud です。
また、ガートナーの提唱する SASE のサブセットである SSE(Security Service Edge)に対応したサービスもリリースしています。
ゼロトラストだけでなく、強力な Cato バックボーンや豊富なセキュリティ機能など Cato Cloud には様々な利点があります。ぜひ、Cato Cloud をご検討ください。