2020〜21年、ランサムウェア「Cring」が VPN サーバーの既知の脆弱性を悪用し、多くの重要データを暗号化しました。世界は COVID-19 の最中にあり、リモートワークシフトにより VPN のニーズが高まっていた時期です。 

安全なものとして重宝されていた VPN を直撃したこれらのインシデントは、人々に強いインパクトを与えました。

そして、サイバー攻撃者は新たな侵入経路の獲得に成功し、VPN 機器の脆弱性は現在でも魅力的な標的となっています。 

ゼロトラストの考え方は以前からあり、NIST は SP 800-207 を発表しています（2020年8月11日）。相次ぐ VPN のインシデントの発生により、人々のゼロトラストへの関心がより高まっています。 

​

• すべてのアクセスを信頼しない

• アクセス毎に認証を求める

​

VPN の様な境界型防御（※）とは異なり、アクセス毎に通信がポリシーエンジン（SDP Controller）に検証され、正しい場合のみデータの伝送路（データプレーン）が開かれます。データプレーンは一連の通信が終わると破棄されるものであり、攻撃者は再利用できません。仮に不正侵入に成功しても、攻撃対象のサーバーや PC との通信ができないのです。データ漏洩や破壊のリスクが大きく低減されます。

※ 危険な外部（インターネット）と、安全な内部（VPN 接続後のネットワーク） という考え方

2019年8月、ガートナーは SASE（Secure Access Service Edge）を提唱しました

​

• 【SD-WAN】ソフトウェア定義型 WAN

• 【FWaaS】クラウドサービスとしてのファイアウォール

• 【ZTNA】ゼロトラストネットワークアクセス

• 【CASB】クラウドアクセスセキュリティブローカー

• 【SWG】セキュア Web ゲートウェイ

• ​統合型管理

​

SASE はゼロトラストの考え方に基づいて構築されています。そして、ゼロトラストは SASE の中核を成す要素のひとつです。

​組織のネットワークを素早くゼロトラストに移行できることが、SASE の最大の利点です。

ZTA の正式発表よりも、SASE が提唱されるよりも早くから CATO Networks はゼロトラストを実装するプラットフォームの構築に取り組んできました。Cato Cloud です。

また、ガートナーの提唱する SASE のサブセットである SSE（Security Service Edge）に対応したサービスもリリースしています。

​

• Cato SASE Cloud

• Cato SSE 360

​

​ゼロトラストだけでなく、強力な Cato バックボーンや豊富なセキュリティ機能など Cato Cloud には様々な利点があります。ぜひ、Cato Cloud をご検討ください。