把握しておくべきSSE(セキュリティサービスエッジ)の重要な機能とは

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「考慮すべきSSEのその他の主要コンポーネント」を再編集したものです。

 セキュリティサービスエッジ(SSE)は、Webサイトやアプリケーションへのアクセスを保護するクラウド配信型のセキュリティが得られるため、ネットワーキング市場やセキュリティ市場でホットなトピックとして浮上しています。SSEは、パンデミック時に企業各社で導入され、ハイブリッドワークが標準となり現在も継続されている「場所に縛られない働き方」アプローチの鍵です。また、SSEは、SD-WANとともに、セキュアアクセスサービスエッジ(SASE)の主要コンポーネントであるため、一般的なテーマです。
 
 一方で、クラウド配信型セキュリティは曖昧な概念であり、多種多様な機能や特性が含まれる場合があります。企業や組織は、SSEの重要性は理解していますが、自身のネットワークに適したSSEソリューションにアクセスする方法は把握していません。また、SSEは、すべてのテクノロジーと同様に、新たなビジネスニーズや脅威に対応するために絶えず進化しているため、組織でソリューションを選択する際、評価すべき内容は一層複雑化しています。

把握するべき重要なSSE機能

 大まかに言うと、SSEには、アクセス制御、脅威保護、データセキュリティ、および監視ツールが含まれている必要があります。ただし、他にも考慮すべきことがたくさんあります。そこで、SSEソリューションを選択する際に、確立された基本機能以外に考慮すべき主要コンポーネントのリストを作成しました。

・POPグローバルネットワーク:ポイントオブプレゼンス(POP)とは、企業や組織が、自身のトラフィックをクラウド配信型セキュリティに送信する場所です。当初は、誰もが純粋にベンダーが持つPOPの数に注目し、POPの数が多いほどネットワーク遅延の可能性が低くなると考えられていました。ベンダーが持つPOP数を評価することは重要ですが、POPの各場所のグローバルリーチを考慮することは、全体的なパフォーマンスに大きなインパクトを与えるため、重要です。

 例えば、組織の所在地がベルリンの場合、SSEプロバイダーが米国にPOPを100個持っているよりも、近くにPOPがあることの方が重要です。また、お客様が、コンプライアンスや法規制の要件に従って、希望するPOPを選択できたり、特定の国からPOPに接続するユーザーを制限できる必要もあります。

・BYODおよびエージェントレスデバイスのサポート:モダンなネットワークでは、さまざまなデバイスがネットワークに接続され、それらすべてのセキュリティを保護する必要があります。例えば、請負業者の場合、自身のデバイスを使用するBYOD(Bring Your Own Device:私用デバイスの活用)形式でネットワークリソースにアクセスする必要があります。また、カメラやプリンター、医療技術や産業技術などのコネクテッドデバイスは、多くの人がビジネスを行う上で中心的な存在になりつつありますが、これらのデバイスはエージェントに対応していません。

 SSEソリューションは、BYODやエージェントレスのデバイスを含め、ネットワークに接続するすべてのデバイスのセキュリティを保護する柔軟性を備えたものを優先する必要があります。

・強力なデータ漏洩防止機能:上記のとおり、SSEは、SalesforceやZoom、SlackなどのSaaSアプリケーションだけでなく、プライベートアプリや企業アプリへのセキュアアクセスも提供します。これらのアプリは重要情報を保持しており、組織のネットワークの外部に漏れた場合、セキュリティリスクやビジネスリスクを引き起こす可能性があります。SSEで、データ漏洩防止(DLP)機能が重要であるのは、これが理由です。

 SSEソリューションには、機密データのパターン定義やトラフィック検証中のパターンスキャン、トラフィックパターンに応じたアクセスの許可やブロックなど、ディープDLP機能を備えたものを探してください。また、SSEソリューションでは、ネットワークやエンドポイント、SaaSアプリケーションなど、すべてのドメインでデータ漏洩を監視する必要があります。これにより、使用中、進行中、および保存中のデータを確実に保護できます。

・すべてのユースケースに対応する統合型管理:SSEは、さまざまなセキュリティ機能に対応しており、複雑なマルチクラウド環境の多くの部分にインパクトを与えます。大半のベンダーは、異なる製品サービスをつなぎ合わせてSSEソリューションとしてパッケージ化しているため、お客様は、個々のSSE機能を展開したり管理するために、さまざまなコンソールに奮闘していると感じることが多くあります。このようなSSEソリューションは、扱いにくく高額で、企業のセキュリティ態勢に弱点が生じる可能性があります。SSEソリューションは、真に統一された管理環境を提供するものを優先することが重要です。単一の画面から、すべてのデプロイメントやコンフィギュレーションを制御できることを確認してください。

お客様のニーズに合った適切なソリューションを選択する

 フォーティネットのSSEソリューションであるFortiSASEは、業界最高クラスの柔軟な接続性を備えており、お客様のニーズが、統合エージェント、エージェントレスデバイスの保護、またはアクセスポイントやSD-WANとのシームレスな統合かどうかに関係なく、包括的なクラウドベースのセキュリティを提供します。FortiSASEは、FortiOSオペレーティングシステム上に構築されており、当社のサイバーセキュリティプラットフォームであるフォーティネット セキュリティ ファブリックの一部であるため、お客様は、提供される最先端の機能により、複数のセキュリティソリューションを統合したり、ネットワーキングとセキュリティを融合することができます。
 
 FortiSASEおよびクラウド配信型セキュリティに対するフォーティネットのアプローチについては、こちらをご覧ください。

■関連サイト

Fortinet トップへ