ゼロトラストネットワークの概念は10年以上前からあったが、新型コロナウイルス対策によって、拙速に世界中で実施されたリモートワークでVPN接続が多く用いられたことで、VPNのセキュリティ問題が多数浮上、VPNに替わるものとして改めてゼロトラストネットワークの有用性が注目された。
ゼロトラストとは、読んで字のごとく「誰も信用しない/できない」ことを前提として、インターネットやネットワークを再構築する考え方だ。「インターネットはそもそもの設計として『情報共有』のためのインフラなのだから、そこで情報漏えいが起きるのはあたりまえ」という原理的な居直りともとれる発言をあるカンファレンスで以前聞いたことがあるが、ゼロトラストネットワークはその大前提に手を入れる。DX同様、多くの企業にとって難易度の高い挑戦になる。
「4社の提携」と言えば聞こえはいい。要は互いの顧客紹介のバーターを主な目当てとして呉越同舟的に手を組んだに過ぎないのではないか。しかしこの4社はEDR、CASB、IDaaS、メールセキュリティそれぞれの分野の尖った企業で、いずれもプライドが高い。時価総額も高くいわばセレブベンチャーが多い。顧客も優良企業が含まれている。
だから、よくある弱者連合的連携などもっての外、それどころか、自分が認めていない、いわゆるイケてない企業とひとくくりにされるなど、最も毛嫌いするところだろう。おそらく4社は互いにそれぞれを、ゼロトラストネットワークを実現するために必要不可欠な要素とみなしている。
そこで今回は、各社に互いに残り3社の技術やサービスをどのように認め評価してているのか別々にインタビューを行うという珍しい取材を実施し、CrowdStrike、Netskope、Okta、ProofPointの各社の相互評価を通じて、ゼロトラストネットワークとは何なのか、必要な要素とは何かを浮き彫りにしようと試みた。
まず、各社の考えるゼロトラストネットワークの定義は以下の通りだ。
●4社の考えるゼロトラストネットワークの定義
CrowdStrikeの定義
・企業ネットワーク内も含めあらゆるユーザーに対し認証と承認を求めるセキュリティの概念
・アプリケーションやデータへのアクセスを認める、あるいはアクセスを継続させる前段階において、セキュリティの設定およびポスチャを絶えず検証すること
Netskopeの定義
・通信経路上を流れるデータに着目しそのコンテキストを読み取り理解し常に通信を見守り、それに沿ったセキュリティを提供すること
・セキュリティはリアルタイムで提供され、DLPや最小権限の付与、脅威防御などが含まれる
Oktaの定義
・どのようなアクセスも決して信頼できないという考えに立ち、常に確認すること
・「人を新たな境界」ととらえ、各ユーザーに適切なアクセスレベルを与えて、適切なデータに適切なコンテキストでアクセスできるようにし、そのアクセスを継続的に評価すること
ProofPointの定義
・ビジネスの継続性を確保しつつ、あらゆるところから働く人々それぞれに適したセキュリティを施すアダプティブコントロールをおこなうこと
・業務に足かせをかけずにコンプライアンスとサイバーセキュリティの維持を確立すること
抽象的な表現も多いが、対象の無差別性、リアルタイム性などいくつか共通のキーワードが存在する。
それではこの定義に基づいて、各社の技術はどのように役立つのか尋ねた。いよいよ、各社が考える互いの価値の回答だ。
●4社の考える互いの存在意義
CrowdStrikeの意義と有用性
「CrowdstrikeのEDRはビジネス現場で必ず用いる『デバイス』を守るという点でゼロトラストアーキテクチャで必要となる(Netskope)」
「CrowdStrikeにより、マルウェアに汚染されていないセキュアなデバイスからアクセスすることで、アプリケーションへのアクセスとデータの保護を実現する(Okta)」
「CrowdStrikeとProofPointが互いのIOCを連携させることでエンドポイントとメールにおける検知力を強化し、侵入後の攻撃者の振る舞いを可視化することで、収束宣言を容易にする(ProofPoint)」
同社製品サービスは、ゼロトラストネットワークにおいて、信頼できない『デバイス』を信頼できるように変える役割を果たす。
Netskopeの意義と有用性
「Netskopeはウェブやクラウド環境においてデータ中心型セキュリティを提供し、場所を問わず企業の資産を保護する他、各状況を理解しあらゆる場所で機密情報を守る(CrowdStrike)」
「Netskopeは認証後のユーザーのアプリケーションの操作やデータへのアクセスを監視し内部不正を含め不正なアクセスからデータを保護する。Netskopeが検知したリスクの高いユーザー情報をOktaにフィードバックすることで、本人確認の厳格化など認証時アクションをダイナミックに強化する(Okta)」
「Netskopeは高いパフォーマンスを保った安全なクラウドアクセスを提供する。クラウドアプリ経由の攻撃が増加傾向にありその保護は重要(ProofPoint)」
同社製品サービスはゼロトラストネットワークにおいて、文脈を理解して『データ』をリアルタイムで保護しつづける役割を果たす。
Oktaの意義と有用性
「Oktaはゼロトラストを確立し、直感的シングルサインオンと適応型多要素認証によって、リモートとオフィスの両方で摩擦のないアクセスを確保する(CrowdStrike)」
「OktaはID管理というゼロトラストの基本部分を担う。2020年10月時点において6,500以上のクラウドやオンプレミス、モバイルアプリと連携するAccess Managementのリーダー(Netskope)」
「Proofpointが可視化する要注意人物の特性に応じたアクセスコントロールをOkta側で確立する。多要素認証で認証情報を窃取されたあとの攻撃者の動きを封じる(ProofPoint)」
同社製品サービスはゼロトラストネットワークにおいて、端末やリソースにアクセスしてくる信頼できない『ユーザー』を、柔軟でダイナミックな認証を通じて信頼できるかどうか問い続ける役割を果たす。
ProofPointの意義と有用性
「Proofpointは人を標的とした複雑なサイバー攻撃を防御し、高い可視性と対応法のトレーニングを通してフィッシング詐欺やマルウェアを始めとする攻撃から従業員を守る(CrowdStrike)」
「ProofpointはPeople Centric(人間中心)の理念に基づいて、依然として標的型攻撃の主力経路であるメールを守り、トレーニングによって従業員の意識を向上させる(Netskope)」
「ProofPointは、サイバー攻撃の対象となりやすいメールを常時監視することで、ユーザーに伴うリスクを常時検出し、認証とは別の観点からユーザーの保護を行う(Okta)」
同社製品サービスはメールと『人』という脆弱点を保護する役割を果たす。
CrowdStrike、NetskopeとOktaの3社でゼロトラストの技術的な建て付けはある程度できる。しかしここに、どうしようもなく人間的な「メール」そして「人間」という脆弱性に焦点をあてつづけるProofPointが入った。単なるアウェアネストレーニングでもなく、単なるメールセキュリティでもない点が重要だ。
●先進セキュリティ企業の価値提案
最後に各社のカントリーマネージャーのコメントを掲載する。
「4社は今日の流動的で大規模なリモートワーク環境を保護するため、統合型ゼロトラストセキュリティ戦略を設計した(クラウドストライク株式会社 カントリー・マネージャー 河合 哲也)」
「リモートワークが推奨され、働き方が変わる過渡期に、職場でも自宅でも安心して働ける環境をいち早く整える(Netskope Japan株式会社 カントリーマネージャー 大黒 甚一郎)
「今回のアライアンスは“ニューノーマル”環境下のセキュリティ対策として役に立つ(Okta Japan株式会社、代表取締役社長、渡邉 崇)
「4社で構築するゼロトラストセキュリティのエコシステムを理解することがシンプルで効果的な対策に役立つ(日本プルーフポイント株式会社 代表取締役社長 茂木 正之)」
今回の4社提携は、ゼロトラストネットワークをどのように実現していくかという難題に対して、どう考えていけばいいかの提案とも捉えることができるだろう。各社の製品を買わなければゼロトラストを実現できないという訳では断じて無いが、互いの長所を認め合う製品同士の連携の方が相対的に優れている可能性はある。どのようなアプローチを取るにせよ、「デバイス」「データ」「認証」「メール/人間」の軸が存在することは変わらない。バズワード化した「ゼロトラスト」という言葉に踊らされてはならない。
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33082.jpg)
