SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから | ScanNetSecurity
2024.04.26(金)

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから

VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏 全 2 枚 拡大写真

 コロナ禍で緊急避難的にリモートワーク環境を構築してはみたものの、2年が経過して少し落ち着いてみると「社内のネットワーク環境は本当にこれでいいのか」「効率的なのか」「何より安全なのか」「もっと管理工数を減らせないか」「不要なコストはないのか」もし、こんな疑問のどれかを持っていたとしたら、この講演はとても参考になることだろう。

 より具体的には、たとえばVPNである。もちろん今後も、企業のシステム状況に応じてVPNが必要であることは間違いないが、業務用アプリの大半がリモートワーク対応でクラウドへ移行してしまった現在、いっそCASBで可視化・制御した方が安全性は高まるのではないか?

 もう一つ挙げるならProxyである。DLPのためにオンプレのProxyを運用しているが、メンテの手間と、何よりリソースを消費するのが頭が痛い。これをクラウドに完全に外出しすることはできないだろうか?

 こうしたニーズにマッチするのが「SSE(Security Service Edge)」と呼ばれる領域の製品である。

 10月に東京と大阪で開催される Security Days Fall 2022 で、SSEジャンルのいわばダークフォースとして目利きの注目を集めるルックアウト・ジャパン株式会社の10月4日(火)の講演「クラウド時代に求められる『SSE』とは? 市場動向とクラウド・セキュリティ対策を解説」が行われる。

 Lookout, Inc. は2007年創業。コンシュマー向けのモバイルセキュリティソフトを展開し、iPhoneやAndroid端末がグローバルを席巻するのと歩みを合わせ、米国の主要通信事業社をはじめ大手グローバルキャリアにバンドルする戦略でシェアを急拡大した。キャリアにバンドルということはインテグレーションに優れていることを示してもいる。

 企業ネットワークが急速にクラウドに移行するなかで、さらなる事業展開のため2021年にSSE製品を開発するCipherCloud社を買収、本格的にSSE事業に進出した。だからプレイヤーとしてはごく後発のベンダーである。

 後発ベンダーのメリットとして先行者の研究を極めることができる点が挙げられる。2022年のガートナーの公表資料によれば、SSEカテゴリのガートナー・マジック・クアドラントに入っているのは11社。うち3社が実績と機能ともに優れている「リーダー」となっているが、リーダーにはまだ届かない「ビジョナリー」に入ったLookoutは、こうした先行製品を研究し尽くしてきた。その証拠が、リーダー3社のうち2社を、機能面でわずかに上回っていることだ。要は「後は実績だけ」の状態とも言える。冒頭で書いた「ダークホース」とは、戦績はこれからだがポテンシャルが高い、といった意味合いだ。

 10月4日に行われる講演は、前半後半の2パートに分かれる。前半のルックアウト・ジャパン株式会社 シニアソリューションアーキテクト 山田 伸吉 氏の講演は、まさにその市場トレンドの研究成果が開陳される内容となる。「そもそもSSEとは?」という、初歩の入門者に向けた内容としても聞くことができるだろう。

 山田氏の講演ではそれにさらにプラスして、実際に米製薬会社で起こった情報漏えいなど、被害実例や攻撃パターンなどをもとにして、SSEの必要性を考えるという。取り上げる実例は、山田氏いわく「身近に感じていただけるものを集めた」そうだ。要はAPTのような、多くの企業にとって対岸の火事にしか見えない事象ではなく、大多数の一般企業に発生しうる被害や攻撃を集めたということだ。米製薬会社のインシデントも、APTなどではなく、内部犯行による被害である。

 つづく後半のセッションでは、同じく 同社 シニアセキュリティアーキテクト、橋本 一文 氏がLookoutのSSE製品の、特にSWG(Secure Web Gateway)とCASBの機能で何ができるのかをデモを中心に解説する。SWGやCASB、ZTNAを単体で導入するのではなく、SSEというプラットフォームを活用するメリットがおのずと見えてくる講演となるだろう。製品デモは「オマケ」的に行われることも少なくないが、橋本氏の講演ではふたつ以上のデモを予定している。

 後期参入プレイヤーのメリットとして「デプロイの容易さ」「優れた操作性やインターフェース」「運用管理の容易さ」なども挙げられる。先行者の気負いがないから、いい意味で肩の力が抜けており、その代わり既存製品へのユーザーの不満もよく調べているから、不要と思う機能はバッサリと切り落とすことができるため、逆にサービスがポピュラリティを獲得したりする。

 いずれにせよ、これだけデモを見せたがるということは、自信があるに違いないのだろうから、実際に会場で目で見て、そして読者のシビアな視点で、講演終了後に質問を浴びせてほしい。

 リモートワークの常態化と、なし崩し的に進むクラウド移行に不安を持つ管理者なら、この講演必聴である。

10.4(火) 12:20-13:00 | RoomA
クラウド時代に求められる「SSE」とは? 市場動向とクラウド・セキュリティ対策を解説

ルックアウト・ジャパン株式会社
シニア・ソリューション・アーキテクト 山田 伸吉 氏
シニア・ソリューション・アーキテクト 橋本 一文 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  7. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  8. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  9. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP