SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから | ScanNetSecurity
2022.11.28(月)

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから

VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?

研修・セミナー・カンファレンス セミナー・イベント
PR
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏 全 2 枚 拡大写真

 コロナ禍で緊急避難的にリモートワーク環境を構築してはみたものの、2年が経過して少し落ち着いてみると「社内のネットワーク環境は本当にこれでいいのか」「効率的なのか」「何より安全なのか」「もっと管理工数を減らせないか」「不要なコストはないのか」もし、こんな疑問のどれかを持っていたとしたら、この講演はとても参考になることだろう。

 より具体的には、たとえばVPNである。もちろん今後も、企業のシステム状況に応じてVPNが必要であることは間違いないが、業務用アプリの大半がリモートワーク対応でクラウドへ移行してしまった現在、いっそCASBで可視化・制御した方が安全性は高まるのではないか?

 もう一つ挙げるならProxyである。DLPのためにオンプレのProxyを運用しているが、メンテの手間と、何よりリソースを消費するのが頭が痛い。これをクラウドに完全に外出しすることはできないだろうか?

 こうしたニーズにマッチするのが「SSE(Security Service Edge)」と呼ばれる領域の製品である。

 10月に東京と大阪で開催される Security Days Fall 2022 で、SSEジャンルのいわばダークフォースとして目利きの注目を集めるルックアウト・ジャパン株式会社の10月4日(火)の講演「クラウド時代に求められる『SSE』とは? 市場動向とクラウド・セキュリティ対策を解説」が行われる。

 Lookout, Inc. は2007年創業。コンシュマー向けのモバイルセキュリティソフトを展開し、iPhoneやAndroid端末がグローバルを席巻するのと歩みを合わせ、米国の主要通信事業社をはじめ大手グローバルキャリアにバンドルする戦略でシェアを急拡大した。キャリアにバンドルということはインテグレーションに優れていることを示してもいる。

 企業ネットワークが急速にクラウドに移行するなかで、さらなる事業展開のため2021年にSSE製品を開発するCipherCloud社を買収、本格的にSSE事業に進出した。だからプレイヤーとしてはごく後発のベンダーである。

 後発ベンダーのメリットとして先行者の研究を極めることができる点が挙げられる。2022年のガートナーの公表資料によれば、SSEカテゴリのガートナー・マジック・クアドラントに入っているのは11社。うち3社が実績と機能ともに優れている「リーダー」となっているが、リーダーにはまだ届かない「ビジョナリー」に入ったLookoutは、こうした先行製品を研究し尽くしてきた。その証拠が、リーダー3社のうち2社を、機能面でわずかに上回っていることだ。要は「後は実績だけ」の状態とも言える。冒頭で書いた「ダークホース」とは、戦績はこれからだがポテンシャルが高い、といった意味合いだ。

 10月4日に行われる講演は、前半後半の2パートに分かれる。前半のルックアウト・ジャパン株式会社 シニアソリューションアーキテクト 山田 伸吉 氏の講演は、まさにその市場トレンドの研究成果が開陳される内容となる。「そもそもSSEとは?」という、初歩の入門者に向けた内容としても聞くことができるだろう。

 山田氏の講演ではそれにさらにプラスして、実際に米製薬会社で起こった情報漏えいなど、被害実例や攻撃パターンなどをもとにして、SSEの必要性を考えるという。取り上げる実例は、山田氏いわく「身近に感じていただけるものを集めた」そうだ。要はAPTのような、多くの企業にとって対岸の火事にしか見えない事象ではなく、大多数の一般企業に発生しうる被害や攻撃を集めたということだ。米製薬会社のインシデントも、APTなどではなく、内部犯行による被害である。

 つづく後半のセッションでは、同じく 同社 シニアセキュリティアーキテクト、橋本 一文 氏がLookoutのSSE製品の、特にSWG(Secure Web Gateway)とCASBの機能で何ができるのかをデモを中心に解説する。SWGやCASB、ZTNAを単体で導入するのではなく、SSEというプラットフォームを活用するメリットがおのずと見えてくる講演となるだろう。製品デモは「オマケ」的に行われることも少なくないが、橋本氏の講演ではふたつ以上のデモを予定している。

 後期参入プレイヤーのメリットとして「デプロイの容易さ」「優れた操作性やインターフェース」「運用管理の容易さ」なども挙げられる。先行者の気負いがないから、いい意味で肩の力が抜けており、その代わり既存製品へのユーザーの不満もよく調べているから、不要と思う機能はバッサリと切り落とすことができるため、逆にサービスがポピュラリティを獲得したりする。

 いずれにせよ、これだけデモを見せたがるということは、自信があるに違いないのだろうから、実際に会場で目で見て、そして読者のシビアな視点で、講演終了後に質問を浴びせてほしい。

 リモートワークの常態化と、なし崩し的に進むクラウド移行に不安を持つ管理者なら、この講演必聴である。

10.4(火) 12:20-13:00 | RoomA
クラウド時代に求められる「SSE」とは? 市場動向とクラウド・セキュリティ対策を解説

ルックアウト・ジャパン株式会社
シニア・ソリューション・アーキテクト 山田 伸吉 氏
シニア・ソリューション・アーキテクト 橋本 一文 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

  3. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

  5. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

  6. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  7. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

  8. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  9. 8大詐欺ワードとは、VISAグローバル調査

    8大詐欺ワードとは、VISAグローバル調査

  10. 秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

    秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

ランキングをもっと見る