SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから | ScanNetSecurity
2024.04.16(火)

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから

VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏
ルックアウト・ジャパン株式会社 シニア・ソリューション・アーキテクト 山田 伸吉 氏 全 2 枚 拡大写真

 コロナ禍で緊急避難的にリモートワーク環境を構築してはみたものの、2年が経過して少し落ち着いてみると「社内のネットワーク環境は本当にこれでいいのか」「効率的なのか」「何より安全なのか」「もっと管理工数を減らせないか」「不要なコストはないのか」もし、こんな疑問のどれかを持っていたとしたら、この講演はとても参考になることだろう。

 より具体的には、たとえばVPNである。もちろん今後も、企業のシステム状況に応じてVPNが必要であることは間違いないが、業務用アプリの大半がリモートワーク対応でクラウドへ移行してしまった現在、いっそCASBで可視化・制御した方が安全性は高まるのではないか?

 もう一つ挙げるならProxyである。DLPのためにオンプレのProxyを運用しているが、メンテの手間と、何よりリソースを消費するのが頭が痛い。これをクラウドに完全に外出しすることはできないだろうか?

 こうしたニーズにマッチするのが「SSE(Security Service Edge)」と呼ばれる領域の製品である。

 10月に東京と大阪で開催される Security Days Fall 2022 で、SSEジャンルのいわばダークフォースとして目利きの注目を集めるルックアウト・ジャパン株式会社の10月4日(火)の講演「クラウド時代に求められる『SSE』とは? 市場動向とクラウド・セキュリティ対策を解説」が行われる。

 Lookout, Inc. は2007年創業。コンシュマー向けのモバイルセキュリティソフトを展開し、iPhoneやAndroid端末がグローバルを席巻するのと歩みを合わせ、米国の主要通信事業社をはじめ大手グローバルキャリアにバンドルする戦略でシェアを急拡大した。キャリアにバンドルということはインテグレーションに優れていることを示してもいる。

 企業ネットワークが急速にクラウドに移行するなかで、さらなる事業展開のため2021年にSSE製品を開発するCipherCloud社を買収、本格的にSSE事業に進出した。だからプレイヤーとしてはごく後発のベンダーである。

 後発ベンダーのメリットとして先行者の研究を極めることができる点が挙げられる。2022年のガートナーの公表資料によれば、SSEカテゴリのガートナー・マジック・クアドラントに入っているのは11社。うち3社が実績と機能ともに優れている「リーダー」となっているが、リーダーにはまだ届かない「ビジョナリー」に入ったLookoutは、こうした先行製品を研究し尽くしてきた。その証拠が、リーダー3社のうち2社を、機能面でわずかに上回っていることだ。要は「後は実績だけ」の状態とも言える。冒頭で書いた「ダークホース」とは、戦績はこれからだがポテンシャルが高い、といった意味合いだ。

 10月4日に行われる講演は、前半後半の2パートに分かれる。前半のルックアウト・ジャパン株式会社 シニアソリューションアーキテクト 山田 伸吉 氏の講演は、まさにその市場トレンドの研究成果が開陳される内容となる。「そもそもSSEとは?」という、初歩の入門者に向けた内容としても聞くことができるだろう。

 山田氏の講演ではそれにさらにプラスして、実際に米製薬会社で起こった情報漏えいなど、被害実例や攻撃パターンなどをもとにして、SSEの必要性を考えるという。取り上げる実例は、山田氏いわく「身近に感じていただけるものを集めた」そうだ。要はAPTのような、多くの企業にとって対岸の火事にしか見えない事象ではなく、大多数の一般企業に発生しうる被害や攻撃を集めたということだ。米製薬会社のインシデントも、APTなどではなく、内部犯行による被害である。

 つづく後半のセッションでは、同じく 同社 シニアセキュリティアーキテクト、橋本 一文 氏がLookoutのSSE製品の、特にSWG(Secure Web Gateway)とCASBの機能で何ができるのかをデモを中心に解説する。SWGやCASB、ZTNAを単体で導入するのではなく、SSEというプラットフォームを活用するメリットがおのずと見えてくる講演となるだろう。製品デモは「オマケ」的に行われることも少なくないが、橋本氏の講演ではふたつ以上のデモを予定している。

 後期参入プレイヤーのメリットとして「デプロイの容易さ」「優れた操作性やインターフェース」「運用管理の容易さ」なども挙げられる。先行者の気負いがないから、いい意味で肩の力が抜けており、その代わり既存製品へのユーザーの不満もよく調べているから、不要と思う機能はバッサリと切り落とすことができるため、逆にサービスがポピュラリティを獲得したりする。

 いずれにせよ、これだけデモを見せたがるということは、自信があるに違いないのだろうから、実際に会場で目で見て、そして読者のシビアな視点で、講演終了後に質問を浴びせてほしい。

 リモートワークの常態化と、なし崩し的に進むクラウド移行に不安を持つ管理者なら、この講演必聴である。

10.4(火) 12:20-13:00 | RoomA
クラウド時代に求められる「SSE」とは? 市場動向とクラウド・セキュリティ対策を解説

ルックアウト・ジャパン株式会社
シニア・ソリューション・アーキテクト 山田 伸吉 氏
シニア・ソリューション・アーキテクト 橋本 一文 氏

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP