コロナ禍の長期化を受けてリモートワークがさらに定着しつつある。そうした中、社員が自宅などで使用するエンドポイントのセキュリティを担保するため、ゼロトラストネットワークを標榜したSASE(Secure Access Service Edge)の導入が急速に進んでいるのは多くが知るところだ。もっとも、時流に乗ることを意識するあまりに、対策が手薄になりがちな領域があることもしっかり認識しておく必要がある。それは本社、支社・支店、営業所、店舗、工場など拠点
(エッジ)側のセキュリティである。

 

SASEのようなエージェントベースのソリューションでは、各種IoT端末などに代表されるエージェントが導入できないデバイスは保護の対象外となってしまう。ここでエッジ側を見渡すと、例えば監視カメラや複合機など、インターネットに接続されつつも見逃されがちなエンドポイントが多々あり、そこが格好の標的になってしまうのだ。工場や店舗のように人がいなければ業務が成り立たない業種があるし、新型コロナウイルスが収束に向かえばオフィスにある程度の社員が戻ることが予想される。だからこそ、あらためてエッジ側に抜かりなく対策を施すことが重要となるのだ。

 

そのエッジ側の対策として、にわかに注目を集めているのがSD-WANのアプローチだ。ユーザーやデバイスの情報に基づいてダイナミックなセグメンテーションを実現。認証時に加えて、想定されるインシデントに応じてユーザーおよび利⽤デバイスのロールを動的に適⽤したり変更したりすることに加え、ロールごとにネットワークを仮想的に分離して社内から社内、社内から外部へのアクセスを制御する手法である。その最新情報を詳説したのが本資料であり、IoTデバイスも含めたゼロトラストネットワークのあり方を考えるビジネスリーダーに強くお勧めしたい。