デジタル機器がスタンドアローンから進化し、ネットワークとの繋がりを持ったときからセキュリティの課題は始まっている。現代の企業においてIT機器の活用なくしては業務は成立しないだろう。

 

オフィス業務はPCを中心に個々に展開され、近年ではクラウドの活用によって内部・外部と頻繁に行き交うネットワークへの安全性確保が課題となった。様々なITリテラシーを持つ従業員に対して、情報資産の保守を徹底させるべくIT部門はテクニカルに、教育にと多項にわたり従業員の出社による業務スタイルを前提に奔走してきた。しかし新型コロナウイルスのパンデミックによって自宅からのリモートワークは急増し、「オフィスといわれる場所」の前提は崩壊した。従業員はITサービス、アプリケーション、データに安全にアクセスする必要が生じた。さらに、これらのアクセス先はパブリッククラウドなど多数の物理的な場所に散在しており、アクセス元もアクセス先も固定から可動となった。

 

そもそも、ユーザーの多種多様なネットワーク環境増加によってセキュリティリスクも爆増し、境界型セキュリティは限界を迎えた。今日ではゼロトラストセキュリティが主流となり、実現にはエッジサービスとして提供される。ハイブリッドワーカーのニーズに応えるべく、市場には高機能なSASE(セキュア アクセス サービス エッジ)ソリューションが充実してきた。SASEは規模もコストも大きくなり、情報資産・生産性といった企業活動の生命線を担う故に製品の選定は重い決断となる。本書は、ウイルス対策ソフトウェアのテストと評価を行う独立組織AV-ComparativesによるSASE比較レポートをお届けする。「Cisco:Umbrella」「Palo Alto Networks:Prisma Access Enterprise」「Zscaler:Internet Access」の最新3製品を対象に6カ月にわたり検証した。脆弱性防御をはじめとする8つのサブテストが展開され、テスト結果からテスト手法に至るまで詳細に記録される。特性上、気軽に試用する事も難しく、比較情報も乏しいSASEにおいて、自社の条件に適応する製品選びの指針となる貴重な内容となっている。