リモートワークの普及やクラウド利用の拡大、増大するサイバー攻撃の脅威などに対応するため、ゼロトラストの考え方に基づくセキュリティ対策を導入する企業が増えています。三菱電機インフォメーションネットワーク株式会社(MIND)は、ゼロトラストセキュリティを実現するための豊富な製品ラインナップを揃えています。また、総合ICTサービス企業が持つ幅広い知見を活かしたコンサルティングサービスや自社運用のセキュリティオペレーションセンター(MINDサイバーフュージョンセンター)により、導入時の企画・検討から、稼働後の運用・監視に至るまでトータルサポートします。
左から、
三菱電機インフォメーションネットワーク株式会社
営業統括部 ソリューション営業第二部 第三課 小島 和行 氏
三菱電機インフォメーションネットワーク株式会社
クラウドプラットフォーム事業部 ITインフラソリューション部 コンサルティンググループ 松田 庸平 氏
三菱電機インフォメーションネットワーク株式会社
セキュリティ事業部 セキュリティ第一部 第二課 中江 直孝 氏
三菱電機インフォメーションネットワーク株式会社
クラウドプラットフォーム事業部 クラウドソリューション部 技術第二課長 朝倉 伸 氏
大企業はすでにゼロトラストが基本中小企業にも導入が進む
ゼロトラスト・アーキテクチャは、「誰も信用しない、常に確認・検証する」という前提で、すべてのアクセスリクエストを検証し、継続的に監視するセキュリティの考え方です。
ゼロトラストを導入する企業が増えている現状について、ソリューション営業第二部 第三課の小島和行氏は次のように語ります。
「『境界防御』と呼ばれる従来のセキュリティは『社外は信用できない・社内は信用できる』という前提に立って、内と外の境界線で侵入を防ぐ考え方でした。しかし、昨今のサイバー攻撃の高度化で侵入そのものを防ぐことが難しくなりました。さらにクラウド利用やテレワークの普及で、情報資産や端末が境界の外にあることが増えています。ゼロトラストではこうした状況に対応し、境界の内外を問わずに危険は存在するものと考えて常にすべてのアクセスを検証します。大手企業の多くはすでに導入していますが、中堅・中小企業にもゼロトラスト導入が広がっています」
MINDのゼロトラストに対する取り組みについて、ITインフラソリューション部 コンサルティンググループの松田庸平氏は次のように話します。
「MINDは早くからゼロトラストへの取り組みを開始し、業界業種を問わず多くの企業に導入した実績とノウハウを積み上げてきました。このノウハウを活かし、お客様の利用環境に合わせた最適なソリューションの提供により、情報資産の保護とセキュアなアクセスを実現します」
ゼロトラストの中核となるSASEに加えCNAPPを新しくラインアップ
ゼロトラストはあくまで考え方であり、様々な技術的要素と運用手法の組み合わせによって実現されます。なかでも中核となるものが「SASE(Secure Access Service Edge)」と「CNAPP(Cloud Native Application ProtectionPlatform)」です。
SASEはネットワークの最適化とセキュリティ対策を一元的に行い、安全なアクセスを実現するクラウドベースのサービスです。通信の最適化、クラウドの可視化と制御、ファイアウォール、UTM、インターネット通信のフィルタリングなど多くの機能が統合されています。社内外のすべての通信をSASE経由で行うことで、常に一貫したセキュリティを確保できます。これによりデータセンターへのアクセスを回避するネットワーク構成も可能になります。
MINDでは、SASEサービスとしてZscaler、Catoクラウド、Prisma Accessを揃えています。一方、新たにラインナップに加わったCNAPPはクラウドのセキュリティを管理するシステムの総称で、 MIND では「CSPM」(CloudSecurity Posture Management)と「SSPM」(SaaS Security Posture Management)という2つのサービスを提供しています。
各サービスの特徴について、サービスの選定に携わったクラウドソリューション部 技術第二課長の朝倉伸氏とセキュリティ事業部 セキュリティ第一部 第二課 中江直孝氏は、次のように語ります。
「Zscalerは機能が豊富で細かい設定ができるので、複雑なネットワークを持つ大企業によく使われています。Catoクラウドはシンプルで使いやすいという特徴があり、中堅企業のユーザーで多く利用されています」(朝倉氏)
「Prisma Accessは、ファイアウォールの分野で高い実績を持つPalo Alto Networks社の製品で、モバイルのサポートが充実しているなどの特徴があります」(中江氏)
クラウド利用では、例えばユーザーが設定を一つ間違えただけですべてのデータが意図せずインターネットに公開されてしまうといったリスクがあります。
「CSPMやSSPMは、クラウドの設定を常に監視して、危険があれば知らせてくれるサービスです。CSPMはIaaSとPaaSを、SSPMはSaaSを対象としています」(朝倉氏)
SASEに加えてCNAPPがラインナップされたことでクラウドユーザーへのセキュリティソリューションがより充実しました。
「SASEとCNAPPを導入することでサイバー攻撃を行おうとする側から“攻撃表面”を見えなくすることができます(図参照)。特にクラウドをお使いのお客様にはSASEとCNAPPの組み合わせがゼロトラスト実現への第一歩としてお勧めできます」(小島氏)
SASEとCNAPPによるゼロトラスト実装イメージ
導入から運用・監視まで
ワンストップで提供するマネージドSASEサービス
MINDではSASE(Prisma Access)の導入、移行、運用監視までをワンストップで提供する「マネージドSASEサービス」も提供しています。
「SASEはネットワークとセキュリティに関する多くの機能を一つに統合して提供するサービスです。導入には専門的な知識とノウハウが必要で、従来環境からの移行は必ずしも容易ではありません。マネージドSASEサービスでは、お客様の環境に応じた製品の組み合わせや移行ステップを考えるコンサルティングをはじめ、製品が決まった後も本格導入前にまず小規模な仮設拠点でご利用のアプリケーションの動作確認を行うなどして、確実な導入を支援します」(中江氏)
マネージドSASEサービスでは、MINDサイバーフュージョンセンターによる24時間365日の運用・監視も提供されます。中江氏は運用・監視の特長について次のように語ります。
「SASEでは導入後の運用監視がとても重要です。MINDサイバーフュージョンセンターは、セキュリティ関係の運用監視専門部隊です。例えば、システムからアラートが上がって来た際には、MINDサイバーフュージョンセンターのセキュリティアナリストがお客様の構成情報も考慮した分析を行い、危険と判断すればお客様に連絡するといった対応を行います。この24時間365日の運用監視は、お客様から高い評価を得ています。このようにSASE導入と運用をしっかりとサポートするのが、マネージドSASEサービスの特長です」
総合ICTサービス企業の強みを生かしたサービスを提供
MINDではゼロトラストソリューションの提供においてコンサルティングも重視しています。
「私たちが目指しているコンサルティングサービスは、まずお客様の話をしっかり聞いて、現在抱えている問題はもとより将来像を見据えたギャップを明確にし、それをどう解決するのかを明示し、具体的な施策を提案することです。
ゼロトラストについてお問い合わせいただいた場合でも、まずゼロトラストありきではなく、お客様の課題解決に最善となる策を分析・評価します。導入シナリオの策定では、お客様の立場でドキュメントを作成したり、ロードマップを描きます。また社内稟議のための資料を作ったりといった手厚いサポートで早期導入に評価いただいています」(松田氏)
MINDは総合ICTサービス企業であることが、セキュリティ関連サービスにおいても強みになっています。
「MINDは長年にわたって三菱電機グループをはじめ多くの企業のICTインフラを支えてきた実績とノウハウがあります。総合ICTサービス企業として、ネットワーク、サーバー、アプリケーション、クラウドを含むICTインフラ全体のパフォーマンスを考慮した最適なセキュリティサービスを提供できるところが強みだと思います。MINDでは、困りごとの相談から解決まで伴走型でお手伝いさせていただきますので、お気軽にお問い合わせいただきたいと思います」(小島氏)
