社内・社外を問わず、システム利用者や端末などを全く信頼しない、性悪説に則り防御策を構築するゼロトラストに注目する企業が増えている。企業においても、クラウド活用が進み、データがあらゆる場所に分散するようになった。もはや従来のように、社内ネットワークの周りにファイアウォールやIPS(不正侵入防止システム)のような壁を築くだけでは、セキュリティを確保できなくなっている。
しかし、このゼロトラストという新しい仕組みについて、遠い世界のことのように感じている中堅中小企業の担当者も多いのではないだろうか。「実際のところゼロトラストについては言葉だけが先行し、具体的なイメージが湧かない方も多いです。また、市場にあるのは大企業向けソリューションばかりで、中堅中小企業では運用の人手やコストを懸念しています」とチェック・ポイントの髙野茉由子氏は分析する。
ゼロトラストの理想を実現するにはITインフラや運用体制を抜本的に見直す必要がある。だが、中堅中小企業の大半は、いわゆる「1人情シス」が日々の業務に忙殺されている状況で、とても手が回らない。
その一方、中堅中小企業のセキュリティ脅威は確実に高まっている。「最近、大企業との取引先である中堅中小企業を踏み台にするサプライチェーン攻撃も猛威を振るっています」(髙野氏)。
イスラエル発老舗ベンダー コスパの良いゼロトラストをチェック・ポイントは1993年にセキュリティ大国イスラエルで創業した老舗のセキュリティベンダーだ。世界初の商用ファイアウォールを開発した企業で、高い技術力や特許を背景に世界中でソリューションを提供している。
チェック・ポイントでは2013年から中堅中小企業向けの市場でも存在感を発揮しており、ネットワークセキュリティだけでなく、クラウドから提供するセキュリティサービス、エンドポイントセキュリティを合わせて提供することで中堅中小企業のゼロトラスト導入につなげる構えだ。
まず1つめのブランドは「HARMONY CONNECT」。配下のソリューションであるセキュア・ウェブ・ゲートウェイ「HARMONY CONNECT Internet Access」は、サンドボックスやURLフィルタリングなどの多層防御をクラウドで提供する。拠点やユーザーの端末からの通信をチェック・ポイントのクラウドを経由させセキュリティ対策を適用することで、ユーザーに安全なインターネット接続環境を提供するものだ。
リモートユーザーが社内にアクセスする場合には「Harmony Remote Access」を提供する。これはブラウザベースのサービスで、「チェック・ポイントが用意したポータルのURLにアクセスすれば、そこから保護された通信で社内のアプリケーションにアクセスできます」と髙野氏は紹介する。URLにアクセスするだけでいいため、ユーザーは普段使っているGoogle Chromeなどのブラウザからプラグインを追加することなく利用可能だ。デバイスの制約もなく、未知のマルウェアのダウンロードやフィッシングサイトへのアクセスを阻止する。
Harmony Remote Accessの利用イメージ。ブラウザへのプラグインは必要なく利用できる
また、ゼロトラストの基本原則の1つに、アクセス時の権限を必要最小限だけ付与するというものがある。これは端末が乗っ取られた場合や内部犯行においても、窃取されるデータを最小限にとどめ、他端末へマルウェアを拡散させないようにするためだ。Harmony Remote Accessでも認証されたユーザーであっても最小限の権限を付与することで、この理念を実現する。
資金も人手も限られているが、セキュリティはアップデートしなくてはならない。そこで、チェック・ポイントでは“現実的な”ゼロトラスト・ソリューションを提供していく考えだ。
図表 チェックポイントのSMB向けゼロトラストソリューション全体像(画像クリックで拡大)