原文のブログはこちらからご覧頂けます。
広大な平原にぽつんと存在する要塞を想像してください。鎧を着けた騎士団に守られている難攻不落の要塞として知られています。しかしそれは、賢い敵が現れて防衛線を突破するまでのことでした。突如その要塞壁は用済みとなり、見張りの騎士が身に付けている鎧はただ重いだけのものとなりました。
これが、多くの企業のサイバーセキュリティが置かれている状況です。クラウドアーキテクチャの登場により、「壁に囲まれた安全地帯」というセキュリティのモデルは終止符を打ちました。さらにリモートワークへの急速な移行によって、かつて防衛線だと思っていたものは、はるか昔に消え去っていたことをさらに強く認識するようになりました。
世界が進化すれば、それに合わせて企業も進化する必要があります。
現代のハイブリッドな職場環境のセキュリティを再構築するという、この進化の重大な第一歩は、 ゼロトラスト ネットワークアクセス(ZTNA)の原則を採用することです。企業は、ネットワーク監視の方法を見直し、ユーザー管理、エンドポイントセキュリティ、アクセス制御の基礎を再考する必要があります。そのためには、最近まで定着していた技術である仮想プライベートネットワーク(VPN)から移行する必要があります。
在りし日の技術
最初の VPN が発明されたのは 1996 年のことでした。そこから技術が大幅に進歩したことに疑いの余地はありませんが、アクセス権の観点からは中核的な機能にほとんど変化がありません。VPN は、企業ネットワーク(および、それに伴ってセキュリティ境界)をユーザーに拡大することで、ユーザーにネットワークへのアクセス権を付与しています。
この方法のセキュリティ上の主な問題点は、通常、境界の内側にあるものに暗黙の信頼を与えることが基礎になっていることです。残念ながら、平原にある要塞のように、この境界はもはや安全ではありません。その最たる証拠が、昨年のコロニアルパイプラインへの侵害であり、捜査当局は同社の古い VPN に直接の関連があるという結論を出しています。
VPN の終焉を早めているのはセキュリティの要因だけではありません。クラウドの仮想化が進展したことも関係しています。インフラやネットワークの機能はますますクラウドにオフロードされ、パケット転送やトラフィック管理などの重要なワークロードはほぼクラウドアプライアンスで処理されるようになりました。
ハイブリッドワークがこの進化の中心にあり、それは仮想インフラとクラウドソフトウェアの採用を必要とします。パンデミックにより多くのオフィスが閉鎖され、リモートワークへの大規模な移行が進むなか、BlackBerry は、お客様が境界を越えた運用の保護に取り組むことをどのように支援できるか模索し、 その専門性を発揮して、ZTNA を基盤に新しい製品を構築しました。そして、「カスタマーゼロ」(自らが製品を使用する最初のカスタマーとなる)プログラムに積極的に着手し、その技術を社内に展開して、自社のハイブリッド環境の最適化と近代化を行いました。
ゼロトラストの基盤を創造する
AI により強化されたCylanceGATEWAY™ は、クラウドネイティブなソリューションとして、重要なオンプレミスのアプリケーションや資産に対するスケーラブルなアウトバウンドのみのアクセスを提供します。伸縮性があり、直感的で、柔軟性に優れ、シンプルなポリシーオートメーションと高度なエンドポイント防御により企業を支援します。BlackBerry のCylancePROTECT®エンドポイント防御プラットフォーム(EPP)と CylanceOPTICS®エンドポイント検知・対処(EDR)ソリューションが CylanceGATEWAY をさらに強化し、 CylancePERSONA™によって継続認証にも対応します。
社内では、CylanceGATEWAY を使用してハイブリッド環境を分散作業向けに最適化しながら、よりクラウド中心のアプローチで運用とセキュリティに取り組んでいます。これにより IT 運用チームとセキュリティ運用チームの負荷が大幅に軽減されました。さらに重要なのは、ゼロトラストと「ゼロタッチ」のバランスをとることで、セキュリティ対策を徹底しながら、従業員の効率化を図ることができたことです。
CylanceGATEWAY の導入で見られた大きな変化は、ネットワーク監視の方法です。
これまで多くの企業はネットワーク重視の監視モデルを使い、トラフィックを調べて不審な活動を特定していました。リモート社員や IoT が加わったことで、ネットワークは非常に大規模かつ複雑になり、全体を監視することは不可能になってきました。実際のセキュリティとはほぼ関係のないノイズや「ジャンクデータ」が多すぎるのです。
CylancePROTECT と CylanceOPTICS を活用することで、弊社の SecOps チームが ZTNA に軸足を移すための出発点を CylanceGATEWAY が提供してくれました。このようにセキュリティをエンドポイントに広げることで、潜在的なインシデントをより効果的に調査できます。さらに重要なのは、CylanceGATEWAY によってユーザーの接続方法と接続時間をかなり詳細に管理できるようになることです。
新たな状況に対する新たなアプローチ
弊社のカスタマーゼロプログラムは、運用面でもエンドユーザーにとっても完全な成功でした。CylanceGATEWAY をさまざまな方法で最適化できただけでなく、社内慣行を再考し改めることもできました。CylanceGATEWAY を通じて、ネットワークアクセスへの新しくより近代的なアプローチを採用する方向に進みました。
このソリューションの価値と効果が証明されたので、CylanceGATEWAY を社外に展開して、お客様が時代遅れの VPN を廃止し、近代的な ZTNA アプローチを採用することをサポートする準備ができました。
要塞の外壁は破られ、かつては侵入不可能だった要塞は無防備になっています。もはや VPN で地理的に広く分散した従業員のセキュリティを維持することはできません。より近代的で、俊敏性と柔軟性を両立する、本質的に安全なアプローチを採用するときがきたのです。
これこそ CylanceGATEWAY が象徴するものです。
CylanceGATEWAY の展開の詳細については、こちらでケーススタディの全容をご覧ください。(英語)
製品詳細はこちら(日本語サイト)
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp
・FaceBook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
・Twitter(日本語): https://twitter.com/BlackBerryJPsec
・ LinkedIn: https://www.linkedin.com/company/blackberry/
・Youtube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
