SSE(セキュリティサービスエッジ)は、2021年にGartnerによって導入された、クラウド環境におけるデータ保護を強化する新しい戦略です。SSEは、SaaS(Software-as-a-Service)、ウェブサイト通信、クラウド(クラウドコンピューティング)を対象とするサイバーセキュリティ戦略です。コンプライアンス基準ではありませんが、SSEのベストプラクティスに従えば、組織のコンプライアンスを向上させることができます。
SSEの重要性
SSEはデータへのリモートアクセスに重点を置いているため、組織が顧客や従業員のデータ保護を確保するのに役立ちます。ベンダーやサードパーティの請負業者も、データの完全性とセキュリティを確保するために、SSEの慣行に従って企業データにリモート接続する必要があります。SSEの戦略の多くには、組織が内部脅威や不正アクセスに見舞われた場合のインシデント対応や、調査を改善するための監視・追跡ポリシーが含まれています。SSEがなければ、組織は不必要なリスクを抱えることになり、将来的にデータ侵害につながる可能性が高まります。
SSEの構成要素
SSEには、インターネット経由で接続するアプリケーションを含む、セキュリティインフラを改善する4つの主要な構成要素があります。従業員とクラウドに保存されたデータを保護するSSE標準に準拠している組織は、在宅勤務者にも利点をもたらします。管理者には、ネットワークの可視性を向上させるために、ユーザーの活動を監視できるという利点があります。
主なSSEの構成要素は以下の4つです。
- ゼロトラスト環境(ZTNA): 認証されたユーザーが暗黙のうちに信頼される従来のセキュリティを使用する代わりに、ゼロトラストネットワークアクセスシステムは、すべてのアクセス要求が攻撃者である可能性があると仮定します。
- セキュアWebゲートウェイ(SWG): Webゲートウェイは、ユーザーとインターネット間のトラフィックを検査し、管理者の設定に基づいて通信を許可または拒否します。
- クラウドアクセスセキュリティブローカー(CASB): CASBは、ネットワークリソース全体にわたって認可と認証のポリシーが実施されるようにします。
- ファイアウォールアズアサービス(FWaaS): クラウドに導入されるファイアウォールは、データを保護し、異なるネットワークセグメントへのアクセスを定義するサービスです。
ゼロトラスト環境は、最新のハイブリッドクラウドに推奨される戦略です。SSEは、ユーザーがクラウドテクノロジーと通信し、作業することを自由に許可しますが、権限のないユーザーがデータにアクセスすることを防ぎます。アカウントが侵害された場合、優れたゼロトラストセキュリティ環境は、他のリソースやアカウントにアクセスするための横方向の移動を防ぎます。
SSEのメリット
Gartner社は、クラウドと従業員の働き方における組織の変化を受けてSSEを導入しました。多くの組織が在宅ワークを受け入れているため、より環境が制御されているオンプレミスでの認証よりも、クラウドに接続するユーザーが増えています。
リモートユーザーとの強固なサイバーセキュリティの管理という課題が、SSEの導入につながりました。これは、ビジネスと顧客の双方に複数のメリットをもたらします。SSEのメリットは、最新のクラウド環境に保存されたデータを保護するために、より優れたサイバーセキュリティを提供することで、組織に優位性をもたらします。
SSEのメリットには以下が含まれます。
- リスクの低減:コンプライアンスを維持し、サイバーセキュリティ監査に合格することで、重大なデータ侵害のリスクを減らすことができます。クラウドセキュリティは高品質でありながら手頃な価格であるため、管理者はクラウド技術を活用して、特にリモートユーザーがアクセスする部門において、クラウドに保存されたデータをより適切に保護することができます。
- ゼロトラストアクセス: ゼロトラストネットワークでは、すべてのデータアクセスリクエストは攻撃者からのものと同様に扱われます。どのユーザーやネットワークリソースも暗黙の信頼を持たないため、ユーザーのリクエストごとに認証が行われます。ゼロトラスト環境を使用することで、攻撃者が特定のネットワークリソースやユーザーアカウントを侵害した後、横方向に移動することを阻止できます。
- ユーザーエクスペリエンスの向上: SSEはパフォーマンスを念頭に構築されているため、社内外のユーザーは組織内のネットワークでより高速な通信速度を体験できます。パフォーマンスとユーザーエクスペリエンスは、収益と密接に結びついています。顧客は企業組織からより迅速なパフォーマンスを期待しており、従業員はパフォーマンスが最適化されることで、より速く効率的に働くことができます。
- サイバーセキュリティサービスの統合: サイバーセキュリティリソースを統合することで、潜在的なミスや見落としを減らし、管理者がインフラストラクチャを適切に設定しやすくなります。SSEには、より優れたデータ保護セキュリティと、ユーザーが悪意のあるサイトにアクセスしたり、悪意のあるコンテンツをダウンロードしたりするのを阻止するブラウザの分離機能が含まれています。
SASEとSSEの違い
セキュアアクセスサービスエッジ(SASE :「サッシー」と発音)は、接続性とセキュリティを含むクラウド環境向けの総合的なソリューションです。SSEは、SASEのフレームワーク内で動作するコンポーネントです。SASEにはSD-WANアーキテクチャを使用してクラウドに接続する技術が含まれており、SSEはSASE環境にデータセキュリティ、脅威保護、モニタリング、ファイアウォールサービスを提供します。
組織はクラウド環境にSASEとSSEを組み込むことができ、Gartnerはクラウドをオンプレミスの生産性に統合するために、両方の戦略で取り組むことを提案しています。SSEは、クラウド環境におけるアクセスコントロールと可視性の点で推奨されています。管理者はユーザーからのリクエストを完全にコントロールでき、モニタリングサービスは不審な活動を管理者に警告します。
SSEは、ユーザーのブラウザアクティビティを制御することで、リスクを大幅に軽減します。中央集中型のサンドボックスブラウザは、ユーザーが日常のビジネス活動に必要なウェブサイトにアクセスできるようにしますが、悪意のあるスクリプトやドメイン、潜在的な脅威はブロックします。管理者はユーザーのウェブサイトへのアクセスを制御しますが、万が一ユーザーが誤って悪意のあるウェブサイトを開いてしまった場合、一元管理された仮想化ブラウザが悪意のあるスクリプトがローカルワークステーションやネットワークにアクセスするのをブロックします。
SSEのユースケース
サイバーセキュリティ戦略は多種多様であるため、どれが組織にとって最適かを判断するのは困難です。しかし、組織に影響を与える可能性のあるユースケースを特定することで、SSEがクラウド環境に適した戦略かどうかを判断することができます。
SSEが有益となるユースケースをいくつかご紹介します。
- ユーザーのウェブアクセスの保護:SSEのクラウドブラウザ分離(CBI)は、組織にとって最も価値のある機能の一つです。ユーザーにウェブ閲覧を許可している組織は、フィッシングや悪意のあるスクリプト、ドライブバイダウンロードによる危険にさらされています。管理者はウェブサイトへのアクセスを制御しますが、コンテンツフィルタだけでは十分ではありません。仮想化されたブラウザ環境は以下を阻止します。
- ローカルデバイスへのアクセスによる誤検出
- ローカルワークステーションへのマルウェアのインストール
- ユーザーがビジネス継続性と生産性を破壊する可能性のある悪意のあるソフトウェアを実行すること
- モニタリングと脅威の検出:多くの組織は、コンプライアンス規制の典型的な要件としてモニタリングを必要としています。適切に実施されない場合、モニタリングは管理者に誤った安心感を与える可能性があります。SSEは、管理者にユーザーアクティビティ、環境に接続されたデバイスの可視性を提供し、継続的な攻撃を阻止するためのより良いミティゲーションを実現します。Firewall-as-a-Serviceの機能は、より優れたネットワークセグメンテーションコントロールと、ネットワークトラフィックをブロックしモニタリングする方法を提供します。クラウドデータアクセスのモニタリングに苦労している組織であれば、SSEの恩恵を受けることができます。
- リモートユーザーアクセス:在宅勤務者は会社のリソースに接続する必要がありますが、管理者はセキュリティを優先して機能を設定しなければなりません。組織にとっての課題は、脅威を監視・ブロックしながらインターネットアクセスを許可することです。しかし、一般的な仮想プライベートネットワーク(VPN)では不十分です。SSEは、管理者にアクティビティを監視するために必要なツールを提供しながら、リモートアクセスユーザーをサポートします。
- 機密データの特定:ビジネスが成長するにつれ、機密データの保管場所が分からなくなることがあります。SSEを使用することで、管理者は機密データを見つけ、環境全体に適切なアクセス制御を適用できます。管理者は、個人を特定できる情報(PII)、財務データ、ヘルスケア情報(該当する場合)など、不正アクセスから保護する必要があるデータを見つけられます。
SSEベンダーの選び方
SSEが最初に作られたのは2021年ですが、組織はいくつかの異なるベンダーの選択肢から選ぶことができます。何を重要視すべきかがわからなければ、管理者がセキュリティ設定を行うのに便利でありながら、機密性の高いクラウドデータを完全に保護するのに十分なカバレッジを提供する最適なベンダーを見つけるのは難しいかもしれません。最初のステップは、ベンダーを調査し、過去の実績を確認することです。企業が選択するベンダーは、顧客ベースが大きく、セキュリティ業界で数年の経験があり、継続的に改善するための研究開発に力を入れていることが望ましいです。
ベンダーを選ぶ前に、組織が考慮すべきその他の項目をいくつかご紹介します。
- 効率的なサイバーセキュリティにおける長い歴史: 多くのサイバーセキュリティ企業は最新のトレンドに対応しようとしていますが、SSEもそのトレンドの一つです。SSEを提供しているからといって、その企業が質の高いものを提供しているとは限りません。セキュリティツールの導入に長い歴史を持ち、より効率的にするための新しい方法を継続的に革新している企業を探しましょう。
- 「as a Service」の実績: セキュアなクラウド技術の導入は、オンプレミスのインフラストラクチャの導入とは大きく異なります。「as a Service」(SaaS、IaaS、PaaSなど)インフラでは、大規模なデータ侵害を回避するために独自の設定とベストプラクティスが必要です。クラウドインフラストラクチャ、サイバーセキュリティ、クラウド統合、ハイブリッド環境を主に扱うベンダーを探しましょう。
- 真のSSE機能: 販売されている製品が真にSSEであり、SSEのラベルが貼られたサイバーセキュリティインフラでないことを確認しましょう。
- プラットフォームにとらわれない:選択したベンダーは、組織を特定のソリューションに固定することなく、プラットフォームにとらわれないソリューションを展開できる必要があります。また、ビジネスの生産性に必要なあらゆるデバイスやテクノロジーと統合できるソリューションでなければなりません。
- スケーラブルなアーキテクチャ: SSEテクノロジーはビジネスの成長を阻害してはなりません。サイバーセキュリティの導入は難しい場合がありますが、SSEソリューションの問題が生じることなく、収益、従業員、データサイロ、サービスの増加を可能にする拡張性がなければなりません。
ProofpointのSSEソリューション
Proofpontでは、企業のクラウドネットワーク向けに、プラットフォームにとらわれない、便利で効果的な戦略的ソリューションを提供しています。Proofpontのソリューションには、SSE を効果的にするすべてのコンポーネントと、SSEの設定と保守を一元化する方法が含まれています。管理者は、クラウド環境のすべての可動部分を完全に可視化できます。Proofpointのソリューションはデータのあらゆる側面についてコンプライアンスに対応した洞察を提供する監視機能を備えています。
Proofpointのクラウドセキュリティは、従業員とデータを保護します。Proofpointのソリューションはフォレンジックツールとして機能し、管理者は分析ダッシュボードを確認して、当社のサイバーセキュリティフィードバックに基づいて意思決定を行うことができます。自動応答により、脅威を迅速に緩和し、さまざまなマルウェアによる被害を抑制します。
Proofpointが提供するすべての戦略はゼロトラストであり、SASE ソリューションと連携します。管理者はProofpointの製品と連携して、データを保護する統一されたセキュリティポリシーを作成し、ユーザーエクスペリエンスを最適化して生産性を向上させ、サイバーセキュリティインフラに関連するコストを削減します。
GartnerのSSEマジッククアドラントに対するProofpointの見解
Gartnerは最近、SSEに関する初のマジッククアドラントを発表しました。SSEに対するProofpointの見解とアプローチについては、続きをお読みください。