テレワークなどで、外出先や自宅といった会社の外から社内ネットワークへアクセスすることはあるでしょうか?
「SASEが守る、クラウド時代のデジタルビジネス」
今後のネットワークセキュリティを検討する上で欠かせない、SASEについて、その概念や必要性、主な機能などを説明した資料をご紹介します。
1.「場所を選ばない働き方」が生んだ、利便性とリスクテレワークの企業導入率は、2019年までは20%程度でしたが、新型コロナウイルス感染症のパンデミックが発生した2020年頃から、業種も従業員規模も関係なく急激に普及しました。
テレワークの始まりは、1984年に日本電気株式会社がサテライトオフィスを設置したところからと言われています。
その後、従業員数が多い企業や情報・通信業、金融・保険業などでは導入率がやや高めでしたが、50%を超えることはありませんでした。
2018年の調査では、テレワークを導入しない理由として、「テレワークに適した仕事がないから」71.6%、「業務の進行が難しいから」22.3%、「情報漏洩が心配だから」20.1%となっています。
参考資料:総務省「令和2年 通信利用動向調査報告書(企業編)」企業がテレワークの導入を躊躇する中、2020年に緊急事態宣言が発出され、突如としてテレワーク対応を余儀なくされました。
体制が整いきれていない対応により、ランサムウェアの攻撃手法として、社外から社内の業務システムに接続する際に使われるVPN機器を狙った攻撃が急増しました。
ランサムウェアについて詳しくは、
「なぜ今、セキュリティなのか」をご覧ください。
そこで注目され始めたのが、「ゼロトラスト」というセキュリティの考え方です。
従来は、社内ネットワークと社外ネットワークの境界線上にセキュリティ対策を施す「境界型防御」が主流でした。
しかし、テレワーク、クラウドサービス、モバイル端末などの普及により社外から社内ネットワークにアクセスするのが当たり前になった今、守るべき情報資産にアクセスする全てのアクションに対策をするのがゼロトラストです。
ゼロトラストについて詳しくは、
「すべてを疑え、ゼロトラスト」をご覧ください。
ですが、ゼロトラストはセキュリティの概念です。
その概念に基づいて対策するソリューションを実装しようとしても、カバーすべきものが幅広く、なかなか実現できない企業が多いのが実態です。
今回ご紹介する
資料では、ゼロトラストの考え方をベースに提唱された「SASE」について、ご説明しています。
境界型セキュリティモデルからゼロトラストモデルへの転換が有効だとわかっていても、具体的にどこから着手すればよいか悩んでいる方のお役に立てれば幸いです。
※オンラインセミナーは終了しました。オンラインセミナーを開催いたします。詳しくは、バナーより詳細ページをご覧ください。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
