「自宅のテレワーク環境がサイバー攻撃の弱点になる」―。複数の大手セキュリティーベンダーが2021年の脅威予測の大きなトピックとしてそう指摘した。事実、20年は新型コロナウイルス感染拡大で急速に広がったテレワークの脆弱性を狙ったサイバー攻撃が相次いだ。大手ゲームメーカーから35万件の顧客情報が漏洩するなど、身代金目的で不正アクセスを試みる悪質な攻撃は後を立たない。こうした被害を食い止めるセキュリティー対策として「SASE(Secure Access Service Edge ・サシー)」が注目されている。調査会社のガードナーが19年に提唱した対策で、クラウドサービスの利用を前提に、迅速かつ安全なダイレクトアクセスを実現する。本連載では、「SASE」が求められる背景や、実現するための手段を解説する。(全5回)旧来の防御方法に混乱と課題をもたらした「境界線型」と呼ばれるセキュリティー対策がある。これを実践してきた日本企業の多くはサイバー攻撃の被害を受けている。テレワークによる社外からのアクセス急増に対応しきれず、ハッカーに弱みをさらしてしまう「セキュリティ・ホール」を開けてしまったからだ。こうした事態に対し、情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)は、頻繁に注意喚起している。「境界線型」は、中世の城塞都市のような守り方だ。企業の管理する情報機器やネットワークを外部の通信と遮断する。専門用語でLAN(Local Area Network)と呼ばれる技術で、社内や構内という閉じたエリアでのみ利用できるネットワークを使う。これにより、社内でパソコンを使う人たちが、安心して作業できる環境を整備する。そして、構内のネットワークが外部のインターネットを利用する際の出入り口は一箇所に集中させる。サイバー攻撃は、その出入り口を強固に守ることで防いできた。具体的には、不正なアクセスを遮断するための防護壁となる「ファイヤーウォール」や、侵入する不審なデータを検知する「IDS(Intrusion Detection System)」や「IPS(Intrusion Prevention System)」などを組み合わせて、内側を鉄壁に警護していた。境界線型の防御システムは、パソコンを利用する業務がすべて社内や組織内で完結するのであれば、極めて強固で効果的なセキュリティ対策だ。しかし、インターネットとモバイル機器の急速な普及と発展が、閉鎖的な防御システムに混乱と課題をもたらした。本文は以下~
