ゼロトラストという概念は2010年頃に初めて提唱され、2020年のコロナ感染症流行によるテレワークの中で一気に話題のキーワードとなりました。各企業もゼロトラストへの取り組みを進めていますが、2021年のPWC Japanの調査によると、全体で導入済 / 導入中が55.7%となっているものの、回答数の半数が情報通信業であり、その他業種では、まだ十分に浸透しているとは言えません。
各メーカー / ベンダーも様々なゼロトラストソリューションを提供しており、カバー範囲や機能も各社各様です。最近は各メーカーが頻繁に機能拡張を行い、比較表だけではその差は見えてきません。また、ゼロトラストの原則に沿って検討を進めると、製品・サービスの機能論になりがちで、コストも高くなり、運用が回らないということにもなりかねません。ゼロトラストはあくまで考え方であるため、課題を一つずつ解決していくことによりゼロトラストに近づけていくという取り組みが重要です。
当社は、2020年からSWG(Secure Web Gateway)、EDR(Endpoint Detection and Response)の社内導入にいち早く着手し、またお客様向けにもご提案、導入支援の実績を積んできました。これらの経験とノウハウを活かし、各社様の導入、運用がより一層スムーズになるようにサービスとしてメニュー化しました。
メーカーやベンダーからの情報提供はメール等によるQA対応のみで、そのサービスの仕様については回答を得られますが、周辺のシステム、ネットワーク、運用を含めた問合せには一般論しか答えてもらえないケースもあります。当社のご提案、及びPOC導入支援サービスでは、定期的に打合せを行い、機能をご説明しながら、個別の環境に応じて、お客様と一緒に仕様・ポリシーを検討させて頂きます。特にSASE(Secure Access Service Edge)と言われるサービスはネットワーク機能も提供するサービスであり、既存の社内ネットワークを取り込むのか、併用するか、縮小するかなどの検討が重要になり、環境により選択肢は様々です。当社は長年お客様のネットワークを構築運用したノウハウを活かし、サービス単体の導入だけでなく、ネットワーク環境も含めた検討、導入をサポートさせて頂きます。
導入後の運用においては、管理ポータルにて定期的にポリシーを見直す必要がありますが、機能が多く、また頻繁に新機能が追加されるため、習熟が必要です。ヘルプページが用意されていますが、それだけでは理解ができません。さらにクライアントソフトを利用するサービスでは環境により様々な問題が発生する場合があります。
運用支援サービスにおいては、これらの機能、仕様、不具合に対する問い合わせにお答えし、設定変更にも対応することにより、ゼロトラスト環境の維持とお客様の運用負荷軽減をお手伝いします。
ゼロトラストへの取り組みは、SWGやSASEのような物理環境にとらわれない新しい境界防御とEDRのような端末側の防御から導入されるケースが多く見られますが、今後はさらに、IaaS、SaaSの設定ミスやマルウェアの監視、OT(Operational Technology)と呼ばれる工場などの生産現場を監視するOTセキュリティへも対応していく必要があります。ゼロトラストはツールを導入しただけで100%脅威を防御できるものではないため、これらのログの監視、分析が重要ですが、そのログ量は膨大になります。
当社はこれらを監視するSOCベンダーとの協業、ログ監視分析ツールなどのご提供を目指し、より高度な運用をご提供できるよう取り組んでまいります。