守るべきセキュリティ領域が拡大中 ゼロトラストを簡単に実現するにはどうすればいい？：セキュリティ対策を見直す時期が来た

企業を取り巻くネットワーク環境が大きく変化し、これに合わせてサイバー攻撃も高度化・複雑化している。これに対抗するためにはゼロトラストセキュリティの構築が急務だが、簡単に実現する方法はあるか。

[PR／ITmedia]

PR

　クラウドやテレワークの普及によって、企業のネットワーク環境は大きく変化した。これに伴うサイバー攻撃の激化に備えて、多くの企業がネットワークセキュリティ対策を強化する必要に迫られている。

　しかしネットワークは守るべきスコープが広く「セキュリティ対策の強化に十分なリソースを割けない」企業も多い。これを解決するためにはどうすればいいのか。

　コンテンツデリバリーネットワーク（CDN）やインターネットセキュリティサービスを提供するCloudflareの日本法人であるクラウドフレア・ジャパンの佐藤知成氏（執行役員社長）と、クラウドの技術コンサルティングを提供するクラスメソッドの横田 聡氏（代表取締役）が「今取るべきセキュリティ対策」と両社だからこそ実現できる「日本社会への貢献」を語った。

“セキュリティに対する考え方”を根本的に見直す時期が来た

――企業を取り巻くネットワーク環境が大きく変化しています。お二人はサイバー攻撃や企業のネットワークセキュリティの現状をどのように見ていますか？

クラスメソッドの横田 聡氏

横田 聡氏（以下、横田氏）：　一口にネットワークセキュリティと言っても、サーバ保護やエンドポイント保護などさまざまレイヤーがあります。多くの企業は「対策を講じなければいけないが、何をどこまでやればいいか分からない」というのが現状です。セキュリティと名が付くものが多過ぎるのも問題でしょう。多くのセキュリティ製品は決して安くはないので、経営側としては「その価格は高いのかどうか、適切なのかどうか」の判断が難しいようです。現在、企業が切実に求めているものは「簡単に導入できて“うまい具合に”セキュリティ保護を実現するサービス」だと思います。

　こうした現状を受け、クラスメソッドはこれまで「『Cloudflare』は比較的安価で簡単に利用できるソリューションだ」と日本で紹介してきました。当社のエンジニアたちの間でも「Cloudflareのサービスは優秀だ」と好評です。

クラウドフレア・ジャパンの佐藤知成氏

佐藤知成氏（以下、佐藤氏）：　多くの日本企業はオンプレミスでシステムを構築してきた結果、セキュリティに対するアプローチが「境界防御型」になっています。ただ現在は、クラウド活用が広がったことでシステムアーキテクチャが根本から変化しており、その変化にセキュリティの考え方が追随していない点が日本企業の課題だと思います。これまで手元のデータベースやデータセンターを守れば十分だったのが、クラウド環境では「移行した途端に自分の管理から離れてしまうデータをどう守るのか」などを検討する必要があります。セキュリティの根本的なデザインを考え直す時期に来ていると言えるでしょう。

ネットワークで実現するゼロトラスト「Cloudflare Zero Trust」とは

――セキュリティデザインの見直しが求められる今、Cloudflareはゼロトラストプラットフォーム「Cloudflare Zero Trust」を提供しています。これは具体的にどのようなサービスなのでしょうか？

佐藤氏：　Cloudflareは全世界の275カ所に「ポイント・オブ・プレゼンス」（以下、PoP）と呼ばれるインターネットの接続ポイントを有しており、グローバルネットワークを形成しています。PoPにはCloudflareの設備としてデータセンターが設置されており、ネットワークやセキュリティなど全世界どこでも同じ機能を提供します。CloudflareのPoPに接続していただければCloudflareのサービスをすぐに利用できる仕組みです。日本ではまだまだ認知拡大の取り組みが必要ですが、説明を聞いた企業からは「画期的な素晴らしい仕組みだ」との声を多くいただいています。

（左）Cloudflareの概要（右）Cloudflareのサービス群（出典：クラウドフレア・ジャパン提供資料）

佐藤氏：　Cloudflare Zero Trustは当社のこうした強みを生かしたサービスです。企業の管理下にあるかどうかを問わず全てのデバイスをゼロトラストベースで検証し、フィルタリングや分離、検査します。もしある国からサイバー攻撃を受けたとしても、このサービスを利用していればその国に最も近いPoPで事前にブロックできるため、そもそも日本にいる顧客のシステム環境に攻撃が届きません。このような理由から、VPNの代替策やフィッシングおよびマルウェア対策としての効果が期待できます。

横田氏：　クラスメソッドもCloudflare Zero Trustを利用しています。当社はコロナ禍以前からテレワークを推進してきましたが、当時は社内の情報セキュリティルールとして、カフェやホテル、コワーキングスペース、空港などの公衆無線への接続は禁止で、屋外で働く機会が多い営業担当者にはモバイルWi-Fiを支給していました。

　しかしコロナ禍以後は従業員から「近所のカフェやコワーキングスペースで働きたい」「ワーケーションとして旅先のホテルで働きたい」といった要望を受け、対応を決めました。一方で、数百人の全従業員にモバイルWi-Fiを配るというのはコストが高いことに加え、海外からのアクセスも含めて検討する必要がありました。

　従来の「エンドポイントセキュリティの実現」はコンサルティングが必要だったりコストがやたら高かったりと、巨大なプロジェクトになりがちです。しかしCloudflare Zero Trustは「Mac」や「Windows」環境にも対応しており、Cloudflareが提供する無料のクライアントアプリ「Cloudflare WARP」を“オン”にするだけでエンドポイントからサーバまでのアクセスがセキュアかつ簡単につながります。

　その他、Cloudflare Zero TrustはDNSの安全性確保やユーザー認証も実現でき、情報システム部門の負担も低減できました。Cloudflareと関わりがあったからこのサービスを選んだわけではなく、エンドポイントセキュリティの実現を検討した結果、自然とこのサービスに行き着いたのです。

病院や学校にCloudflare Zero Trustを無償提供

――Cloudflare Zero Trustを利用した取り組みとしては「Project Safekeeping」という新たなプロジェクトもグローバルで進行中です。詳細についてお聞かせください。

佐藤氏：　Project Safekeepingは全世界の重要インフラを担う小規模な組織にCloudflare Zero Trustを無償で提供するプロジェクトです。順次拡大する予定ですが、第一段階としては日本とオーストラリア、ドイツ、ポルトガル、英国の5カ国が対象です。学校、診療所、エネルギー供給企業といった、地域社会の基盤となる組織を想定しています。

　これらの組織はリソース不足のために思うようにセキュリティ対策を講じられず、サイバー攻撃に遭うとたちまち活動停止に追い込まれてしまいます。これによって生じる社会的混乱は計り知れません。本来こうした取り組みは政府が主導すべきなのかもしれませんが、相応の時間と工数がかかります。こうした背景もあり、Cloudflareは関係する公的機関と相談して実施が決定しました。

Project Safekeepingで提供されるCloudflareのサービス（出典：クラウドフレア・ジャパン提供資料）

佐藤氏：　近年、日本を標的にしたサイバー攻撃が非常に増加しており、クラウドフレア・ジャパンだけでは十分な体制がとれていないのが実情です。そこでクラウドフレア・ジャパンとしては、日本でのパートナー戦略強化を進めております。日頃から付き合いのあるクラスメソッドさんと今後より密接に連携させていただき、日本における顧客への各種の対応を強化できればと考えております。

――クラウドフレア・ジャパンとクラスメソッドは、以前にも「Project Fair Shot」というプロジェクトに共同で取り組んだ実績があります。

横田氏：　Project Fair Shotは新型コロナウイルス感染症のワクチン予約システムをサポートするプロジェクトです。コロナ禍初期、自治体の予約システムはアクセスが集中すると、途端にアクセスができない状況に陥りがちでした。そこでCloudflareが「待合室機能」を提供して「ネットワークが混雑しているときは列に並んでもらい、順番に中に案内する」という新たな仕組みを構築しました。

　待機室機能の優れている点は「従来の予約システムには手を加える必要がない」ということです。実装に際してオンサイトで実施する作業はなく、工数負荷も低く抑えられます。このサービスは300以上の地方自治体から要請を頂き、全てお手伝い致しました。Project Fair Shotは当社としても非常にいい経験だったので今回も前向きに検討致します。

サイバー攻撃の主要な侵入経路をブロック

――Cloudflare Zero Trustにはメールセキュリティサービス「Cloudflare Area 1」も含まれているのが特徴的です。

佐藤氏：　他社が提供するゼロトラストサービスは、一般的にメールセキュリティを別扱いにしていますが、Cloudflare Zero Trustの場合は含まれています。実際のサイバー攻撃の脅威の91％は、電子メールから侵入されるという統計もあり、ゼロトラストの機能にメールセキュリティを組み込み連携したり、もしくは一体で管理したりすることがとても重要です。

横田氏：　それはいいですね。サイバー攻撃における侵入経路で代表的なものとして、マルウェアが仕組まれたメールが挙げられ、企業を攻撃するために社員を踏み台に使う標的型も増加しています。悪意のある添付ファイルを開いたり、悪意のあるWebサイトに誘導されたりといったことを防ぐことがセキュリティ対策として何より肝心です。

佐藤氏：　サイバー攻撃は目に見えず、脅威を感じにくい側面があります。しかし、サイバー攻撃の手口はわれわれが考えるよりはるかに速いペースで高度化しています。これに対抗するには「想像力を働かせてとにかく速く動く」ことが重要です。CloudflareのWebページでは四半期ごとに脅威情報を公開しており、それを見ると「どれだけ日本が狙われているか」が分かります。これらも参考にしていただき、先手必勝で対策を講じていくために、Cloudflareとしても精力的に顧客を支援してまいります。

――ありがとうございました。