はじめに
企業のセキュリティ対策でまず挙げられるはクライアント・デバイスでの防御となるエンドポイントセキュリティとなります。しかし、最近のサイバー攻撃は巧妙化が進み、エンドポイントの対策だけでは十分といえなくなってきており、ゲートウェイ部分におけるセキュリティ対策も必要となります(これを多層防御の概念といいます)。
今回は、セキュリティゲートウェイの概要からクラウド型セキュリティゲートウェイのメリットについて説明します。
ゲートウェイとは?
ゲートウェイ(Gateway)とは、「出入り口」という意味で、キーエンスのIT用語を引用すると「ゲートウェイ(Gateway)とは、コンピュータネットワークにおいて、通信プロトコルが異なるネットワーク同士がデータをやり取りする際、中継する役割を担うルータのような機能を備えた機器やそれに関するソフトウェア」と記載されており、異なるネットワーク同士が通信する際の「関所」とイメージしてもらえればと思います。
セキュリティゲートウェイとは?
ゲートウェイは社内ネットワークとインターネット間の接点となるため、この通信状況を監視する役割を担うことができれば、セキュリティは向上します。近年、不正ログインを目論んだ攻撃などによる通信が増加しており、その背景をうけて、ゲートウェイにセキュリティ機能を持たせたセキュリティゲートウェイの設置し、エンドポイントセキュリティと、セキュリティゲートウェイで多層防御を実現するケースが長く続いていました。
オンプレミス環境ゲートウェイの課題
従来は、出社し社内環境下でネットワークにつないでいたが、働き方改革やコロナ禍によりリモートワークが急拡大された結果、社内ネットワーク外からのアクセスが増加。これにより過去にはなかった量のトラフィックがGWに集中することなり、ゲートウェイ内における処理負荷が増加し、タイミングによってはVPN経由でアクセスできない等の事象が各社で発生するようになりました。
オンプレミス環境のゲートウェイの課題への対応策
上記の課題への対応方法は、「ネットワークや各種装置を増強し信スループットを向上する」「別の経路を用意し通信の迂回を可能にする」、「時間をずらしてのアクセスを分散させる」の3つがあります。
クラウド型セキュリティゲートウェイとは?
・課題への対応方法の一つである「スループットの向上」の有力な手法として、クラウド型セキュリティゲートウェイが注目を集めており、導入企業が増えています。
・クラウド型セキュリティゲートウェイは、セキュリティゲートウェイ機能を提供するクラウドサービスで、従来のオンプレ型で提供していたセキュリティ機能を利用できることに加え、以下の3つのメリットもあります。
クラウド型セキュリティゲートウェイのメリット
①セキュリティ社内ネットワーク外のPCとクラウドとの通信がインターネット上で完結できるため、オンプレミスのGWに起因する通信遅延を抜本的に解消できるようになります。
②SaaSサービスを導入していた場合、自宅からSaaSへの通信も可視化することができます。
③VPN装置を利用していた場合、脆弱性の修正を自分たちで対応する必要がありましたが、クラウド化することでサービス提供先で即座に対応してもらえるようになります。
関連記事
エンドポイントセキュリティに関しては【情シス担当者向け】企業における端末デバイスのセキュリティ対応の変化とEDRの解説の記事をご確認ください。