継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは：SASE導入に伴い増大した運用負荷

多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。

PR／＠IT

PR

「継ぎ足しのセキュリティ」の隙を突かれる―SASE導入後に見えてきた新たな課題

　クラウドサービスの利用拡大とテレワークの普及により、企業のネットワークセキュリティを取り巻く環境は一変した。従来の対策では、もはや対応し切れない課題が顕在化している。

　「働く場所、システムやデータの場所が分散し、アクセス方法が多様化したことで、従来の境界型防御では対応し切れない状況です」と指摘するのは、多くの企業のセキュリティ対策を支援してきた日立ソリューションズの山中崇規氏だ。

日立ソリューションズの山中崇規氏（セキュリティプロダクト本部 セキュリティプロダクト第2部 技師）

　例えば、社外からクラウドを利用する際に境界型防御で保護するには、自社データセンターにいったんVPN（Virtual Private Network）でアクセスさせて目的のアプリケーションに迂回（うかい）させる方法が多い。これはレスポンスを悪化させ、生産性やモチベーションの低下を招く。この状況が改善されなければ、従業員は個人デバイスを使い始めるなどシャドーITの問題を招く可能性もある。

　そこで近年注目されているのがSASE（Secure Access Service Edge）だ。ネットワークとセキュリティを統合的に管理し、どこにいても、どのシステムも、ゼロトラストの原理に基づいた一貫した安全性と接続性を確保できるという利点がある。

　新型コロナウイルス感染症の感染拡大を経て、多くの企業がテレワーク環境を導入した。その結果、SASEの導入も進んだが、進め方に起因する新たな課題に直面しているケースも増えていると、SASE製品を提供するパロアルトネットワークスの石橋寛憲氏は分析する。

　「働き方の多様化への対応を急ぐあまり、全体像を十分に整理し切れないまま、セキュリティ技術を既存環境に“継ぎ足し”ていった企業は少なくありません。SASEを実現するのに必要なSWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）などを異なるベンダーの製品や、別々のアーキテクチャで構成した結果、環境が複雑化し設定や管理が煩雑化して運用負荷が増大してしまったと悩む企業からの相談が増えています」

パロアルトネットワークスの石橋寛憲氏（技術ソリューション本部 Strata技術部 プリンシパルアーキテクト, SASE/Zero Trust）

　個別最適を優先したセキュリティ対策が積み上がった結果、SASE本来の利点であるゼロトラストの原理に基づいた一貫した安全性と接続性を十分に実現できていないケースも見られる。その隙を突かれ、ランサムウェア（身代金要求型マルウェア）をはじめとするサイバー攻撃の被害に遭う企業が出てきている。石橋氏によると、働き方の多様化のために急ピッチで進められたセキュリティ対策は見直しの時期にあるという。

シンプルなネットワークアーキテクチャと包括的なセキュリティ

　こうした状況を踏まえ、企業はSASEをどのように見直すべきなのか。また、これからSASEを導入する企業は何に気を付けるべきか。

　「重要なのは、従来のように個別のセキュリティ機能を追加していく発想から脱却し、ネットワークとセキュリティを一体として設計することです。ゼロトラストを前提に、ユーザー、デバイス、アプリケーション、通信を単一のポリシーで一貫して制御し、かつ運用を極力シンプルに保てるアーキテクチャが求められます」（山中氏）

　こうした要件を満たすアプローチとして、パロアルトネットワークスの包括的なセキュリティを実現する「Prisma Access」が注目されている。

Prisma Accessの概要（提供：日立ソリューションズ）《クリックで拡大》

　Prisma Accessの特長は、通信経路をシンプルに保ったまま、ユーザーや拠点の通信をクラウド上の共通基盤に集約し、その通過点で一貫したセキュリティポリシーを適用できるアーキテクチャにある。安定性と柔軟性の高いネットワークを構築しながら、包括的なセキュリティによって安全性を底上げする。

　「企業のITインフラには、クラウドサービスやWebアプリケーションだけでなくレガシーシステムを含むさまざまなアプリケーションのトラフィックが流れています。SASE製品によってはWebやクラウド中心の通信に最適化されているものもあり、対応していないプロトコルを使用したアプリケーション利用時には、結果としてVPN装置を使い続けざるを得ないケースも散見されます」（山中氏）

　「その上、昨今は『オフィス回帰』『オンプレミス回帰』という言葉も聞かれるようになりました。Prisma Accessは、当社が次世代ファイアウォールで培ってきた高度な技術を受け継いでいます。従って、Webやクラウドに限らず、企業内で利用されるさまざまなエンタープライズトラフィックを一貫して保護できる点に強みがあります」（石橋氏）

SASEを起点に、ネットワークを含むセキュリティ対策の全体最適化へ

　こうしたPrisma Accessが実現する総合力の高いSASEは、個別最適の積み重ねによって複雑化した企業のネットワークとセキュリティを単に統合するだけでなく、ネットワークを含むセキュリティ対策全体の最適化を推進する重要な一歩になる。パロアルトネットワークスは、このSASE導入を起点としたセキュリティ対策の全体最適化を「プラットフォーマイゼーション」と位置付けている。ネットワーク領域にとどまらずセキュリティ対策全体をよりシンプルに、より包括的に統合するアプローチだ。

　同社がIBMと共同実施した調査によると、組織が利用しているセキュリティ製品の数は83個、付き合いのあるベンダーの数は29社にも上った^※。多層防御・マルチベンダー構成の下で継ぎ足されてきたセキュリティ対策はもはや運用面で限界があり、「企業にとってベストなセキュリティとは、よりシンプルにまとめ、全体として機能させることではないでしょうか」と石橋氏は問い掛ける。

※2024年7〜9月、18カ国21業界の経営幹部1000人を対象にIBM Institute for Business Valueがオックスフォード・エコノミクス社の協力の下、パロアルトネットワークスと連携して調査。

　パロアルトネットワークスはSASEに加え、CNAPP（Cloud Native Application Protection Platform）、EDR（Endpoint Detection and Response）/XDR（Extended Detection and Response）、SOC（Security Operation Center）支援ツールなどを提供し、幅広いセキュリティ領域をカバーしている。

パロアルトネットワークスが提供するプラットフォーマイゼーションの概要（提供：日立ソリューションズ）《クリックで拡大》

　例えば、CNAPPの「Cortex Cloud」はパブリッククラウドで稼働するワークロードやアプリケーションを保護する。EDR/XDRの「Cortex XDR」に加え、SOAR（Security Orchestration & Automated Response）、SIEM（Security Information and Event Management）といったセキュリティ機能を統合したプラットフォーム「Cortex XSIAM」（Extended Security Intelligence and Automation Management）は、AIによる分析、アラートのトリアージ、自動化によってSOC運用を支援する。

専門家の総合支援とプラットフォーマイゼーションがもたらすもの

　製品の利点を最大限享受するには、プロフェッショナルの導入・運用支援が欠かせない。日立ソリューションズはどうなのか。

　「パロアルトネットワークスの資格保有者で専任のチームを組織し、ホワイトハッカーや高度情報技術者といったセキュリティ専門家と共に支援体制を構築しています。国内では数少ない最上位の『Diamond Innovator』パートナーであり、製品ごとの専門性を示す『Specialization』認定を7製品全てで保有（2025年7月現在）。Prisma AccessやCortex XDRなどの24時間365日監視からインシデント対応までをワンストップで提供するマネージドセキュリティサービスも用意しています」（山中氏）

　同社の強みは、ビジネス・経営を含めた将来的なセキュリティ強化にまつわるコンサルティング、それを実現する設計・構築、導入後の運用保守まで提供できる総合力にある。特に運用保守については、10年以上のノウハウを蓄積してきたパロアルトネットワークス専門チームが対応し、一次解決率は約90％を誇る（2024年4月〜2025年3月　日立ソリューションズ調べ）。

　同社のユーザーには、すでに製品を活用し、プラットフォーマイゼーションに着手している企業もいる。

　ある社会インフラを提供する国内企業では、1万人規模の従業員の業務を支えるシステムのクラウド化において、中長期的なセキュリティ戦略の下でPrisma AccessとCortex XDRを採用した。採用ポイントは、パロアルトネットワークス製品のカバー領域の広さだった。包括的なソリューションを提供しながらも、単一ベンダー・単一アーキテクチャによる優れた運用性とコスト抑制効果の高さ、日立ソリューションズによる総合支援が高く評価された。

日立ソリューションズの専門家集団の技術力（提供：日立ソリューションズ）《クリックで拡大》

　「プラットフォーマイゼーションを実現することで、セキュリティをよりシンプルにまとめ、貴重な人的リソースを、本来時間を割くべき業務やより高度なセキュリティ戦略に集中させることができます。そうした数値化できない効果を評価してくれるユーザーが増えつつあります。重要なパートナーである日立ソリューションズと共に、今後も多様なニーズに応えていきます」（石橋氏）

　情報システム部門に求められるのは、単に安全性を確保することではなく、業務効率や生産性、将来の事業展開までを見据え、持続的なビジネス成長を支えるIT基盤を設計・運用することだ。継ぎ足しの対策による複雑化という課題を解決するシンプルかつ包括的なセキュリティ基盤は、その一助になるのではないだろうか。