閉域網神話の崩壊とSASEの台頭、製造業セキュリティの最適解は

PR／MONOist

PR

　「閉域網なら安全」という考えは、製造業を狙うサイバー攻撃の前ではもはや無力だ。外部接点の増加や攻撃の巧妙化により、かつての安全神話は完全に崩壊した。従来の境界防御モデルは限界を迎え、現場はセキュリティリスクと運用の硬直化という二重の課題に直面している。

　「崩れ去る『閉域網神話』SASEは製造業の救世主になるのか？」と題した講演に登壇した網屋 セキュリティプロダクト事業部 Network All Cloud部 営業チームの𠮷川真希氏が、製造業を狙うサイバー攻撃の現状と、その対策として注目される国産SASEソリューション「Verona」について解説した。

狙われる製造業と「閉域網神話」の崩壊

　𠮷川氏は冒頭、製造業を標的としたサイバー攻撃の急増を指摘。警察庁の調査によると、ランサムウェア被害の約45％を製造業が占めており、自動車部品サプライヤーや電子機器メーカーなど、その被害は多岐にわたる。製造業が狙われる背景について𠮷川氏は「閉域網神話の存在がある」と分析。「閉域網はインターネットとつながっていないから安全」という思い込みがあるが、現実にはリモートアクセス用VPNや海外子会社との接続など外部との接点は無数に存在し、そこにネットワーク機器の設定不備が発生する。

　閉域網がもはや安全ではないことを示す事例として、𠮷川氏は大阪急性期・総合医療センターのランサムウェア被害を紹介。同センターは閉域網を利用していたが、接続していた給食事業者のVPN機器から侵入を許し、電子カルテが暗号化されるなど甚大な被害を受けた。「同センターに限らず閉域網採用企業の多くは境界防御に依存しており、内部対策が脆弱（ぜいじゃく）なことが多いため、一度侵入を許すと被害が全社に拡大してしまうリスクが高い。さらに、クラウドサービスの利用拡大やテレワークの普及により、守るべき資産が社外に分散している現在、境界型防御のアーキテクチャ自体が限界を迎えている」（𠮷川氏）

ゼロトラストを実現する「SASE」とその課題

　こうした課題を解決するアプローチとして注目されるのが「ゼロトラスト」であり、それを実現するソリューションが「SASE（Secure Access Service Edge）」だ。SASEはネットワーク機能とセキュリティ機能をクラウド上で統合し、多様なアクセスを検証・制御する。これにより、どこからのアクセスであってもセキュリティを担保し、万が一の侵入時も被害を最小化できる。

　また、SASEはセキュリティ面だけでなく、トラフィックの最適化や運用負荷の軽減といったメリットももたらす。閉域網で発生しがちなゲートウェイのボトルネックを解消し、クラウドサービスへの快適なアクセスを実現するとともに、バラバラだったネットワーク・セキュリティ機器の管理を一元化できる。

　しかし、SASE導入には課題もある。海外製SASE製品は高機能だが高価であり、導入・運用には高度な専門知識が必要となる。IT人材が豊富な米国企業向けに設計されているため、IT人材不足が深刻な日本の中堅中小企業にとってはハードルが高いのが実情だ。

国産フルマネージドSASE「Verona」の強み

　そこで網屋が提案するのが、国産フルマネージドSASE「Verona」だ。最大の特徴は、導入から運用まで網屋のエンジニアが代行する「フルマネージドサービス」が標準付帯している点にある。初期設定はヒアリングシートへの記入のみで完了し、最短2週間で導入が可能。導入後の設定変更やファームウェア更新、障害対応も全てお任せできるため、専任のIT担当者が不在でもセキュアな運用が実現する。「セキュリティ製品を導入してもアラートを見逃していたり、ポリシー設定が不十分だったりして被害に遭うケースが多いが、Veronaならプロのアナリストがアラートを監視し、適切なポリシーで運用するため導入効果を最大化できる」（𠮷川氏）

　「閉域網神話」が崩壊した今、製造業にとってSASEは、セキュリティと利便性を両立させるための必須インフラとなりつつある。国産ならではの手厚いサポートとコストパフォーマンスを兼ね備えたVeronaは、多くの日本企業にとって有力な選択肢となるだろう。

フルマネージドサービスが標準付帯するのがVeronaの強み（提供：網屋）