クラウドとモビリティの時代の「データ保護」、求められる3つの要件とは？

　データがクラウドへ分散し、IT部門やセキュリティ部門の制御ができない場所やデバイスで働く従業員が増え、データ保護は以前より複雑なものになった。また、インターネットのトラフィックもほぼ全て暗号化されてインスペクションが困難になったことで、攻撃者にとっては利用しやすい環境が整ったともいえる。

　とはいえ、全トラフィックを対象にSSLインスペクションを実施するために、セキュリティアプライアンスをさまざまな場所に設置するわけにはいかない。すなわち、クラウドとリモート、モバイルを前提とした新たなデータ保護の仕組みを考える必要性が出てきた。

　本資料では、CASB（Cloud Access Security Broker）の改善とDLP（データ損失防止）の強化を図るために、正しい基盤を構築する必要性について解説する。その上で、目的に特化したSASE（Secure Access Service Edge）アーキテクチャを採用すること、強力なデータ保護対策に向けてコンテキストを最大限活用することといった3つの必須要件を提示。併せて、それらの要件を満たす、セキュリティプラットフォームも紹介する。