SASEだけでは防げない非管理端末の脅威、“全方位ゼロトラスト”をどう実現する

　SaaSをはじめとする各種クラウドアプリケーションの業務利用が一般化した今、ネットワークを最適化することは、UXを向上させるために不可欠な取り組みとなった。一方、ランサムウェアなどの高度な脅威による被害は増加しており、ネットワークの利便性を保ちながら、ゼロトラストの考え方に基づく強固なセキュリティを、どう確保するかが課題となっている。

　その手段として有力なのが、統合ネットワークと、セキュリティ機能の各種コンポーネントを組み合わせた、SASE（Secure Access Service Edge）だ。しかし、SASEの保護対象は、エージェントを展開できる管理端末のみで、BYODなどの非管理端末は対象外となるため、ランサムウェア被害を抑制するには別の対策が必要となる。

　そこで本資料では、非管理端末も含めた“全方位ゼロトラスト”を実現する方法として、SD-WANやSSEを組み合わせたSASEの活用を提案する。ネットワーク側でマルウェアによるラテラルムーブを最小限にとどめる他、VPN機器の脆弱性を狙う攻撃の防止にも有効だというその実力を、ぜひ確認してもらいたい。