構築済みのSD-WANでゼロトラストを実現し、ランサムウェア攻撃から保護する方法

　現代の企業において、ネットワークトラフィックなしで業務を遂行することはほぼ皆無といえる。そのため、接続プロセスの効率化が重要視されており、この代表的な技術がSD-WANだ。

　しかし、SD-WANは境界でのみセキュリティ制御を行う仕組みのため、万が一この境界を突破された場合、ネットワーク全体がウイルス感染するリスクが高まる。特に近年、ランサムウェア攻撃による被害が急増しており、身代金の支払い額やデータ侵害の被害額が増加の一途をたどっている。このため、ランサムウェア対策は企業にとって欠かせない課題となっている。そこで注目されている対策の1つに、ゼロトラストの導入がある。

　ゼロトラストは全ての接続前にセキュリティ検証を行う手法だが、ネットワーク内は安全と考えるSD-WANとはアプローチが異なる。そのため、すでに構築されたSD-WANに後からゼロトラストを導入すると、複雑なアーキテクチャとなり、膨大なコストと人的資源が必要となる。本資料ではこの課題を解消するための方法を紹介しているので、ぜひ参考にしていただきたい。