IT Business Trend 2023
サーバー・ネットワーク・セキュリティ編

Windows Server 2012/2012 R2のサポート終了の商機は

Windows Server 2012/2012 R2の延長サポートが、2023年10月に終了する。まだまだ移行が進まない企業も少なくない中で、サーバーベンダー各社はHCIを活用した移行など、さまざまな製品提案とサポート拡充を進めている。またネットワーク・セキュリティを見ると、ハイブリッドクラウドが普及する中で、従来型のファイアウォールを基本とした境界型防御が破綻し、新たなセキュリティ製品が求められていることが見えてきた。今回は各ベンダーの視点から、サーバー、ネットワーク、セキュリティで今年特にお薦めな製品を紹介してもらった。

Chapter.2
ネットワーク・セキュリティアプライアンスベンダー

SECURITY

JUNIPER NETWORKS

管理者が運用しやすく
安全で信頼性の高いジュニパーのSASEソリューション

ジュニパーネットワークス
パートナービジネス統括本部 担当部長
坂井隆行

 ジュニパーネットワークスは、ハイブリッドワークが普及した企業のセキュリティを担保する手段として、同社が提供する製品を組み合わせたSASEソリューションを提案している。

 同社のSASEソリューションは、フルスタックのSD-WANとSSE(セキュアサービスエッジ)から成り立っている。特にセキュリティ面では「Juniper Secure Edge」がフルスタックのセキュアサービスエッジ機能を提供し、WebアプリやSaaS、オンプレミスアプリケーションへのアクセスを保護する。そして「Security Director Cloud」は、統一されたポリシー管理を可能にするポータル機能を提供する。さらに「Juniper Connected Security」により、クライアントからクラウドまで、ネットワークの接続ポイントでポリシーを適用することで、攻撃者の侵入を食い止める。このため、ネットワーク接続されるPCやスマートフォン、IoTデバイスなどの端末に特殊なエージェントソフトウェアをインストールする必要がない。

ジュニパーネットワークス
技術統括本部 パートナー技術本部長
長田 篤

 ハイブリッドワーク下においては、従業員が勤務する場所が自宅(リモート)やオフィスなど多様化している。そうしたオフィス外の環境からのクラウドサービスや社内ネットワークへのアクセスを保護するのがJuniper Secure Edgeになる。またSecurity Director Cloudは同社の「AIドリブンSD-WAN」とAPI連携することで、支店や店舗などを含めたオフィス環境から外部への通信を保護する。オフィス内に侵入されたマルウェアなどの脅威は、Juniper Connected Securityによって感染端末を特定し、通信をブロックするような運用が行える。

日々の運用もラクラク

 ジュニパーネットワークス 技術統括本部 パートナー技術本部長 長田篤氏は「日々の運用に関しては、Security Director Cloudを活用することで、物理、仮想、コンテナ環境に依存せずに全社またはグループ単位で共通のポリシー管理が可能になる『シングルポリシーフレームワーク』が利用できます。また、SD-WANを含むSASEソリューションを全てジュニパー製品でご提案ができるというのも大きなポイントです」と語る。

 他社製品と組み合わせての利用が可能な点も、ユーザー企業としてうれしいポイントだろう。ジュニパーネットワークス パートナービジネス統括本部 担当部長 坂井隆行氏は「特に多段防御としてさまざまなセキュリティ製品を導入している企業さまは多いと思います。Security Director Cloudは他社のセキュリティ製品のログを取り込みながら、どの製品がどういった脅威を検知して、社内でどのような状況になっているかといったことを一つのダッシュボードで見ることが可能です。特に中規模から大規模の企業さまへの提案が有効な製品ですので、さまざまなお客さまに広く使っていただければうれしいですね」と語った。

CISCO SYSTEMS

SECURITY

テレワーク環境下に生じる脅威から
多層的な“傘”で企業を守る

 多様な場所から勤務する新しい働き方がスタンダードになった現在、シスコシステムズは企業のセキュリティ対策に4本の柱でアプローチしている。一つ目はSASE、二つ目はゼロトラスト、三つ目はXDR、そして四つ目は次世代型ファイアウォールをはじめとするネットワークセキュリティの見直しだ。

 そうしたセキュリティ対策を行う中核製品として、同社が提案しているのがセキュア インターネット ゲートウェイ(Secure Internet Gateway:SIG)の「Cisco Umbrella」だ。

 Cisco Umbrellaは、DNSレイヤーのセキュリティをベースに、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティ制御(CASB)、クラウド提供型ファイアウォール(CDFW)、データ漏えい防止(DLP)、リモートブラウザー分離(RBI)に加え、シスコシステムズ独自のセキュリティインテリジェンス&リサーチグループの「Cisco Talos」による監視といった幅広いセキュリティを、単一の製品として提供するクラウドサービスだ。

 シスコシステムズ セキュリティ事業 ビジネス開発スペシャリスト 吉田勝彦氏は「コロナ禍以後、Cisco Umbrellaの引き合いは非常に増えています。大きなポイントとして、中堅中小企業が利用する場合でも運用負荷を軽減しつつ、ランサムウェアへの防御が可能な点があるでしょう。また、Cisco UmbrellaはSASEの中核としての機能を有しており、コア機能のほとんどはCisco Umbrellaでカバーできるほか、それ以外の機能も当社が提供するコンポーネントでカバー可能です」と語る。

Cisco Umbrella単体で、DNSレイヤーセキュリティやセキュアWebゲートウェイ、クラウドアクセスセキュリティ制御、クラウド提供型ファイアウォール、データ漏えい防止、リモートブラウザー分離、脅威インテリジェンスを網羅的にカバーする。

DNSセキュリティ単体でも使える

 このCisco Umbrellaは、特にテレワーク時代のセキュリティ対策にぴったりな製品だ。既存の環境はそのままに、全社的に迅速に導入したいニーズや、クラウドサービス利用時のローカルブレイクアウトに対して、セキュリティをしっかり確保したいといったニーズに応えるからだ。企業規模も中堅中小から大企業までを幅広くカバーできる。

 シスコシステムズ セキュリティ事業 シニアSEマネージャー 中村光宏氏は「Cisco UmbrellaはSIGとしてだけでなく、DNSセキュリティ単体で導入することも可能です。DNSレイヤーのセキュリティ対策やドメインベースのWebフィルタリング、クラウドアプリケーションの検出とブロックといった基本機能から、SIGの領域までをカバーできるのが本製品の魅力と言えるでしょう」と語る。

 シスコシステムズ セキュリティ エバンジェリスト 木村 滋氏は「現在のセキュリティ対策は、ファイアウォールだけを見ていればよかった時代とは異なり、オペレーションへの考え方を変えていかないといけません。従来の境界型セキュリティからゼロトラストのセキュリティに時代の流れが移り、マルチクラウド化も進む中で、一貫したポリシーでセキュリティを守っていくためにも包括的な保護が可能なCisco Umbrellaの提案がビジネスに有効です」と語った。

シスコシステムズ
セキュリティ事業
ビジネス開発スペシャリスト
吉田勝彦
シスコシステムズ
セキュリティ事業
シニアSEマネージャー
中村光宏
シスコシステムズ
セキュリティ エバンジェリスト
木村 滋

SONICWALL

SECURITY

既存環境にVPNアプライアンスを追加し
テレワーク環境下の認証基盤を強化する

 コロナ禍を契機に、テレワークが働き方のスタンダードになった。自由な働き方で効率的に働けるようになった半面、これまで企業で用いられていた境界型のセキュリティ対策は崩壊し、オフィス内外を問わずにセキュリティを担保できる対策を講じる必要が出てきている。

 ソニックウォール・ジャパンが提供しているのは、そうした新しい働き方に対するセキュリティを強化できるVPNアプライアンス「SonicWall SMA 100シリーズ」「SonicWall SMA 1000シリーズ」(以下、SMAシリーズ)だ。既存のオフィス環境のネットワークの変更などは不要で、既存環境にプラスアルファの導入をするだけで、セキュリティの強化が図れるのだ。

「多くの企業で、外部から社内ネットワークに接続するときはVPNを使用していると思います。しかしその場合、既存のUTMあるいはルーターを経由して社内環境にアクセスするため負荷が大きく、場合によっては通信のボトルネックになりがちです。UTMのサイジングは基本的に会社にいる従業員の人数をベースに行うため、テレワークを行う従業員が急激に増えるとスペックが不足しがちになるのです。そうした環境に当社のSMAシリーズを新たに導入していただくことで、UTMの負荷を減らしつつセキュリティを強化することが可能になります」と語るのは、ソニックウォール・ジャパン アカウントセールスマネージャー 木口知英氏。

 SMAシリーズはUTMなどが提供するVPN機能を独立させた製品だ。既存のUTM単体の環境と異なり、認証機能が強化されている点が大きなポイントとなる。ソニックウォール・ジャパン シニア アカウント マネージャー 井上 朗氏は「従来のリモートアクセスの場合、IDとパスワードによるユーザー認証を行いますが、端末の安全性は判断ができませんでした。SMAシリーズは導入した初期状態から、IDとパスワードによる認証にプラスしてデバイス認証を行います。会社支給PCなど、登録した端末のみに接続許可を出したり、OSやセキュリティソフトが最新に保たれているといった条件をクリアしたデバイスのみ接続できるように設定したりと、強い認証基板を構築できます。セキュリティリスクを未然に防ぐゼロトラストの考え方にのっとった対策を、手軽に行えるのです」と語る。

SonicWall SMA100シリーズ
中小規模企業に最適なVPNアプライアンス「SonicWall SMA100シリーズ」。既存環境のUTM配下に設置するだけでリモートアクセス時のセキュリティを大幅に強化できる。

他社UTMとも組み合わせて使える

 SMAシリーズは、導入が非常に容易である点も企業にとってうれしいポイントだ。既存のUTMの配下に本製品を入れるだけで、セキュリティを強化できる。

「このUTMは、他社製品でも問題ありません。既存環境はそのままに、セキュリティ強化が行えます。この手軽さから、現在中小企業を中心に非常に引き合いをいただいており、一般的な企業だけでなく官公庁や自治体、医療現場など多様な業種業界に導入されています。特にコロナ禍以降に増えたテレワーク需要に伴い、多くの企業さまからお問い合わせをいただいています。また当社は販売パートナーさまへの営業支援や技術支援、納品前の設定作業に伴うライセンス付与など融通が利きやすい支援を行っています。ハンズオントレーニングも無償で行い、サポートセンターは当社従業員が24時間日本語で対応するなど、サポートを充実させていますので、安心してご利用いただけます。日本市場へのさらなる浸透に向けて、手厚い支援を進めていきます」とソニックウォール・ジャパン シニア ソリューション エンジニア 町永直之氏は語った。

(左)ソニックウォール・ジャパン シニア ソリューション エンジニア 町永直之
(中)ソニックウォール・ジャパン アカウントセールスマネージャー 木口知英
(右)ソニックウォール・ジャパン シニア アカウント マネージャー 井上 朗

SOPHOS

SECURITY

セキュリティ対策をサービスとして提供
24時間365日体制でセキュリティを担保

 サイバー攻撃の手口は年々巧妙化しており、サイバー犯罪の検挙件数は増加の一途をたどっている。いつ自社が被害に遭ってもおかしくない深刻な状況だ。そうしたリスクに対応するべく、ソフォスではサイバーセキュリティ製品を提供している。「当社の強みは、お客さまのニーズに応える豊富な製品ラインアップと、それらの製品をクラウドで統合管理できるといった時流に沿った対応を行っていることです。それに加えて、当社で取り組みを強化しているのが、マネージドサービスです。セキュリティ製品を提供するだけでなく、お客さまのセキュリティ対策をサービスとして提供する『Cybersecurity as a Service』(CSaaS)がこれからの時代に必要とされています」とソフォス 代表取締役 中西智行氏は話す。

セキュリティ対策の負担を軽減

ソフォス
代表取締役
中西智行

 そこで、ソフォスがCSaaSとして提供するのが、「Sophos Managed Detection and Response」(以下、Sophos MDR)である。Sophos MDRは、企業のネットワークに対して、ソフォスのサイバーセキュリティの専門家が24時間365日体制で監視に当たり、ネットワーク内に侵入した脅威をいち早く検知し対応する「脅威ハンティング」と呼ばれるサービスだ。「大企業であれば、SoCを開設しているケースは多く見られますが、中小企業では人員の確保やコスト面での負担が大きく、難しいのが現状です。Sophos MDRを利用していただくことで、セキュリティ対策にかかる負担を軽減しつつ、サイバー攻撃から自社を守れます」と中西氏はアピールする。

 近頃では、大企業の取引先や関連子会社を狙ってサイバー攻撃を仕掛ける「サプライチェーン攻撃」も目立つ。「高いレベルのセキュリティ対策が講じられているかどうかは、企業の信頼性や価値にもつながっていきます。ネットワークだけ、エンドポイントだけといったポイントのみではなく、全て含めて対策を講じていかなければなりません。ソフォスでは、今後も総合的なソリューション展開で企業を支えていきます」(中西氏)

CHECK POINT SOFTWARE TECHNOLOGIES

NETWORK・SECURITY

ネットワークセキュリティに変革を
エンドポイントからクラウドまで保護

 ネットワークセキュリティにおいて、今や常識となったファイアウォール。その起源は、30年前にさかのぼる。サイバーセキュリティの製品開発を手掛けるチェックポイント・ソフトウェア・テクノロジーズは、ソフトウェアパッケージとしてのファイアウォールを最初に実現し、ネットワーク内外のパケットの通過可否を動的に判断する「ステートフルインスペクション」の特許を取得するなどファイアウォール技術を広めたベンダーとして有名だ。しかし、世の情勢の急激な変化によりサイバー攻撃被害が拡大し、ネットワークセキュリティ界隈にも体制の再構築が求められている。

 そうした社会情勢を踏まえ、重要な情報インフラをユーザー視点で保護するセキュリティソリューション「Harmony」について、同社 サイバー セキュリティ オフィサーの卯城大士氏はこう説明する。
「一般的なEDRの対策では、検知した脅威を分析・検証し、修復する段取りで処理しますが、分析や修復に時間をかけていてはインフラを守れないと当社は考えます。当社製品は、まずは脅威からのブロックを済ませることに重きを置いています。さらに、脅威によって改変されたものをフォレンジック分析によって自動で修復します。リモートワーク環境でもすぐに脅威をブロックし、迅速なユーザーと情報の保護を実現します」

チェックポイント・ソフトウェア・テクノロジーズ
サイバー セキュリティ オフィサー
卯城大士
チェックポイント・ソフトウェア・テクノロジーズ
パートナー営業本部
パートナーセールスマネージャー
間宮基晴

リモートワーク環境の脅威を総合的にブロック

 昨今AIチャットボット「ChatGPT」の技術が高性能化する中、AIはセキュリティにも組み込まれている。同社のAIへの取り組みを卯城氏はこう続ける。「当社は20年以上、脅威データベースに情報を蓄積し、AI学習によって脅威分析のコンテクストを生成・構築しています。現在、目的に応じて40以上のAIが動いており、モバイルからクラウドまでの脅威情報を幅広く収集しています。AIは現段階では完全体ではなく、まれに不適切な回答も生成します。より正確な判断に向けて、補正するAIも活用して正確性を高めています」

 長年セキュリティ技術を培ってきたチェックポイントは、今後どのような方向性でビジネスを展開していくのか。今後のネットワークセキュリティ戦略を同社 パートナー営業本部 パートナーセールスマネージャーの間宮基晴氏はこう展望する。「昔はオンプレを防御壁とした境界線防御が主流でしたが、今や『境界』はユーザーに移り、ユーザーを起点にエンドポイントから先のシステムを保護することが最優先と言えます。まずはHarmonyのユーザー視点での保護機能を活用してもらうことで、ネットワークセキュリティから拡張し、お客さまの総合的なセキュリティ強化に貢献します」