IBMは8月25日(現地時間)、クラウド型セキュリティサービス「IBM Security Services for SASE」を発表した。
このサービスは、ゼロトラストのセキュリティサービスを提供するZscaler社のSASEプラットフォームと、コンサルティングから導入・運用までをカバーするIBMのマネージド・セキュリティサービスを組み合わせたもので、IBMとしては初の本格的なSASEサービスとなる。
SASE(サッシー:Secure Access Service Edge)とは、 単一のクラウドプラットフォーム上にセキュリティとネットワーク技術を集約させることにより、ゼロトラストに基づく安全なネットワークを実現するフレームワーク。企業はSASEプラットフォームの利用によって、ネットワークセキュリティに関する多面的な課題に対応できる。
IBMは、今年(2021年)5月にZscalerとアライアンス・パートナーシップを締結し、同月リリースのIBM Cloud Pak for Securityの新版(バージョン1.7.1)とSaaS版で1つのサービスとしてZscalerのSASEソリューションを利用できるようにした。
今回のIBM Security Services for SASEは、Zscalerが世界150カ所のデータセンターで展開するSASEプラットフォームを利用する。同プラットフォーム上では「1日に1200億以上のリクエストを処理し、1億以上の脅威をブロックしている」(Zscalerの日本法人)という。日本では東京と大阪にデータセンターがある。
ZscalerのSASEプラットフォームでは、1つ管理画面でセキュリティ・ポリシーを定義すると、全世界のSASEサーバーにただちに反映され、あらゆる場所のすべてのユーザーに最新かつ同一のポリシーとゼロトラスト・セキュリティを適用できる。
たとえばユーザーがアプリケーションにアクセスしようとすると(=❶)、「最小特権アクセス」「信頼せず、常に検証する」「違反を想定する」というゼロトラストの原則に基づき、ユーザーのアイデンティティとコンテキスト情報(ユーザーの場所・デバイス・コンテンツ・アプリケーション)を検証し(=❷)、信頼(トラスト)が確立された後に(=❸)、ポリシーに従い接続を仲介する(=❹)。この仕組みでは、インターネット・ゲートウェイやVPNゲートウェイを使用せず、インラインですべての検証・処理を行うため、高度なセキュリティを実現できる。
IBMでは、SASEプラットフォームの適用例として以下を挙げている。
– リモートからの企業アプリケーションへのアクセス
– 契約社員や派遣要員などに対するユーザー認証レベルの設定・管理
– 買収・合併した企業における統合的なアクセス・マネジメント
– 従来型の企業ネットワークからクラウドベースの企業ネットワークへの移行
– セキュアなIoTエッジ・コンピューティング
そしてこれらの変革を促進するために、IBM Security Services for SASEにおいてSASEプラットフォームの導入計画や統治プロセス、ポリシーなどの策定を支援するマネージド・サービスを提供する。
IBMのセキュリティ事業部門ゼネラルマネージャーのメアリー・オブライエン(Mary O’Brien)氏は、「ユーザーやアプリケーションが分散しているデジタルの世界では、ネットワークセキュリティに対する従来のアプローチは通用しない。新しいアプローチには、新しいテクノロジーに加えて、企業文化、プロセス、チーム間のコラボレーションの変革が必要になる。ZscalerとのアライアンスによるIBM Security Services for SASEによって、お客様はこの転換を加速できる」と語っている。
◎関連記事
新しい働き方を支えるネットワーク・セキュリティと統合モデル「SASE」
[i Magazine・IS magazine]
