いま注目の SIG:Secure Internet Gateway(セキュアインターネットゲートウェイ)。注目される理由と、シスコの SIG ならではの強み、そしてこれからの進化について、詳しくご紹介します。
SIG とは、Secure Internet Gateway(セキュアインターネットゲートウェイ)、その名の通りインターネットへのセキュアな入り口です。あらゆる場所にいるユーザのあらゆるデバイスで、インターネット リクエストで宛先の安全性を確認し、マルウェア、ランサムウェア、フィッシングサイトなどの脅威からの防御を最前線(エッジ)で行う、新たな発想のクラウドセキュリティソリューションです。なぜ SIG に注目が集まるのか。それは、これまでのセキュリティに、新たな課題が生まれているからです。
業務に多種多様なクラウドからの SaaS アプリケーションを活用し、働き方改革の推進で社内だけではなく社外でのテレワーク、モバイルワークが当たり前となっている現在、これまでの社内と社外というセキュリティの境界線が大きく変わりました。
そこでは、VPN や プロキシ、ファイアウォール、e メールや Web フィルタリングといった従来型のセキュリティは、限界を迎えています。
例えば、近年利用ユーザの多い Office365 は、Outlook の利用だけでも一般的に 1 ユーザあたり 30 セッションを張るとされ、Webプロキシに高負荷がかかります。G Suite、box などのビジネスに欠かせないクラウドサービスも同様で、セッションの増加によりプロキシの処理が追い付かず、ネットワークが遅くなり、業務に支障をきたすケースが頻発しています。
これに単純なプロキシ増設で対応するとコストも工数も増大します。そこで、プロキシへの集中を防ぐ手法として「インターネットブレイクアウト(ローカルブレイクアウト)」が注目されています。しかし、 Cisco SD-WAN を導入しない限り、拠点からのダイレクトなインターネット アクセスの安全性を保つには拠点ごとに回線やファイアウォール機能付きのルータを設置、運用する必要があり、管理者の負荷はますます増大します。
また、ユーザが外出先で業務している間、VPN に接続していない時間の方が長くなる傾向にあります。実際、従業員の 82 % は VPN を常に使用していないことを認めています*。社外での業務でユーザが VPN を使用していない状態は、ほぼ丸裸も同然です。結果として、企業のマルウェアやランサムウェアの被害が後を絶ちません。
*出典:http://info.opendns.com/rs/033-OMP-861/images/WP-OffVPN-UsageSurvey.pdf
拠点に設置するファイアウォール、プロキシ、コンテンツ フィルタリングなど既存のセキュリティ スタックはそれぞれ特化した機能に強みを持ちますが、その効果は局所的です。個別運用の積み重ねで、企業のセキュリティ チームは疲弊しています。
SIG は、ユーザがどこにいても、どのデバイスを業務に用いても、たとえ VPN に接続していなくても、安全でセキュアなインターネット アクセスを実現する、注目のセキュリティソリューションです。
シスコが提供する SIG は、当初からクラウドネイティブで提供されていた Open DNS の技術を基に構築され、ハードウェアの追加導入やソフトウェアの保守が不要。これまででもっとも導入と運用が簡単な、セキュリティ ソリューションです。そして防御の網羅性と確実性、遅延の低さ、グローバル規模での導入対応、そして SaaS の実効性を高めるオープン アーキテクチャのサポートという、 SIG に求められる要件を満たしています。
もちろん、シスコのエンドポイントおよびネットワーク製品とも緊密に統合されています。
シスコは SIG を単に既存のセキュリティ対策に追加するものとしてではなく、これまでの、そしてこれからの課題に対する、新たなアプローチとして捉えています。今後、
などのあらゆるセキュリティ ソリューションは、クラウドへ移行していきます。そして Cisco Umbrella により提供される SIG は、すべての場所、ユーザ、デバイスに対する保護を集中管理する、インテグレーテッド セキュリティ アーキテクチャのプラットフォームへと進化していきます。
シスコの提供する SIG は、Cisco Umbrella を導入することで今すぐ、実現可能です。
クラウド時代における既存セキュリティ対策の課題でお悩みであれば、ぜひ Cisco Umbrella をご検討ください。