今後のセキュリティ対策の基本はゼロトラストネットワーク

 BMWSでは、クラウド利用の可視化とアクセス制御を行う「BXO Managed CASB」、SaaSのアカウント管理とシングルサインオンを実現する「BXO Managed IDaaS」、iOSやAndroid、Windowsといった異なるOSのアップデートおよびアプリケーションを一元管理する「BXO Managed UEM」、エンドポイントの監視・分析を行う「BXO Managed EDR」、クラウドやエンドポイントのデータバックアップを行う「BXO Managed DMaaS」、社内システムへのアクセス・アクセス制御を行う「BXO Managed SDP」、そしてログの統合分析による内部不正対策を行う「BXO Managed UEBA」といった大きく7つのソリューションを提供している。

 根底にあるのは「ゼロトラストネットワーク」の考え方である。その名のとおり社内外のすべての通信を「信用できるなら許可する」というアーキテクチャに基づいたもので、ネットワークにアクセスする都度認証を行う。ますます巧妙化・悪質化するサイバー攻撃や内部不正などの脅威に対して、ファイアウォールやVPNといった従来のいわゆる境界型防御では安全性を担保できなくなった現状を踏まえ、今後のセキュリティ対策の基本になっていくと考えられている。

 このゼロトラストネットワークを実現する主要な要素が先に示した7つのソリューションであり、言葉を変えればBMWSを活用することで企業はゼロトラストネットワークのどこからでも着手することが可能となるわけだ。

 「まずは社内アプリの監視・分析やSaaS利用の監視・分析、デバイス保護から取り組みを始め、その後にID基盤整備、脱VPN、社内ネットワーク刷新へと施策を進めていくことが一般的な流れとなります」と遠藤氏は語る。

ゼロトラストネットワークを実現する7つのソリューション
[画像のクリックで拡大表示]