VPNに替わるセキュアな次世代リモートアクセス制御、丸紅ネットワークの「AppgateSDP」

記事の画像

　丸紅ネットワークソリューションズは、テクマトリックスが代理店として提供している次世代セキュアアクセスソリューション「AppgateSDP」の取り扱いを12月1日に開始した。

　社内リソースへのリモートアクセス環境は、これまでVPNが一般的だったが、サイバー攻撃の多様化、高度化により、VPNではセキュリティ対策として不十分となってきている。例えば、VPNでは接続が確立された後に認証を行うため、TCP/IPレベルのアクセス制御しかできず、ユーザー単位・リソース単位での細やかなアクセス制御はできない。また、認証は最初にID・Passwordで実施するのみで、接続成功後は一切チェックを行わないため、なりすましによる不正侵入が容易となっている。

　こうした背景から、企業には従来のVPNではなく接続する全ての端末を信頼せず、さまざまな情報をチェックした上で認証・認可を行う「ゼロトラスト」のセキュリティ対策が必要となっている。このゼロトラスト・セキュリティとして提唱されている新たな境界の考え方が「SDP（Software Defined Perimeter）」。SDPは、ソフトウェア上に新たな境界を作りながら、データ通信の制御機能と管理機能を分離させ、リモートアクセス時の認証を強化する。

　今回取り扱いを開始するAppgateSDPは、SDPテクノロジーを採用した次世代セキュアアクセスソリューション。従来のVPNでは不十分だった社内リソースへのアクセスの強固なセキュリティ対策を実現する。

　主な特徴として、AppgateSDPでは端末の認証・認可後に社内リソースへ接続するという段階的な接続方法をとる。AppgateSDPのAgentをインストールした端末は、Controllerで接続要求に対する認証・認可が行われた後、Gatewayを介して社内リソースへの接続を開始する。ControllerとGatewayは通常、認証・認可された端末以外からの通信を全て拒否するため、部外者からのアクセスを防止することができ、セキュリティの強化につながる。

　接続前の認証は、従来のID・Passwordによる認証だけでなく端末のOSバージョンやロケーションなど多種類の要素を用いたデバイス認証が行われる。デバイス認証は接続後も5分ごとに実施され、設定変更などの変化があった際はその内容に応じてアクセス権の再設定を動的に行う。これにより、なりすましや私物デバイスの使用を防止することができる。

　さらに、リソース単位でアクセス可否が設定できる。利用者は許可されたリソースのみにアクセスでき、それ以外のリソースは秘匿化される。そのため、社内の利用者についても細かなアクセス制御が可能となる。