クラウド時代にネットワークサンドボックスを導入する前に考慮すべき5つのポイント

この2年間で、パンデミックがすべてを激変させました。クラウドへと段階的に移行し、成長を遂げるはずだった計画が、デジタルトランスフォーメーションを加速させて短期間で終わらせる必要に迫られることになりました。アプリケーションがクラウドに存在するようになった今、リモートワークの従業員は、会社のセキュリティコントロールを迂回してでも、SaaSアプリケーションへの高速かつ安全なアクセスを求めるようになっています。生産性が求められる日常的な作業の大半にインターネットが利用されるようになり、インターネットがさまざまな意味で新しいネットワークになりました。

サイバー犯罪者は、急増したクラウドを攻撃の機会を捉え、高度化と組織化を進めています。リスクを軽減するには、従来のアプライアンスベースのネットワークセキュリティアーキテクチャをクラウドに拡張する必要があり、結果として、攻撃対象領域が大幅に拡大し、攻撃者が攻撃対象をいとも簡単に見つけられるようになりました。不正目的で作成された、過去に見つかったことのないマルウェアが1つあれば、マシンに侵入して感染させ、次々と感染を拡大させてネットワークを大混乱に陥れることができます。ただし、予防することはできます。

ネットワークサンドボックスは数十年前から存在し、ペイシェントゼロの感染を防止する重要な役割を果たします。一言で言えば、不審ファイルを収集して仮想環境で活性化し、その動作を分析することで、無害か有害かを判断します。デジタルトランスフォーメーションの登場で、ダイナミクスが大きく変化し、従来のアプライアンスベースやアウトオブバンドのアプローチは時代遅れになりました。従来のネットワークとパススルーアーキテクチャでは、ファイルをインラインでインスペクションできず、暗号化されたトラフィックのスケーラブルなインスペクションに対応できず、最初のファイルを通過させてしまうため、ペイシェントゼロの感染にギャップが生じます。

アーキテクチャが重要であり、ゼロトラストモデルこそが、ペイシェントゼロの感染を防止する唯一の方法です。いかなるファイルも信頼せず、適切なインスペクションなしに通過させないという、このシンプルなアプローチが正しく実装されれば、ペイシェントゼロの感染を効果的に防止できます。

攻撃者に先行するには、サイバーセキュリティへの継続的な投資が重要ですが、ネットワークサンドボックスソリューションの導入や入れ替えにあたっては、いくつか考慮すべき点があります。以下の5つの提案を参考にすることで、情報に基づく決断が可能になります。

• インラインのスケーラブルなSSLインスペクションが優先されること
• アプライアンスベースのネットワークサンドボックスではないこと
• アウトオブバンドではなくインラインでのファイル分析が可能であること
• ファイルを隔離し、通過させないこと
• AIやMLを活用してゼロデイ脅威を検知すること

これらの5つの提案の詳細については、無料のeBook「ネットワークサンドボックスソリューションの5つのギャップ」をダウンロードして、ゼロトラストアプローチでこれらのギャップを解消する方法をご確認ください。