IBMが初の本格的SASEサービス「IBM Security Services for SASE」を発表 ~Zscaler社のSASEプラットフォームとIBMのマネージド・セキュリティサービスをセットで提供

IBMは8月25日(現地時間)、クラウド型セキュリティサービス「IBM Security Services for SASE」を発表した。

このサービスは、ゼロトラストのセキュリティサービスを提供するZscaler社のSASEプラットフォームと、コンサルティングから導入・運用までをカバーするIBMのマネージド・セキュリティサービスを組み合わせたもので、IBMとしては初の本格的なSASEサービスとなる。

SASE(サッシー:Secure Access Service Edge)とは、 単一のクラウドプラットフォーム上にセキュリティとネットワーク技術を集約させることにより、ゼロトラストに基づく安全なネットワークを実現するフレームワーク。企業はSASEプラットフォームの利用によって、ネットワークセキュリティに関する多面的な課題に対応できる。

IBMは、今年(2021年)5月にZscalerとアライアンス・パートナーシップを締結し、同月リリースのIBM Cloud Pak for Securityの新版(バージョン1.7.1)とSaaS版で1つのサービスとしてZscalerのSASEソリューションを利用できるようにした。

今回のIBM Security Services for SASEは、Zscalerが世界150カ所のデータセンターで展開するSASEプラットフォームを利用する。同プラットフォーム上では「1日に1200億以上のリクエストを処理し、1億以上の脅威をブロックしている」(Zscalerの日本法人)という。日本では東京と大阪にデータセンターがある。

ZscalerのSASEプラットフォームでは、1つ管理画面でセキュリティ・ポリシーを定義すると、全世界のSASEサーバーにただちに反映され、あらゆる場所のすべてのユーザーに最新かつ同一のポリシーとゼロトラスト・セキュリティを適用できる。

たとえばユーザーがアプリケーションにアクセスしようとすると(=❶)、「最小特権アクセス」「信頼せず、常に検証する」「違反を想定する」というゼロトラストの原則に基づき、ユーザーのアイデンティティとコンテキスト情報(ユーザーの場所・デバイス・コンテンツ・アプリケーション)を検証し(=❷)、信頼(トラスト)が確立された後に(=❸)、ポリシーに従い接続を仲介する(=❹)。この仕組みでは、インターネット・ゲートウェイやVPNゲートウェイを使用せず、インラインですべての検証・処理を行うため、高度なセキュリティを実現できる。

図表 ZscalerのSASEソリューション 資料:Zscaler

 

IBMでは、SASEプラットフォームの適用例として以下を挙げている。

– リモートからの企業アプリケーションへのアクセス
– 契約社員や派遣要員などに対するユーザー認証レベルの設定・管理
– 買収・合併した企業における統合的なアクセス・マネジメント
– 従来型の企業ネットワークからクラウドベースの企業ネットワークへの移行
– セキュアなIoTエッジ・コンピューティング

そしてこれらの変革を促進するために、IBM Security Services for SASEにおいてSASEプラットフォームの導入計画や統治プロセス、ポリシーなどの策定を支援するマネージド・サービスを提供する。

IBMのセキュリティ事業部門ゼネラルマネージャーのメアリー・オブライエン(Mary O’Brien)氏は、「ユーザーやアプリケーションが分散しているデジタルの世界では、ネットワークセキュリティに対する従来のアプローチは通用しない。新しいアプローチには、新しいテクノロジーに加えて、企業文化、プロセス、チーム間のコラボレーションの変革が必要になる。ZscalerとのアライアンスによるIBM Security Services for SASEによって、お客様はこの転換を加速できる」と語っている。

・IBMのニュースリリース「IBM Expands Zero Trust Strategy Capabilities with New SASE Services to Modernize Network Security」

◎関連記事
新しい働き方を支えるネットワーク・セキュリティと統合モデル「SASE」

[i Magazine・IS magazine]

More Posts