【ITニュース解説】デジタルアーツ、国産IDaaS/SSE統合セキュリティ製品「Z-FILTER」をリリース
ITニュース概要
デジタルアーツが、国産IDaaS/SSE統合セキュリティ製品「Z-FILTER」を11月にリリースする。IDとアクセス管理を統合し、クラウドサービスの安全な利用を実現。9月からベータ版を提供する。「Z-FILTER」は、システムエンジニアがセキュアなシステムを構築・運用する上で役立つツールとなるだろう。
ITニュース解説
デジタルアーツが、新しい統合セキュリティ製品「Z-FILTER」を11月にリリースすることを発表した。これに先立ち、9月からはベータ版の提供を開始するという。このZ-FILTERは、「IDaaS」と「SSE」という二つの重要なセキュリティ概念を統合した製品であり、現代の企業が直面するセキュリティの課題を解決しようとするものである。システムエンジニアを目指す上で、このような最新のセキュリティ製品がどのような目的で作られ、どのような役割を果たすのかを理解することは非常に重要だ。 まず、「統合セキュリティ製品」とは何かから説明しよう。かつて企業の情報システムは、社内ネットワークの境界に強力な壁を築き、その内側を守るという「境界型防御」が主流だった。しかし、現在は多くの企業がクラウドサービスを利用し、従業員は社外からスマートフォンやノートPCを使って仕事をするのが当たり前になっている。このような状況では、ネットワークの境界だけを守る従来のやり方では不十分だ。そこで、複数の異なるセキュリティ機能を一つにまとめ、全体としてより強固な防御を実現しようとするのが統合セキュリティ製品だ。これにより、管理の手間を減らしつつ、セキュリティレベルを向上させることが期待できる。 Z-FILTERの重要な要素の一つである「IDaaS」は、「Identity as a Service(アイデンティティ・アズ・ア・サービス)」の略だ。IDとは、システムにログインするために使うユーザー名やパスワードといった、個人の身元を特定する情報のこと。アクセス制御とは、そのIDを持つ人が、どの情報やアプリケーションにアクセスできるかを管理する仕組みを指す。企業では、従業員が様々なシステムやサービスを利用するため、それぞれのIDとパスワードを管理しなければならない。例えば、メールシステム、勤怠管理システム、営業支援システム、各種クラウドサービスなど、その数は膨大になる。IDaaSは、これらのIDを一元的に管理し、社員が一度ログインすれば複数のサービスを利用できるようにする「シングルサインオン(SSO)」機能などを提供する。これにより、社員は多数のパスワードを覚える必要がなくなり、管理者は全社員のIDを効率的に管理できるようになる。また、IDaaSは多要素認証(パスワードだけでなく、スマートフォンアプリによる認証コードなども組み合わせる方法)を簡単に導入できるため、IDのなりすましを防ぎ、セキュリティを強化する上でも非常に有効だ。クラウドベースで提供されるため、自社でシステムを構築・運用する手間も省けるというメリットがある。 もう一つの重要な要素である「SSE」は、「Security Service Edge(セキュリティ・サービス・エッジ)」の略で、セキュリティ機能とネットワーク機能をクラウド上で統合して提供するサービス群を指す。これも現代の企業環境に合わせたセキュリティの考え方から生まれている。前述の通り、従業員は場所やデバイスを問わず業務を行うため、従来の境界型防御では対応しきれない。SSEは、「誰でも、どこからでも、どんなデバイスからでも」安全に仕事ができる環境を提供することを目的としている。具体的には、主に以下のような機能が含まれる。Secure Web Gateway (SWG)は、従業員がインターネットにアクセスする際、不正なウェブサイトへの接続やマルウェアのダウンロードを防ぐフィルターのような役割を果たす。クラウド上で提供されるため、社外からでも同じセキュリティが適用される。Cloud Access Security Broker (CASB)は、企業が利用する様々なクラウドサービス(例:SaaSアプリケーション)の利用状況を監視し、情報漏洩のリスクを低減したり、不正な操作を防いだりする。Zero Trust Network Access (ZTNA)は、社内ネットワークへのアクセスが必要な際、一度もアクセスしたことがないユーザーやデバイスであっても、常に「信用しない」という前提でアクセス要求が正当なものか、デバイスが安全かなどを厳格に確認してから接続を許可する。これは「ゼロトラスト」というセキュリティの考え方に基づいている。従来のVPN(Virtual Private Network)のように一度接続すれば内部にアクセスし放題になる方式とは異なり、最小限のアクセス権限しか与えないことで、万が一の不正アクセス時にも被害を限定する。これらのSSEの機能は、それぞれが個別に導入されることもあったが、SSEではこれらをクラウド上で統合的に提供することで、管理を一元化し、どこからでも均一なセキュリティポリシーを適用できるという強みがある。 デジタルアーツのZ-FILTERは、このIDaaSとSSEを一つの製品として統合したことに大きな意義がある。IDaaSで「誰であるか」を確実に認証し、SSEで「その誰が、どこから、何に、どのようにアクセスするか」を安全に制御する。この二つが連携することで、より強力で効率的なセキュリティ環境を構築できる。例えば、多要素認証でIDを確認されたユーザーが、特定のクラウドサービスにアクセスしようとした場合、SSEはその通信内容を検査し、安全性が確認された場合のみアクセスを許可する。さらに、そのユーザーのアクセス権限をIDaaSの情報と照らし合わせ、許可された範囲内でのみ操作を認める、といった連携が可能になる。これにより、ユーザーの利便性を損なわずに、セキュリティを大幅に強化できるのだ。企業は、Z-FILTERを導入することで、これまでバラバラに管理していたID管理と各種セキュリティ機能を一元化できる。これにより、運用コストの削減、管理者の負担軽減、そして何よりもセキュリティレベルの向上という、多くのメリットを享受できるだろう。 デジタルアーツのZ-FILTERは、現代の働き方に合わせた新しいセキュリティの形を提案する製品だ。クラウドサービスの普及やリモートワークの常態化に伴い、セキュリティの考え方も大きく変化している。システムエンジニアとして、IDaaSやSSEといった新しいセキュリティ概念、そしてそれらを統合した製品がどのようにして企業の安全を守るのかを理解することは、これからの時代に不可欠な知識となる。Z-FILTERの登場は、そのような時代の変化に対応した国産セキュリティ製品として注目すべきだ。