ソニックウォール・ジャパンのセッションでは、シニアソリューションエンジニア、CISSPの小田真也氏が同社のリモートアクセスソリューションを解説した。

ソニックウォール・ジャパン
シニアソリューションエンジニア,
CISSP
小田真也氏

 一つめは、同社の主力製品で多層防御のセキュリティ機能とネットワーク機能を実装したアプライアンス製品「UTM」のSSL-VPN機能。ID/パスワードとワンタイムパスワードによる多要素認証を無償で利用できる。

 UTMでリモートアクセスを行うことによって、UTMのセキュリティ機能をVPN通信にも適用し、対策の甘いBYOD端末などから水際でマルウェアの侵入を食い止めることができる。VPNアクセスをその都度チェックするのはゼロトラストのエッセンスを取り入れた対策であり、「既にUTMを導入している企業にもお勧めしたい」と小田氏は語る。

 二つめがSSL-VPN専用機「Secure Mobile Access」である。もともとルータやUTMのVPN機能を使っていたが、多くの社員のアクセスにより機器への負荷が高まって通信全般が遅くなってしまったり、多要素認証ができなかったり、既存のゲートウェイ機器にVPN機能が備わっていなかったりした場合に適した製品となる。上位のルータがどのメーカーでも配置可能で、多要素認証、各種認証サーバーやIDaaSとの連携機能、端末のセキュリティ対策状態に応じたリスクベース認証機能を備え、ゼロトラストモデルの対策を取ることができる。

 三つめはゼロトラストネットワークアーキテクチャー準拠のSaaS型「Edge Secure Access」で、パブリッククラウドを多用している環境での利用に適した製品となる。利用者はまずクラウドのゲートウェイにアクセスして、さまざまな項目でチェックをして安全性を確認し、オンプレやクラウドのアプリへのアクセスを許可する仕組みとなっている。ゲートウェイは世界30カ国以上に設置されて負荷分散しているが、今後それぞれに多層防御のセキュリティ機能が実装され、クラウドで境界防御を行う「Secure Web Gateway(SWG)」に進化する予定となっている。

 ソニックウォールは、従来の次世代FW/UTM製品提供に加え、これらの用途に合わせたリモートアクセス環境構築を支援している。さらに、新たなセキュリティ商材拡販のために、販売パートナーの拡充を推進するとしている。