リモートワークが普及し職場環境の分散化が進んだ今日、組織のサイバーセキュリティ対策にはゼロトラストを原則としたアプローチが求められている。そのような状況下でAbsolute Softwareが提供しているのが、オンプレミスやクラウドのリソースに安全かつ安定的に接続する「切れない」ネットワークアクセス「Absolute Secure Access」と、PCのファームウェアに組み込まれている「消えない」エンドポイント管理「Absolute Secure Endpoint」だ。

VPNの接続を切らなくても、セキュリティとパフォーマンスの両方を維持

　Absolute Softwareはカナダのバンクーバーに本社を構えるサイバーセキュリティ企業だ。1993年に創業し、2016年に日本オフィスを構えた。当初はノートPCを盗難・紛失した際の情報漏えいを防止する製品を提供しており、これが今日のAbsolute Secure Endpointにつながっている。2021年7月には、VPN接続性を強化する製品を手掛けていたNetMotionをグループ企業に加えた。ブランドは統一され、NetMotionの製品は現在Absolute Secure Accessとして展開されている。

　Absolute製品は世界で6億台以上のデバイスに組み込まれており、その信頼性から政府・官公庁をはじめ、さまざまな業界で利用されている。

　「世界全体の売り上げは前年比33％増で、中でも日本の伸び率がとても良い。テレワークやハイブリッドワークが当たり前になった今、当社としては端末だけでなくネットワークも守りたいと考えている。その実現のためにNetMotionを統合した」と成田孝弘・カントリーマネージャーは語る。
 
　リモートワークが普及し、組織のITリソースにオフィス内外からアクセスすることが増えた現在、従来の境界型防御だけでセキュリティ対策を講じるのは難しい。そこで注目を集めているのが、ネットワークアクセスを常に検証するゼロトラストのアプローチだ。Absolute Secure Accessはゼロトラストを実現するだけでなく、ソフトウェア型のソリューションでありハードウェア調達が不要。半導体不足の影響も受けないため、採用企業が増えた。

　これまでリモートアクセスはVPN経由で行われることが多かった。しかし、多くのメンバーがVPNを同時に利用するとパフォーマンスが低下するという課題がある。とくに、ビデオ会議を始めとするSaaSの利用が増えた昨今ではなおさらである。そのため、用途によってはVPNを介さないアクセスを許可するなど、セキュリティの制御を緩めて対応しなくてはならなかった。

　Absolute Secure Accessを使用すれば、VPNを経由したとしてもパフォーマンスが低下しない。使いやすさを維持したままゼロトラストを実現することが可能だ。

　Absolute Secure Accessは複数のコンポーネントで構成されている。例えば「Absolute VPN」は、暗号化とアクセス制御により、外出先からのデータアクセスに対してセキュリティと機密性を提供する。ストリーミングビデオやオーディオも最適化し、エンドユーザーの利便性を損なわない。上位コンポーネントである「Absolute ZTNA」は、拠点などの場所に依存した境界ではなく、コンテキストベースの論理的アクセス境界を作成できるソリューションだ。

　「ビデオ会議のためにVPNを手動でオフにする企業は少なくない。しかしAbsolute Secure Accessなら自動でオンオフを制御してくれる。インターネットブレイクアウトの制御やパケットロスの補正も自動で行う」と成田カントリーマネージャーはアピールする。

BIOSに組み込まれた「消えない」エンドポイント管理

　「Absolute Secure Endpoint」は、ハードウェア資産管理や紛失・盗難時の遠隔データ消去やデバイスロックなどを行うソリューションだ。中でも、特に独自性が高いのが、アプリケーションを自動復活できる技術「Application Persistence」だ。

　通常、セキュリティツールや資産管理ツールを入れていたとしても、エージェントが削除されたり、OSが再インストールされたりしてしまえば機能しなくなる。しかしApplication PersistenceはBIOSに組み込まれているため、たとえOSなどを消されてもPC内に残る。無傷のApplication Persistenceをまず起動させ、そこからセキュリティツールを復帰させることが可能だ。

　Application Persistenceは各種セキュリティツールが正常に動作しているかの状態監視も行い、状況に応じて自動復旧する。自動復旧の対象アプリケーションは、エンドポイント防御・管理、ネットワークセキュリティ、データ保護など現時点で約70種あり、今後も随時追加される予定だ。Application Persistenceはすでに28のPCベンダーが採用しており、大抵の企業向けPCであれば組み込まれているという。

　ライセンスによっては、紛失・盗難に遭ったデバイスを追跡することも可能だ。盗まれた端末に対し、Absolute Softwareの専任のチームが遠隔で追跡ツールをインストールして、その端末がどのように使われているかを分析する。海外では解析情報をそのまま警察に提出することが多いというが、日本の場合はまずユーザー企業に対してレポートを提出する。

Absolute Secure Endpointには、IT担当者が遠隔でPowerShellのスクリプトを実行できる機能もあるため、コンソール画面から端末の設定を変更可能だ。現在、120種類の豊富なテンプレートが用意されている。

エンドポイント保護・ネットワークアクセスともに需要拡大中

　成田カントリーマネージャーはAbsolute Secure Accessの導入企業として、投資会社であるジャフコの事例を紹介した。

　「センシティブな情報を扱うため、同社ではVPN経由でのリモートアクセスを義務付けていたが、接続が切れることが多く、端末の再起動が頻発し、IT部門に問い合わせの連絡が絶えなかった。そこでAbsolute Secure Accessを導入したところ、問い合わせがゼロになった」

　丸紅情報システムズも導入企業の1社だ。同社では、Absolute Secure Accessの有効性を確認するために、「新幹線で東京から大阪まで移動しながらVDIの利用に耐えられるかどうか」という検証を行ったところ、結果として一度も接続が途切れることなく試験をクリア。こうした優れた品質に着目し、いまでは同社の販売パートナーとなっている。

　インターネットイニシアティブ（IIJ）では、Absolute Secure Accessを自社のクラウドサービスに組み込んだ「IIJフレックスモビリティサービス/ZTNA」を展開している。ID管理やWebフィルタリングなどIIJ独自のサービスと組み合わせて提供しており、キッティングも請け負う。今後はAbsolute Secure Endpointも取り扱う予定だという。

　ハードウェアベンダーの日本HPにはAbsolute Secure EndpointをOEM提供している。最近はデバイス保護に加えゼロトラストセキュリティの需要が増しており、デバイスとネットワーク両面でアプローチが必要になりつつある。そうした状況を受けて同社ではAbsolute Secure Accessの提供も検討中だ。

　「ネットワークアクセスのパフォーマンスについて質問をもらうが、実は数値などをあえて公表していない。これは、まず体験してみてほしいからだ。従来のVPNと比べてどれだけ速いかをぜひ実際に見てもらいたい。セキュリティはパフォーマンスとのトレードオフではないという考えのもと、当社では利便性と快適さの両立を追求している。今後は金融や医療をはじめとする各業界に強いパートナーと協業してビジネスをさらに広げていきたい」と成田カントリーマネージャーは今後の展望を語った。