SASE와 마찬가지로 최근 네트워크 보안에서 주목받는 키워드로 ZeroTrust가 있습니다.

인증 없이는 아무것도 신용하지 않는다는 전제하에 ＂적절한 인증을 받은 단말기와 그 사용자만이 허가된 데이터나 어플리케이션에 접속할 수 있다"는 제로 트러스트 개념은 외근이나 재택근무가 확대되어 경계 방어만으로는 기업의 정보를 지킬 수 없게 된 지금 매우 주목을 받고 있습니다.

노크리서치가 실시한 “제로 트러스트나 네트워크 환경구축에 관한 조사결과”에 따르면 중견중소기업에서는 제로 트러스트 보안이 중시되고 있으며  이 생각을 바탕으로 한 “ZTNA”가 주목받고 있음을 알 수 있습니다.

※조사는 연매출500억엔 미만의 중견중소기업을 대상으로 실시하고 그중 유효 답변은 700사.

중견중소기업에서는IT의 관리/운용을 담당하는 인재가 한정되어 있기 때문에 전사의 네트워크 관리가 통일이 되어 있지 않은 기업이 많습니다.

때문에 종래는 네트워크의 통일 관리가 요구되었습니다. 그러나 최근에는 전사적으로 관리를 통일하는 것보다 "사내도 안전하지 않다"고 생각해 대책이 필요하다는 인식이 퍼지고 있습니다.

이러한 배경 때문에 ＂아무것도 믿지 않는다"는 "Zero Trust Security”가 주목을 받고 있습니다.

ZTNA는 다양하며 협의와 광의의 정의도 있습니다. 본 조사에서는 ZTNA를 “애플리케이션 액세스 서비스＂와 ＂시큐어 웹게이트웨이＂(SWG)라는 서비스로 분류하여 중견중소기업의 도입 의향을 조사하고 있습니다.

이에 따르면 연매출50억~500억엔의 중견기업은, SWG 도입의향을 나타내는 기업의 비율이 높고, 애플리케이션 액세스 서비스의 도입의향을 나타내는 기업의 비율은 연매출 규모에 의한 차이는 없었습니다.

애플리케이션 액세스 서비스는 VPN을 대신하는 액세스 수단으로서 중견중소기업 전체에 널리 보급될 가능성이 있는 것으로 보입니다.

주식회사인터넷이니셔티브(IIJ)는　관리형 제로 트러스트 네트워크 액세스(ZTNA) 서비스 “Safous” 중국, 싱가포르, 태국, 인도네시아, 베트남에 있는 IIJ그룹 현지법인을 통해 각 거점국 및 주변국의 일본계기업 및 로컬기업을 대상으로 이날부터 제공 개시한다.

IIJ가 새로 개발한 Safous는 이스라엘 Cyolo회사와의 기술제휴로 Cyolo회사의 에이전트리스형 ZTNA제품을 채택, 고객은 단말기에 에이전트를 설치하거나 전용 인프라 기반을 준비할 필요없이 단기간에 이용할 수 있다.  Safous는 관리서비스로 24시간365일 운영 감시 및 장애복구지원을 제공한다.

Safous는 외부에서 사내 네트워크에 직접 통신시키지 않는 아키텍처로 허가된 애플리케이션에 대해 허가 받은 사람·물건만이 접속하기 때문에 기업 네트워크를 노린 공격의 리스크를 경감할 수 있다. 또 고객의 네트워크에 설치하는 전용 애플리케이션 게이트웨이로 인증·허가 제어를 하고 단말기의 애플리케이션이나 장소, 디바이스등의 조건에 따라 세밀하게 액세스제어가 가능하며 다요소 인증이나 싱글사인온등 인증방법으로 단말기 인증을 강화할 수 있다. 또한 에이전트없이 디바이스에 의존하지 않기 때문에 PC, 태블릿, IoT기기 등 모든 디바이스에서 활용가능.

Safous 참고가격은 기본요금 800 USD, 1사용자당 계정 비용은 10 USD으로 되어 있다.

Safous향후, 웹액세스 보안기능 SWG(Secure Web Gateway) 및 클라우드 사용상황을 가시화하는 기능 CASB(Cloud Access Security Broker)등을 순차적으로 추가해 통합적인 시큐리티 대책 서비스로서 개발을 진행할 예정.

제공 지역으로서는 2022년까지 유럽 및 미국으로 확대할 예정.

BlackBerry는 회사최초 AI대응 제로트러스트 네트워크 액세스(ZTNA) 제품 “BlackBerry Gateway” 발표했다.

이 제품으로 BlackBerry는 SaaS 및 온프레미스의 양쪽 애플리케이션으로 ZTNA에 진입하게 된다.

“방어퍼스트,보호퍼스트” 접근방식을 바탕으로 한 제품의 제로트러스트 아키텍처는 사용자 신원이 인증 될 때까지 모든 사용자, 엔드포인트 및 네트워크가“잠재적적대자”라고 가정함으로써 네트워크 접속위험완화 지원. 기업이 XDR아키텍처를 구축하면 ZTNA 텔레메트리 데이터는 클라우드 데이터레이크에 추가된다고 한다.

또한 본 제품은 “BlackBerry Protect”(구Cylance　Protect)와의 제휴에 의해 디바이스, 네트워크, 사용자 아이덴티티를 표적으로 하는 위협에 대해 포괄적으로 방어하는 것이 가능하다.

이번달에는 최근화제가 되고 있는 Zero Trust Network Access(ZTNA)의 현상에 대해 알려드립니다.

단번에 확대된 텔레워크에 의해 장소에 사로잡히지 않고 일하는 사람이 증가했기 때문에 VPN이나 그 것을 대신하는 ZTNA제품·서비스가 주목 받고 있습니다.

주요 ZTNA제품으로서 Zscaler,Akamai,Prrofpoint,netscope,Sophos등이 이미 참여 하고 있으며  최근에도 전 페이지에서 보고한 바와 같이 신제품 및 신서비스가 활발히 발표되고 있습니다. 특히, Safous는 에이전트없이 ZTNA로 인한 번거로운 설치가 필요없고 전임 정보 시스템 관리자가 없는 중소기업에서의 이용에 최적화된 서비스인 것 같습니다. 

BlackBerry Gateway도 AI에 의한 알 수 없는 악성코드 감지율이 매우 높은 BlackBerry Protect와의 병용으로 리모트워크에 필요한 엔드포인트를 지키는 기능을 일괄적으로 제공할 수 있다는 강점을 가지고 있습니다.

업무환경의 클라우드화는 앞으로도 계속 확대해 나갈 것이므로 ZTNA의 분야는 시장이 확대되면서 치열한 경쟁이 계속될 것으로 예상하고 있습니다.

2021년판 하이프사이클에서는 프라이버시 강화 컴퓨테이션(PEC), 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 네이티브 DLP가 새롭게 다루어지고 있다.

■ PEC: 사용중인 데이터의 기밀성을 유지하면서 처리 및 분석을 가능하게 하는 기술이며 많은 기술을 포괄하는 용어. 미국Gartner는 2025년까지 대규모 조직의 60%가 신뢰할 수 없는 환경 및 멀티파티 데이터 분석 사용 사례에서 데이터를 처리하기 위해서 PEC를 채용하게 될 것으로 예측하고 있다.

■ CNAPP: 여러 클라우드 네이티브툴과 데이터소스를 통합함으로써 클라우드 네이티브 애플리케이션을 보호한다. 또한 클라우드네이티브 DLP는 퍼블릭클라우드나 SaaS환경에서 기밀정보와 관련된 트랜잭션 또는 데이터 저장에서 데이터 보호 및 제어 기능을 제공합니다. 클라우드 환경에서의 데이터 활용이 늘고 있는 것을 배경으로 이에 대한 관심을 끌고 있다고 한다.