米国警察の85%、英国警察の70%が採用。「切れない」VPN機能で安心のアクセスを提供する「Absolute Secure Access」の誕生秘話。
アブソリュート・ソフトウェアは、サイバー脅威の侵入口となりやすいエンドポイントとネットワークを保護するソリューションを提供しています。エンドポイントについては、資産管理を行う機能のほか、100種類以上のセキュリティアプリの健全性を自動で確認し、健全でなかったり壊れていたりする場合に自動的に修復する機能を提供して、「セキュリティ機能が確実に動作する」ことを保証します。ネットワークでは、ソフトウェアで提供するVPN機能を中心にゼロトラストを実現します。容易にポリシーを設定、実行できるとともに、リスクのあるWebサイトへのアクセスを阻止する機能などによって組織の安全を守ります。
リモートワークがあたりまえになり、人々がオフィス、自宅、駅、カフェ、電車の中など様々な場所でPCを使用するようになった中、常に安定したアクセスを確保できるとは限りません。この記事では「切れない」VPN機能を提供して、快適なリモートワークを実現する「Absolute Secure Access」について、紹介させていただきます。
エンドポイントとネットワーク。組織の安全を守るために必要な機能
アブソリュートは1993年7月、カナダのバンクーバーで設立されました。当初は、教育セクター向けに、コンピュータを「追跡管理」するプラットフォームとして開発されました。2000年代初頭に、デバイスメーカーとの提携を開始し、現在では、DELL、HP、Lenovoをはじめとする28社のPCのファームウェアのBIOSレベルにあらかじめ組み込まれて工場から出荷されています。アブソリュートが組み込まれたPCの数は、世界で6億台以上にのぼります。
しかし、アブソリュートは当初、BIOSに組み込まれることの真の価値を理解していませんでした。BIOSに組み込まれているということは、誰かがアブソリュートを削除したり再設定したりしても、次のブート・シーケンスでアブソリュートが自己を正しい状態に復活させるということを意味していることに気づいたとき、アブソリュートの世界は広がりました。
BIOSに組み込まれたアブソリュートが、セキュリティアプリやビジネスアプリの「健全な」導入状況を記憶していれば、アブソリュート自体が復活した後に、その他のアプリも健全な状態に復活させることができます。たとえば、ランサムウェア攻撃を受けてしまった企業や団体で、セキュリティアプリのレジストリが削減されてしまったような場合でも、リブートすればアブソリュートがBIOSから復活し、設定されていたセキュリティアプリも健全な状態に復活できるのです。ビジネスが攻撃を受けても、しなやかに、迅速に復活することを支援する。それが、アブソリュートのミッションとなったのです。
このテクノロジーは「パーシステンス」(持続性)と名づけられ、すべてのデバイスをひとつのコンソールで管理することを可能としています。ソフトウェアやハードウェアの導入状況を管理し、リモートから大規模なクエリや修復を行うことも可能です。紛失や盗難されたPCをリモートからフリーズしたり、特定のファイルやデバイス、あるいはディスク全体を消去したりすることも可能なため、万が一の情報漏洩を防止することもできます。アブソリュートは現地警察と連携して、盗難されたPCを回収するサービスも提供しています。
また、パーシステンスは約100種類のミッションクリティカルなアプリケーションをサポートしているため、組織全体の真のレジリエンス(弾性、復活力)を実現します。その能力で、アブソリュートは政府機関、企業、教育機関、医療機関など、多くのお客様を支援しています。
サイバー脅威が深刻化する中、エンドポイントを保護するアブソリュートが次に必要としていたのは、ネットワークを保護する機能でした。そこで、アブソリュートは2021年5月に、米国企業ネットモーション・ソフトウェアを統合し、エンドポイントとネットワークの両方を保護する強力なセキュリティベンダーとして生まれ変わったのです。
「切れない」VPNはどのように誕生したか
ネットモーションは、2001年12月に創業した米国企業です。ネットモーション創業のきっかけは、米国警察からのリクエストでした。米国では、警察官、保安官、救急救命士などのファーストレスポンダーは、どこにいようとも、緊急通報を受けると同時に出動します。まず行うのは、事件や事故の内容、犯人がいる場合にはその情報、犯人の武器携帯状態、怪我人がいる場合にはその深刻度などの情報を、現場に急行しながら本部と交信して収集し、必要な装備を整えます。そのため、本部との交信はファーストレスポンダーにとって業務を安全かつスムーズに行うための生命線となります。
米国の警察、保安官が担当するエリアは広域になることが多く、ネットワークが安定しない地域も発生します。ネットワーク自体は通信会社によって整備されますが、ネットワークがカバーするエリアが切り替わるたびに、VPNが切れて、ログインしなおしてさらに情報システムにログインしていたのでは、重要な機密情報を安全かつ十分にタイムリーに取得することができません。そのため、米国警察は、「ネットワークが切れてもセッションが継続され、ネットワークが復活したときにシームレスに通信が復旧され、ネットワークの切断をアプリやエンドユーザーが認識しないシステム」という要件を提示しました。この要件に応えるソリューションとして採用されたのが、ネットモーションだったのです。
日本では、2016年からネットモーションのビジネスを展開しています。2001年からネットモーションで製品担当副社長を務め、現在アブソリュート本社の製品担当シニア・ヴァイスプレジデントであるジョン・クノフが、ネットモーションの全面日本語化を決定し、エンジニアの成田孝弘が日本最初の担当者として入社して、日本におけるビジネスの立ち上げを実現しました。現在は国内で約44万台の端末にAbsolute Secure Accessがインストールされており、成田はアブソリュート・ソフトウェア株式会社のカントリーマネージャーを務めています。
現在、米国警察の85%、英国警察の70%がネットモーションを採用しており、他の国々の警察組織においても広く採用されています。ネットモーションの「切れない」VPNを使用すると、アプリケーションとエンドユーザーは、ネットワークが切断されたことを認識せずにPCやシステムを使用し続けることができます。たとえば、新幹線に乗っていると、Wi-Fiがどうしても切れてしまう地点が発生します。しかし、ネットモーションを使用すれば、Wi-Fiが途切れてもセッションは継続され、Wi-Fiの接続が戻った際にはアプリケーションやユーザーが意識しないうちにネットワークに復帰されるので、乗車中に基幹システムをシームレスに使用することが可能です。実際に、アブソリュートのお客様から「東京駅から新大阪まで1度もセッションが切れずに業務を遂行できた」という評価をいただいています。
さらに、ネットモーションはリモートワーク環境でエンドユーザーが「オフィスにいるのと同様に快適に」PCを使用すること、管理者の負荷を軽減することを注視しています。そのため、映像や音声を送受信するテクノロジーにおいても特許を取得しています。ネットモーションの機能を使えば、たとえパケットロスが40%発生していても、Web会議の動画や音声が乱れず、エンドユーザーはスムーズに会議をすることができます。また、特定のアプリケーションを使用するときにはVPNを通さずにローカルブレイクアウトして直接インターネットに接続するなどの設定も柔軟にできるため、エンドユーザーの快適さが保証されます。ネットワークトラブルが発生したときのための監視ツールも提供されているため、管理者による解析の負荷が軽減されるほか、「切れない」「快適」な環境がエンドユーザーに提供されていることによって、問い合わせそのものが減り、業務効率が大幅に完全できる、という効果もあります。
アブソリュートの「サイバーレジリエンス」を実現するポートフォリオが完成。
ネットモーションの「切れない」VPNを高く評価したのが、アブソリュートです。上述のとおり、アブソリュートは2021年にネットモーションを傘下に加え、エンドポイントとネットワーク両方の「サイバーレジリエンス」を実現するというポートフォリオを完成させました。
「レジリエンス」とは、弾性があり、困難な状況や問題があっても、しなやかに回復することを意味します。「サイバーレジリエンス」とは、サイバー脅威などのインシデントに対して、サイバーリソースを含むシステムがそれを予測し、耐え、被害を被ったとしてもしなやかかつ迅速に復活する能力のことを意味します。アブソリュートは、インシデントがあってもセキュリティアプリを確実に復活させてエンドポイントを守る「アプリケーション・レジリエンス」と、不健全なネットワーク接続を監視して自動的に修復し最適化する「ネットワーク・レジリエンス」で、企業や団体をサイバー脅威から守ります。
「切れない」VPN「アブソリュート」が最新のネットワークソリューションの礎となる。
昨今のセキュリティ業界において、サイバーレジリエンスと共に注目を集めているのが「ゼロトラスト」です。ゼロトラストとは、「アクセスする正当な権利を持っているもの以外からのアクセスはすべて遮断する」という考え方で、アクセスする人、使用するアプリケーションやサービス、場所、時間帯などを含む様々な条件が、あらかじめ定められた条件と完全に合致した場合のみ、組織リソースへのアクセスを許可します。ここで示される条件を、セキュリティポリシーと呼び、ポリシーに合致しない不適切なアクセスはすべてブロックされます。
VPNは、暗号化された通信で安全なリモートアクセスを実現します。ゼロトラストは、常に認証を必要とし、認証されないものはすべてブロックする概念です。ゼロトラストは、2010年に、ForresterResearch社によって提唱されました。ゼロトラストの概念が広まると、2020年はじめの北米では「VPN is Dead」―VPNは終わった、という言葉が聞かれるようになりました。しかし2023年の現在、その言葉は多くのベンダーによって、「Is VPN Dead?」という質問形に変えられ、最近では、VPNはゼロトラスト、あるいはSASEといった最新のコンセプトが生まれても、決して「終わってはいない」という考え方が主流になっています。
アブソリュートとは、「切れない」VPNは、ゼロトラストを実現するための礎として存在し、安定し、エンドユーザーとIT管理者の生産性の向上を支え、そのうえでポリシーに従ったアクセスを実現するものと考えています。
「切れない」ネットワークアクセスを導入したエンドユーザーの評価 Absolute Secure Accessを採用いただいているお客様から嬉しいお言葉をいただくことがあります。国内のあるお客様から、実際に頂戴したエンドユーザーのコメントをいくつか挙げます。
- 操作はPCにログインするだけ。VPNクライアントソフトでいちいち接続操作の
必要がなくなり楽になった。
- VPN接続が切れなくなった
- VDIの操作がカクカクしなくなった
- ファイルサーバーへのアクセスが快適になった
- Absolute Secure Accessに変更後、VPNを意識しなくなった
- 会社でも、自宅でも、出張/外出先(スマホテザリング)でも何も変わらない
同社の情報システム部門の方からはこんなお言葉をいただいています。
- ユーザーからVPNに対する不平不満を言われなくなった
- ユーザーの自宅ネットワーク回線の調査に付き合わされることがなくなり、
業務効率が向上した
- わけのわからない自宅環境の切り分け支援がなくなって心の平安を取り戻した
新型コロナによるパンデミックが発生して突然一斉にリモートワークが発生したとき、この企業の情報システム部門の方が苦労されたことのひとつに「エンドユーザーがネットワークに接続している環境を把握してからでないとトラブル解決ができない」という点がありました。ネットワーク接続の問題があったとき、エンドユーザーは、たとえば「マンション全体で導入されているWi-FiにPCをつないで仕事をしている。ある時間帯になるとVPNが頻繁に切れる。何が悪いかわからない」状態で問い合わせを始めます。情報システムの担当者は、まずはユーザーの接続状況を把握するために、ユーザーが理解できる言葉で情報を聞き出さなければなりません。そのために費やす時間や苦労やストレスは並大抵のものではありませんでした。Absolute Secure Accessを導入したことによって「切れない」VPNが実現され、その一連のやりとりから解放されたことによって、業務効率が大幅にアップしたこと、そしてストレスから解放されたこと自体が嬉しく、そこで解放された時間は、本来業務に集中するのはもちろん、ご担当者様自身のプライベートの時間を充実されるために使うことができる、とご評価いただきました。
イラスト: 星わにこ
お客様にこのようにご満足いただけることは、アブソリュートにとって大きな喜びです。これからも、「セキュリティを高めるとストレスも高まる」のではなく、「セキュリティを高めることで、より快適に業務に集中できる」ソリューションを提供していきたいと考えています。
行動者ストーリー詳細へ
PR TIMES STORYトップへ