コンテンツ主権：ジオローカリゼーション

過去30年間のインターネットの進化は、まさに魔法のようでした。モデムと電話回線を使用したごく低速のDSL接続から始まった世界でしたが、今では1 Gbpsの家庭用回線が珍しくない時代になりました。

コンテンツの面でも、最初は少量であったものが、ドットコム バブルまでに大きく成長しました。このバブルは2000年頃にはじけたものの、その後、誰もがWebコンテンツを利用できる段階にまで到達しました。ニュースや天気、スポーツなどのあらゆる情報が、インターネットにアクセスできれば誰でも無料で利用できます。Googleという固有名詞は、時代の波に乗って「ググる」という動詞にまでなりました。その成長の副産物として、SEOのような新しい技術も登場しています。

一方、オフラインの収益に頼っていた組織は、顧客が便利なオンライン サービスに移っていくなか、業績の低迷に見舞われることになりました。ボタンをクリックするだけで何でも手に入る時代になり、店舗に足を運ぶ必要はなくなったのです。

こうした時代の変化によって、メディアが生み出すコンテンツを収益化するための技術や施策への投資も増加しました。また、世界中の政府機関もこの技術が定着していることに気付き、多くのサービスのオンラインへの移行を開始または完了し、国民が簡単にサービスを利用できる環境を整備しています。そして、コロナ禍によって、オンラインでのコンテンツ配信への移行はいっそう加速しました。

地域固有の言語のコンテンツが増加

ここ数年で、オンライン コンテンツで利用可能な言語に変化が現れてきました。年々より多くのコンテンツがさまざまな言語で利用できるようになっており、この傾向は衰える気配がありません。図1が示すように、オンライン コンテンツでは長年にわたり英語が最も多くの割合を占めているものの、他の言語のコンテンツが増加するなかで、その差は徐々に縮小しています。

図1:インターネット上のコンテンツで使用されている言語

過去10年間で、英語のコンテンツが5%減少した一方、他のヨーロッパ言語は着実に増加しています。このグラフに含まれるのは、全Webサイトの0.1%以上を占める言語のみですが、新たな言語のコンテンツも増加傾向にあります。これまであまり利用されていなかった地域でもインターネットが普及しつつあることを考えれば、この結果は当然です。そして、こうした新たなオーディエンスが情報にアクセスし、それを消費できるようにするには、そのユーザーたちが理解できる言語でコンテンツを配信する必要があります。多くの組織はこのことを理解しており、ユーザーの場所に基づいてコンテンツを調整しています。

ニカラグアの新たなインターネット ユーザーの例を見てみましょう。ニカラグア人の多くは、国の西部に住むニカラオ族の言語であるナワトル語やナワト語の影響を強く受けたスペイン語方言を話します。約20年前、このユーザーに配信できるコンテンツは英語だけでした。現在では、Webサイトが現地の言語に対応し、ニカラグアのスペイン語で現地のユーザーにコンテンツを配信できます。

政府機関や金融機関はアクセス元の国に基づくフィルターを実装

先に述べたとおり、現在は政府機関もインターネット技術を導入し、国民へのサービス提供に利用し始めています。政府機関は新しい技術の導入に時間をかけており、当然ながら慎重な姿勢です。少し前までは、オンラインで利用できる行政サービスはほとんどありませんでした。早期に導入に踏み切った政府機関は、いち早くそのメリットを認識しています。

• より迅速かつ簡単にサービスを提供できる
• 中間業者が不要になり、サービスのスピード低下やコストの増大を防げる

一方、以下のようなデメリットも存在します。

• 保護が不十分なWebサイトは、悪意のある者によって簡単に侵害される可能性がある
• 対象の住民以外でもサービスにアクセスしてメリットを享受できる場合がある

こうしたリスクに対処するために、政府機関は防御の最前線として基本的なファイアウォール ルールに立ち返っています。ユーザーの場所を特定する最も一般的な方法の一つは、トラフィックのソースIPアドレスを使用することです。パブリックIPv4範囲はいずれも、世界各国に割り当てられています。政府機関は、トラフィック送信元の国に基づく許可リストを実装しています。許可された地域と一致するソースIPを持つトラフィックは、宛先のWebサーバーに到達してコンテンツにアクセスできる一方、他のトラフィックはファイアウォールで遮断されます。

このアプローチにはいくつかの欠点があります。最も大きな問題は、公開されたIPアドレスは攻撃者にとって狙いやすい標的になるということです。

注：これはゼロトラストのアクセス方法ではありません。安全性とセキュリティを確保するには、ネットワーク アーキテクチャーにゼロトラストの原則を適用する必要があります。偽装または悪用される可能性のあるIPアドレスに基づく防御を行うべきではありません。Zscalerでは、安全なデジタル トランスフォーメーションを実現するために、ゼロトラスト アーキテクチャーの採用を推奨しています。

課題

それが最適かどうかに関係なく、多くの組織ではIPアドレス フィルタリングを使用したセキュリティ対策が行われています。多国籍企業の場合、おそらくフィルタリング対象の国々の多くに拠点が存在します。そして、そうした拠点には次のような特徴があります。

1. 従業員/ユーザー数が少ない(100人未満)
2. オフィスの開設と維持に高額な費用がかかる

IPアドレスに基づく地理的条件に応じてアクセスを制限するローカル コンテンツや政府機関のWebサイトにユーザーがアクセスできるようにするには、ローカルIPアドレスが必要です。

その国のユーザーは通常、ローカル コンテンツや政府機関のWebサイトにアクセスするために「ローカル」IPアドレスを割り当てられます。しかし、こうしたユーザーが組織のデバイスを使用する場合でも、組織のセキュリティ ポリシーは適用されるのでしょうか？CISOにとって課題となるのはこの点です。あらゆる場所のすべてのユーザーに対して統一されたセキュリティ態勢を確保する方法が必要になります。

ソースIPアドレスは、コンテンツ プロバイダーがユーザーの場所を特定するために使用する情報として最も一般的なものです。他には、デバイスの位置情報、職場や自宅の住所、アクティビティー履歴などを使用した方法があり、Googleなどのプロバイダーで採用されています。こうした方法はデバイスの設定で制限できますが、ソースIPアドレスを変更するには、VPNを介して目的の国にある別の場所に接続する必要があります。

Zscalerのソリューション

Zscalerでは、ユース ケースに応じて上記のような問題に対処するソリューションを複数用意しています。いずれのサービスにおいても、対象となる場所の環境に必要なインフラ(物理または仮想)を提供します。また、近日発表予定の新しいサービスでは、すべての機能をZscalerクラウドから提供します。最新情報については、数週間以内にまた改めてお届けいたします。