クラウドと働き方改革の時代のネットワークセキュリティをどうするか

1,250 people reacted 3 1 min. read

基幹システムからビジネスワークロードに至るまで、企業のビジネスリソースは従来のデータセンターからSaaSやIaaSといったクラウドに移行しています。物理的なIT資産を所有しないことで中長期的にオペレーションコストを削減できたり、DevOpsを通じて開発、テスト、運用のライフサイクルに俊敏性を持たせたりといった様々なメリットがもたらされます。

パロアルトネットワークスが日本企業を対象に実施した「デジタル時代の企業経営とサイバーセキュリティに関する実態調査」でも、すでに企業の54%が何らかのクラウドサービスを活用していると回答しています。総務省発表の「令和元年版 情報通信白書」とほぼ同じ結果になっており、国内企業の概ね2社に1社がクラウドを活用している計算になります。

また、2020年開催の世界的スポーツイベントによって発生する可能性のある公共交通機関の混雑緩和や、ワークライフバランスの実現や生産性向上を目的に、「働き方改革」を通じて多様化する働きを方を許容するなど、従業員が場所を問わず勤務できるようにする取り組みも多くの企業側で進んでいます。クラウド利用や多様化する勤務形態は、ビジネスにとって様々なメリットをもたらす一方で、ネットワークそのものやネットワークセキュリティにどのような変化を起こしているのでしょうか。

ITインフラと働き方の変化による影響

すべてのアプリケーションがデータセンターに集約されていた時代のネットワークとネットワークセキュリティはいたってシンプルでした。拠点からの接続であろうがリモートユーザーからの接続であろうが、MPLSやリモートアクセスVPNを使って全てのトラフィックをデータセンターに集約し、データセンターのセキュリティを通すアーキテクチャでした。しかしビジネスリソースがデータセンターからSaaSやIaaSに移行することによって、通信パフォーマンスやユーザーの生産性に影響が出る上、帯域が逼迫してコストも増加するといった様々な問題に直面した企業も多いのではないでしょうか。

リモートユーザーの場合、パフォーマンスが悪いことでユーザーが直接インターネットにアクセスしてしまうことは十分考えられます。また、生産性への影響を解決しようとすれば、クラウドプロキシのような製品がありますが、従来のデータセンターとは異なるかつ限定的なセキュリティしか適用できないといった問題が発生します。これまでは出張時やサテライトオフィス勤務のユーザーのみが影響を受けていたものが、働き方の多様化によって全社的な問題に発展するリスクがあります。また拠点の場合には、SD-WANの導入によってWAN環境の管理やユーザーによるクラウドリソースへのアクセスが改善することはメリットです。しかし、ここでもデータセンターのセキュリティを通らないことで別のアプローチが必要になり、運用するセキュリティ製品が増加し続け、それぞれを別々に導入、運用、管理する結果、管理負荷が増加し続けるというリスクに直面します。

クラウドと多様化するワークスタイルにフィットしたネットワークセキュリティ

従来のデータセンターを中心にした企業におけるネットワークの考え方、ネットワークセキュリティの考え方から、新しいものにシフトするときが来ているとも言えます。拠点やリモートを含めユーザーがどこからアクセスしようと、どのようなアプリケーションにアクセスしようと、パフォーマンス、セキュリティ、オペレーションの三つの観点でバランスの取れた戦略が中長期的な観点で必要です。

米国の大手アドバイザリ企業であるガートナーは、「The future of network security is in the cloud」というレポートを昨年発表し、「セキュアアクセスサービスエッジ(Secure Access Service Edge、SASE)」という新しい概念について、「セキュア アクセス サービス エッジ(SASE)は、包括的なWAN機能と包括的なネットワークセキュリティ機能(セキュアWeb ゲートウェイやCASB、FWaaS、 Zero Trust Network Accessなど)を組み合わせた新しいソリューションで、デジタルな企業が必要とするダイナミックかつセキュアなアクセスを支援する」と提唱しています。

Security Operating Platformにあるように、セキュリティ機能を一つのクラウドプラットフォームから提供するアプローチをパロアルトネットワークスは従来より採用しています。当社ソリューションPrisma Accessは、どのユーザーがどのアプリケーションにどこからアクセスするかに関係なく一貫したセキュリティを企業全体に提供します。このようなソリューションを活用することによって、従業員の生産性に影響なく、中長期的な管理・運用コストを増加させずに、一貫性のあるネットワークとセキュリティを一つのクラウドプラットフォームを通じて企業全体に適用することができます。今後ますます分散、多様化するビジネスリソースと働き方が、ネットワークとネットワークセキュリティの再考を促しています。

SASEの詳細については、こちらのオンデマンドウェビナーをご覧ください。

Prisma Access製品ページ:https://www.paloaltonetworks.jp/cloud-security/access

ガートナー「 The Future of Network Security Is in the Cloud」Neil MacDonald, Lawrence Orans, Joe Skorupa著、 2019年8月30日。