加速する企業のクラウドシフト、政府も推進する働き方改革――。この流れの中で、クラウドの最適利用を実現する新たなネットワークセキュリティのフレームワーク「SASE(サッシー: Secure Access Service Edge )」の注目度が高まっています。コロナ禍によって急拡大したテレワークの課題解決策としても有効なSASEの概念に着目し、これからのテレワーク環境に必要な対策を考えていきましょう。

ウィズコロナ時代のテレワーク環境の課題を解決!


「変化に対応する次世代ネットワーク」(PDF:15ページ)

 IIJで実現する次世代ネットワークをご紹介

>> 資料ダウンロード(無料)<<

テレワークの急拡大によるネットワークの逼迫が深刻な課題

Microsoft 365(旧称:Office 365)をはじめとする各種SaaSの活用、業務環境のクラウド/モバイルシフトが進む中、場所やデバイスに依存せず、クラウドサービスを利用する流れが加速しています。この流れに拍車をかけたのが、新型コロナウイルスの感染拡大です。出社を削減する新しい働き方として、テレワークにシフトする企業が急増したからです。

一方、これによって新たな課題も浮き彫りになりました。テレワークを支えるネットワークの逼迫はその最たるものです。大勢の社員が同時にテレワークで仕事をするため、既存のネットワークリソースでは処理しきれなくなり、様々な不具合に見舞われた企業が少なくありません。

社外からインターネットやクラウドサービスを利用する場合は、一旦、本社やデータセンターのVPN回線で社内システムに接続し、そこから折り返して外部と通信する形態が一般的です(下図参照)。ネットワークが逼迫すると、まずこのVPN用の回線と機器に影響が出ます。テレワークの増加に伴い通信が集中するとVPN機器が逼迫し「つながりにくい」「遅い」といった現象が発生します。 加えて、クラウドサービス(SaaS)向けの通信は、インターネット接続回線やファイアウォール、プロキシサーバのリソースを消費し、通信の遅延が懸念されます。これでは業務を円滑に行うことは難しく、ストレスも溜まってしまいます。業務生産性の低下も避けられないでしょう。

これを解決するには、VPNやインターネット回線の増強、ファイアウォールの増設などが必要です。ユーザやトラフィックを監視し、継続的に最適な環境維持に努めることも欠かせません。そうなるとコスト負担が増し、管理の手間も増大してしまいます。

クラウドへの直接接続では社内ポリシーの適用が困難

もちろん、コストをかけずに課題を解消する方法もあります。例えば、各端末から直接インターネットやクラウドサービスにアクセスすれば、社内ネットワークは利用しないため、回線の逼迫は避けられます。

しかし、この方法は別のリスクを高めてしまう“諸刃の剣”です。直接接続は情報システム部の管理の目が行き届かず、セキュリティポリシーの徹底が困難だからです。

企業のネットワークは、ファイアウォールやプロキシサーバによる「境界防御」で外部の脅威を防ぐ仕組みが一般的ですが、直接接続はこの境界防御を通らずにインターネットやクラウドサービスにアクセスします。その結果、マルウェア感染による情報漏えいなどのリスクが高まってしまうのです。

多様化するクラウド利用の課題を解決する「SASE」とは

ユーザの利便性を損なうことなく、セキュアなクラウド利用を実現する――。そこで考えられたのが、新しいネットワークとセキュリティのフレームワーク「SASE」です。SASEが目指しているのは「利用者のロケーションに依存しない、ネットワークとセキュリティ機能を提供する仕組み」です。2019年にGartner社が同社のレポート「The Future of Network Security Is in the Cloud」の中で提唱した概念で、クラウドの活用を推し進めるものとして期待されています。

例えば、オンプレミスとパブリッククラウドをハイブリッドで利用している場合でも、現状はネットワーク及びセキュリティの機能が、本社やデータセンターなどに集約されているケースがほとんどです。そのため、先述したように通信の集中や、境界防御を通らない通信のセキュリティリスクが発生してしまうわけです。

しかし、ロケーションに依存しないネットワークとセキュリティ機能を実現できれば、いつでも・どこでもアプリケーションやサービスを安全かつ快適に利用できます。その実現の仕組みも、オンプレミスではなく、フレキシビリティの高いクラウドが最適です。つまりSASEとは、新しいネットワークとセキュリティのフレームワークをクラウド上でサービスとして提供するモデルと言えるでしょう。これにより、安全・快適なクラウド利用が加速し、ネットワークやセキュリティの管理負荷の低減、ユーザの利便性向上などが期待されています。

ただし、SASEの概念は幅広く、これらをすべてカバーするサービスはまだ世の中に存在しません。大切なことはSASEの概念をベースにして、安全・快適かつロケーションフリーなクラウド利用を支える次世代のネットワーク機能を実現していくことです。

次世代のネットワークに求められる機能

次世代のネットワーク機能には以下の考え方が求められます。

インターネットゲートウェイのクラウド化

インターネット接続回線とファイアウォールによるインターネットゲートウェイは、オンプレミスで構築することが一般的です。ネットワーク機器をクラウド化しても、インターネットゲートウェイがオンプレミスでは通信の往復が発生して非効率です。ネットワーククラウド化の第一歩として、インターネットゲートウェイをクラウド上で実現することが求められます。

Webプロキシ/セキュリティのクラウド化

オンプレミスで対策をしていても、テレワーク端末から直接Webサイトへアクセスできてしまうなどセキュリティの抜け穴となっている場合もあります。利用ロケーションが多様化する現在、クラウド上で共通のセキュリティポリシーを適用していくことが求められています。

クラウド通信の適切な振り分け

Microsoft 365などのクラウドサービス(SaaS)向けの通信は高負荷となるため、社内に入る前に分散させる必要があります。ネットワークをクラウド化しても適切な経路設計ができなければ遅延が発生してしまいます。クラウド上で適切に通信を制御していくことが求められます。

セキュアなリモートアクセス

リモートアクセス機器がオンプレミスにある場合、接続時にすべての通信が社内へ向かってしまいます。クラウドサービス(SaaS)向けの高負荷な通信を回避するためには、クラウド側での分散を考慮したリモートアクセスを選択する必要があります。

WANの柔軟な制御(SD-WAN)

従来のWANでは、拠点の追加や変更の際に物理的なネットワークの設定変更が必要でした。クラウド化が進む中で、設定変更に手間や時間をかけるのは非効率です。クラウド上からソフトウェア制御によって一元的に管理が可能な、スピード感のあるWANが求められます。

安全・快適なクラウド利用環境をアセットレスで実現するIIJサービス

このように今後のネットワークで求められる機能は多岐にわたります。この実現を支援するベンダーとして注目したいのがIIJです。IIJでは「ネットワークをクラウドへ」をコンセプトに次世代ネットワークに求められる多様な機能をクラウドサービスとして提供しています。

インターネットゲートウェイのクラウド化で重要なのは「品質」です。IIJは国内初のインターネット接続事業者として、高品質なインターネット接続を提供してきました。品質の高いインターネット接続に加え、マネージド型の仮想ファイアウォールをクラウド上で提供することで、運用のフルアウトソースにも対応し、ネットワークのクラウド化を支えます。

Webプロキシも同様にクラウド上で提供し、あらゆるWebアクセスに対してセキュリティの強化が可能です。Webフィルタリングやアンチウイルスに加え、高度なWeb分離まで対応し、要件に応じた共通セキュリティポリシーを適用できます。

こうしたインターネットへの出口をクラウド上に用意した上で、負荷が高く考慮が必要なクラウドサービス(SaaS)向け通信をクラウド上で適切に「振り分け」します。通信を適切に制御することで、社内ネットワーク内への通信影響を抑えることができます。

また、上記のクラウド型ネットワーク上でリモートアクセス機能も提供しています。テレワーク端末などからの通信を一度クラウド上で受け、上述の「振り分け」を行うことで、社内に膨大なトラフィックが流れることを防ぎます。独自プロトコルを利用した「切れないVPN」により、Web会議や仮想デスクトップなども快適に利用できます。

このようなクラウド型ネットワークへの接続には、ソフトウェアによる一元管理が可能なSD-WANを提供しています。独自技術を利用したクラウド上からの設定投入により、ルータを設置するだけでスピーディに導入でき、管理コンソールから一元的な管理ができます。

コロナ禍は長期化することが見込まれています。急速に拡大したテレワークを一過性のものとせず、新しい働き方の1つとして定着させることが重要です。そのためには、多様化するクラウドサービス利用におけるネットワーク最適化とセキュリティ強化を図ることが欠かせません。IIJはこれらを実現するソリューションの提供を通じ、ウィズコロナ時代の働き方改革を強力に支援しています。

ウィズコロナ時代のテレワーク環境の課題を解決!


「変化に対応する次世代ネットワーク」(PDF:15ページ)

 IIJで実現する次世代ネットワークをご紹介

>> 資料ダウンロード(無料)<<

●この記事を読んだらチェックしたいサービス
インターネットへの高品質なゲートウェイを提供
IIJインターネットアクセスサービス


クラウド型のWebアクセスセキュリティサービス
IIJセキュアWebゲートウェイサービス
クラウドサービスへの通信負荷を解消
IIJクラウドプロキシサービス
「セキュア」と「快適」を両立させるVPNサービス
IIJフレックスモビリティサービス
※本記事はインターネットイニシアティブのオウンドメディア「エンタープライズIT」から提供を受けております。著作権は同社に帰属します。

[PR]提供:インターネットイニシアティブ