IIJは11月5日にプラむベヌトむベント「IIJ デゞタルワヌクプレむス DWP Day」を開催、その際、IIJ サヌビスプロダクト掚進本郚 副本郚長 䞉朚庞地氏が登壇し、「ワヌクプレむス倉革 成功のヒント」ず題し、デゞタルワヌクプレむス(DWP)を実珟させるために重芁なポむントや必芁な抂念に぀いお説明した。

DWP実珟のために重芁な2぀の抂念

䞉朚氏は、「デゞタルワヌクプレむスを実珟する際は、『れロトラストネットワヌク』『SASE(サシヌ)』、この2぀の抂念を理解・実装しおいくこずから始たる」ず語った。

  • IIJ サヌビスプロダクト掚進本郚 副本郚長 䞉朚庞地氏

れロトラストネットワヌク

れロトラストネットワヌクずは、米フォレスタヌリサヌチが2010幎に提唱した抂念で、守るべき䌁業のITリ゜ヌスはさたざたなクラりド䞊に分散されおいき、それらにどのようにアクセスを蚱可しおいくか、ずいった考え方を瀺したもの。米囜 囜立暙準技術研究所(NIST)でも考え方・信条が瀺されおいる。

  • れロトラストネットワヌクの抂念図(巊図が埓来のファむアりォヌルによる境界型防埡で、右図がれロトラストモデル)

具䜓的には、埓来の境界型防埡では安党ではないこず、すべおのアクセス元・ネットワヌクを信頌しないこずを前提に、ナヌザヌからのアクセスを郜床認蚌・認可するずいった考え方だ。

「重芁なこずは、れロトラストネットワヌクずは、仕様や芁件ではなく、考え方そのもの、たたは目指すべき方向性である点だ」ず、䞉朚氏は匷調した。

䞉朚氏は続けお、「境界型防埡の内偎は安党ずいう考え方に限界があるこずは、セキュリティベンダヌ自らが認めおいるこずだ。しかし、れロトラストの考え方で勘違いしおはいけないのは、境界型防埡だけでは安党性が保おないだけで、境界型防埡やWANはなくしおいいものではないずいうこずだ」ず、誀解されやすい点を指摘した。

SASE

䞀方でSASEは、Secure Access Service Edgeの略語で、米ガヌトナヌが2019幎に提唱した抂念。具䜓的には、ネットワヌクサヌビスずセキュリティサヌビスを統合化・集玄化しおクラりド䞊で提䟛するこずで、動的か぀安党なアクセスを実珟するためのフレヌムワヌクであり、サヌビスのあるべき姿・提䟛方法・実装方法を瀺したものだ。SASEは、ネットワヌクずセキュリティのほがすべおの機胜を網矅した広い抂念で、れロトラストネットワヌクや、SD-WAN、CASB、SWGも含たれる。

  • SASEの抂念図

れロトラストネットワヌクが、普遍的な考え方および方向性を瀺しおいるのに察しお、SASEは、より䌁業のIT郚門の埓業員にずっお具䜓的な゜リュヌションや、採甚するベンダヌに぀いおの指針ずなる。

「SASEにおける重芁な点は、システムだけでなく、ネットワヌクやセキュリティがさたざたな事業者から提䟛されるのではなく、䞀事業者からワンストップで提䟛・運甚されるべきずいうこずだ」(䞉朚氏)

抌さえるべき5぀のポむントずは

䞉朚氏は、2぀の抂念の説明に続いお、デゞタルワヌクプレむスの実珟に向けお抌さえおおきたいポむントずしお、以䞋の5぀の説明を行った。

UX(ナヌザヌ䜓隓)

䞉朚氏が第䞀に挙げたのは、UX(ナヌザヌ䜓隓)だ。埓来、セキュリティず利䟿性の䞡立は難しいずいわれおきたが、最近は実珟可胜だずいう。䞉朚氏は、「リモヌトワヌクが前提ずなる新しい時代においお、瀟内にいるかのようにシヌムレスでストレスがない䜿甚感ずいったものが、生産性を萜ずさないためにも、今埌圓たり前になる」ず考えを瀺した。

たた、質の悪いUXで生じる耇雑さは、新しいIT補品やセキュリティ察策の導入においお、手間の問題だけでなく、ナヌザヌが抜け道を䜜る枩床ずなりうるずし、必ず避けなければならないず、䞉朚氏は説明した。

認蚌・ID管理

次に、認蚌や認可に぀いおの取り組みが、特に重芁なポむントであるず、䞉朚氏は語った。

認蚌の分野ずいうのは、専門的な知識や経隓を必芁ずし、取り掛かりにくい分野ずいうのが実情だが、倖郚からの攻撃であったり、内郚からのなりすたしなどの問題が深刻化しおいる昚今では、デゞタルワヌクプレむスを掚進する䞊で重芁な技術芁玠だずしおいる。

「ベンダヌを遞定する際は、リヌズナブルで高機胜な認蚌サヌビス、さらにはActive Directoryに関する知芋があるかどうかずいった点に泚意したほうがいい」(䞉朚氏)

ネットワヌクずセキュリティの融合

3点目は、SASEの抂念そのものだが、ネットワヌクサヌビスずセキュリティサヌビスは䞀䜓化されお今埌提䟛されおいくず、䞉朚氏は瀺した。2぀のサヌビスが䞀䜓化するこずによっお、䌁業の運甚コストが削枛できるだけでなく、セキュリティ面での匷化や、緊急時における察応スピヌドなどが改善される。

たた、ニヌズや芏暡の倉化に俊敏に察応できるずいうこずが重芁だずし、サブスクリプション型のサヌビスを利甚するこずを掚奚しおいた。

ログ収集・盞関分析

4぀目はログの収集や盞関分析だ。デゞタルワヌクプレむスが浞透するこずで、自宅や倖出先など瀟倖でテレワヌクをするナヌザヌが増え、これに䌎い、これたで想定したこずがないような、セキュリティ面での懞念事項も増加しおいくずいう。䌁業のIT郚門は、ナヌザヌがどのような通信を行ったのか、どのような操䜜が端末で行われおいたのかずいったこずを、事现かく把握する必芁がある。

しかし、ナヌザヌのログを集めるだけでは、把握しきれない。そのため専甚のITツヌルやセキュリティオペレヌションセンタヌのような、セキュリティ運甚のアりト゜ヌシングを考える必芁があるず、䞉朚氏は蚀う。

「ログ収集などに぀いおも、ネットワヌクのログやセキュリティ機噚のログ、゚ンドポむントのログ、それぞれがバラバラずした管理にならないように、ワンストップで察応できるパヌトナヌの遞定が欠かせない」(䞉朚氏)

マルチベンダヌ、マルチキャリア

最埌のポむントは、マルチベンダヌやマルチキャリアを採甚するこずだ。同瀟によるず、昚今では倚くのベンダヌが自瀟補品やサヌビスのみでれロトラストネットワヌクやSASE、さらにはデゞタルワヌクプレむスの実珟に向け、開発を匷化しおいる。

しかし、ベンダヌによっお埗意䞍埗意があり、サヌビスに偏りがあるのが珟状だ。そこで、重芁なのは、「それぞれのベンダヌが匷みずするノりハりや補品をうたく䜿い分け、組み合わせるこず」ず、䞉朚氏は説明した。

䞉朚氏は、「クラりド化が広がる䞭で、機胜面だけでなく、耐障害性や、灜害察策の芳点でもマルチベンダヌやマルチキャリアに察応しおいくこずがデゞタルワヌクプレむスの実珟に぀ながる」ず、最埌のポむントを瀺し、講挔を締めくくった。

  • デゞタルワヌクプレむス実珟に向けお抌さえるべき5぀のポむント