ICTの利活用がビジネスにおける競争力の維持に不可欠なものとなった現在、業種や規模を問わずあらゆる企業・組織がデジタルトランスフォーメーション(DX)に取り組んでいる。特に、リモートワークをはじめ時間や場所を問わない柔軟なワークスタイルを実現する“働き方改革”は、生産性や社員のモチベーション向上に加え、少子高齢化に伴う就労人口の減少や、仕事と育児や介護の両立といった社会問題への対策としても有効で、数年前より官民一体で推進されてきた。

こうしたDX・働き方改革の取り組みは、コロナ禍によって一気に加速。出社すら制限される状況のなか、3カ年・5カ年といった長いスパンでリモートワーク導入を計画していた企業も、短期間での環境構築を強いられることになった。その結果、スピードを最優先にリモートアクセス環境を構築した多くの企業で、セキュリティ対策がおざなりになっているケースが出てきている。

ネットワンシステムズ株式会社 ビジネス開発本部 フィールドマーケティング部  エキスパート 堀切裕史氏

ネットワンシステムズ株式会社
ビジネス開発本部
フィールドマーケティング部
エキスパート
堀切裕史氏

「ICTの利活用を通じて、社会変革へ貢献する」を企業理念に掲げるネットワンシステムズで、セキュリティ全般のフィールドマーケティング、提案支援を担当している堀切裕史氏はこう語る。

「これまでセキュリティ対策を重視してICT環境を構築してきた企業のなかにも、スピードを重視し、“とりあえず”で運用を開始してしまっているケースは少なくありません。このままセキュリティが甘い状態でリモートワークを続けていると、セキュリティ事故が増加するという懸念があります」(堀切氏)

コロナ禍により加速した働き方や考え方の変化は一過性のものではなく、いわゆるニューノーマル(新しい生活様式)として継続していくと考えられている。
こうした状況においては、“とりあえず”で構築したリモートワーク環境の整備が急務であると堀切氏は警鐘を鳴らす。

  • 情報システム部の人がセキュリティ対策をせずに社内でテレワークを促進したものの、 会社の情報資産が漏れたら(事故が起こったら)どうしよう、と怯えている様子

「現状で見えているセキュリティの脆弱性に対処するのはもちろんですが、ニューノーマル時代の“あるべき姿”を再考し、将来を見据えたICTインフラ整備計画を前倒しで進めていくのが有効といえます」と語り、インフラ整備と合わせてセキュリティの見直しを図ることを推奨する。

  • New Normalに向けた3つのステップ

企業内ネットワークから事業を開始し、高度なネットワーク技術をベースとしたソリューションを展開するネットワンシステムズでは、自社内でICTソリューションを導入し、そこで蓄積されたノウハウで顧客のICT利活用を支援するというアプローチを採用している。 ワークスタイル変革にも以前から取り組んでおり、現在は全社員がリモートワーク可能な環境を構築しているという。そんな同社が考えるICTインフラの“あるべき姿”において、重要なキーワードとなるのが「ゼロトラストセキュリティ」および「SASEモデル」だ。

  • ゼロトラストとSASE

クラウド利用やリモート勤務のICT環境には、新しいセキュリティモデルが必要

多くの企業がオンプレミスからクラウドへのシステム移行が進む傾向や在宅勤務が余儀なくされる昨今、従来のデータセンターを中心とした境界型セキュリティ対策ではクラウド環境や社外からのリモート環境のセキュリティを担保できないことから、“ゼロトラスト”という新しいセキュリティモデルが注目されるようになった。ネットワンシステムズの矢野匠氏は、同社におけるゼロトラストの定義をこう語る。

ネットワンシステムズ株式会社 ビジネス開発本部 フィールドマーケティング部  矢野匠氏

ネットワンシステムズ株式会社
ビジネス開発本部
フィールドマーケティング部
矢野匠氏

「“ゼロトラスト”という言葉の使われ方は提唱している研究機関や調査会社、サービス提供ベンダーによって定義が異なる部分もあります。セキュリティ対策全般を指す総称や、IDベースで論理的な境界線を設けて通信させる技術を指す場合など、話し手、受け手によって使い方が変わってきますが、いずれも共通しているのは『全てを疑ってかかる』という考え方です。

ネットワンシステムズではゼロトラストは、クラウドとエンドポイント、その2つをつなぐネットワークという3階層を対象に、既存のセキュリティソリューションとID認証・認可によるアクセス制御をベースとして統合化されたセキュリティモデルとして捉えています。ユーザーやデバイス、ロケーション(場所)、アプリケーションなどのすべてをリスク要因として疑い、問題がないことを確認したうえで適切な(=最小の)アクセス権限を渡すことで、マルチクラウド・ハイブリッドクラウド環境のセキュリティを担保できます」(矢野氏)

  • ゼロトラストセキュリティの概要

ゼロトラストセキュリティは、クラウド利活用時のセキュリティ向上やリモートワーク環境を前提としたICTインフラの整備を進めるうえで有効なセキュリティモデルだ。とはいえ、ファイアウォールやプロキシなどで多層防御を構築する従来の境界型セキュリティを、ID認証ベースのゼロトラストセキュリティへと一気に切り替えるのは、セキュリティに対する考え方そのものを変えなければならず、非常に困難なミッションといえる。

そこで注目したいのが、ガートナーが2019年に提唱したSASE(Secure Access Service Edge)モデルだ。ネットワンシステムズでクラウドを活用したソリューションのプリセールスを担当する木村仁氏は、SASEモデルをこう定義する。

ネットワンシステムズ株式会社 ビジネス開発本部 フィールドマーケティング部  木村仁氏

ネットワンシステムズ株式会社
ビジネス開発本部
フィールドマーケティング部
木村仁氏

「SASEは、オンプレミスのデータセンターにある境界線型のセキュリティ対策をクラウド上に構築するというモデルになります。大きく『ネットワーク』と『セキュリティ』の2つの要素から成り、前者はSD-WAN、後者はSIG(Secure Internet Gateway)などのコンポーネントを組み合わせてクラウドベースのアーキテクチャを構成します」(木村氏)

SASEモデルのアーキテクチャでは、アクセス元からアクセス先への通信はSASE基盤を必ず経由するため、すべての通信に対して同じポリシーを適用できると木村氏。クラウド上に構築したリモートワーク環境のセキュリティ向上はもちろん、オンプレミス・クラウドが混在したICTインフラの運用負荷軽減にも有効と語る。

現状、SASEモデルを構成するモデルには2つのパターンがある。1つは、SD-WANやSIGなどSASEを構成するコンポーネントを、複数ベンダーの製品を組み合わせて実現する「ベスト・オブ・ブリード型」。もう1つは、各コンポーネントを1社のソリューションで統一する「オールイン型」となる。どちらも認証基盤は別途専門サービスを活用することが多い。

  • SASEの実現方式

木村氏は「SASEは統合的なセキュリティモデルで、現在は複数ベンダーの製品を組み合わせて構成することが可能ですが、今後は各ベンダーがSASEモデルを構成するコンポーネントを包括的に用意し、オールインワン型で提供するようになってくると思います」と語り、SASEモデルが普及していくことを予測する。

ステップを踏んだ段階的なアプローチで、セキュアなICT利活用を実現する

ここまで述べてきたとおり、ゼロトラストとSASEモデルは、クラウドベースのICTインフラにおけるセキュリティ対策として非常に有効なセキュリティモデルとなる。とはいえ、多くの企業が完全なクラウド移行を実現しているわけではなく、アプリケーションやデータをオンプレミス上に置いているケースが多いのが現状だ。そのためICTインフラの整備と合わせて段階的にゼロトラストやSASEモデルを導入していくのが効率的な手法となる。

  • ネットワンが考えるNewNormal適応に向けた検討ステップ

その実現には、ネットワンシステムズが得意とするネットワークへの深い知見をベースにしたクラウド・セキュリティに関する豊富なノウハウが活かせると、兼松智也氏は語る。

ネットワンシステムズ株式会社 ビジネス開発本部 プロダクトマーケティング部 副部長 兼松智也氏

ネットワンシステムズ株式会社
ビジネス開発本部
プロダクトマーケティング部
副部長
兼松智也氏

「顧客の要件や課題に対してマルチベンダーでインテグレーションできるのがネットワンシステムズの強みとなります。オンプレミス・クラウド環境を含むICTインフラ全体をエンドツーエンドでセキュアに繋ぎ、そこに自動化やオーケストレーションなどの要素を加えることで、さらに高度な運用モデルを提供し企業それぞれの課題解決を支援します」(兼松氏)

ネットワンシステムズでは、単に企業のICTインフラ構築だけを支援するのではなく、Plan(計画、提案)のコンサルティングから入り、Build(設計、構築)、Operation(運用、保守)、Optimization(最適化)のP・B・O・Oライフサイクルを通じて継続的にサポートすることで、企業それぞれのニーズに適合したICT環境の構築を実現する。
そこでは、自社内で最先端のICTを導入してノウハウを蓄積し、顧客のICT利活用に活かすという同社のスタンスが大きな役割を果たしているという。

実際、リモートワーク環境を急遽導入した企業における課題に対し、同社のノウハウを活かして解決を図るという事例も増えてきている。

ある企業のケースでは、ビデオ会議の増加などに伴う社内ネットワークの負荷増大をSIGやSD-WANを導入することで解消した。さらにリモートワークの通信をゼロトラストモデルで制御するなど、部分的なクラウドシフトからゼロトラスト・SASEモデルによるセキュリティ強化に繋げるステップで、クラウドベースのセキュアなアークテクチャを構築。ゼロトラストの導入ハードルを下げることに成功している。

現在も自社内でゼロトラスト・SASEモデルの導入を進め、実践的なノウハウの蓄積を続けていると堀切氏。「自社内におけるゼロトラスト・SASEモデルの適用検討、検証も踏まえ、オンプレミス環境に既存システムを構築している大企業が、いきなりゼロトラストを全面的に導入するのはハードルが高いと感じました。段階的なクラウド移行に合わせたSASEモデルの導入から始め、IDベースの認証・認可による制御を行うゼロトラストセキュリティへと繋げていくのが効率的な方法と考えています」と、ゼロトラストセキュリティ導入に最適なアプローチを語る。

十分な準備期間なしで導入したリモートワーク環境のセキュリティに問題を抱えている企業や、ニューノーマル時代に対応したICT利活用を検討している企業にとって、高い技術力と実績をベースにネットワンシステムズが提案するICTソリューションは見逃せない選択肢となるはずだ。

[PR]提供:ネットワンシステムズ