新型コロナウイルスの感染拡大に伴う混乱に見舞われた2020年春、多くの組織が従業員の在宅勤務などテレワークの導入・推進に乗り出した。オフィス外から業務に必要なアプリケーションやデータにアクセスする機会が増えたことで、改めてネットワークのセキュリティに敏感になっている。IT担当部門は、オンプレミスとクラウドを使い分ける“ハイブリッドでセキュアな”ネットワークの在り方を検討する必要がある。

働き方の変化で脚光浴びる「ゼロトラスト」

 新型コロナウイルス感染拡大を防ぐため、多くの組織が従業員の出社を制限し、テレワークを推奨するなどの対策を採るようになった。これにより、自宅やテレワーク用スペースなどから、多様なデバイスでオフィスにアクセスし、ビジネスを継続するユーザーが増えた。従業員だけでなく、顧客や協業企業とともに利用するシステムが必要となった組織では、パブリック・クラウドの利用が広がっている。

 ガートナーにも、Web会議システムを利用する際のネットワークセキュリティや、在宅勤務のためのリモートアクセス環境のパフォーマンスなどに関する問い合わせが急増した。

 特にパフォーマンスの劣化に、多くの組織が直面したようだ。インターネット回線の容量不足やプロキシーサーバーの処理能力の逼迫(ひっぱく)、VPN(Virtual Private Network)ゲートウェイへのトラフィック集中などが原因で、出社時と同じ感覚で働くのが難しいという声が聞こえてきた。

 システムの負荷が急激に高まったときにパフォーマンスを維持する方策は、大きく分けて2通りだけだ。処理能力を上げるか、負荷を分散させるかである。ただし、従業員の就業時間を変更したり、利用時間を振り分けたりする負荷分散は、多くの組織にとって選択しやすい策とはいえない。新しい機器やサービスの追加や切り替えによって処理能力を上げるのが、現実的な方法といえるだろう。

 こうした背景を反映して、最近では「VPNを止めてゼロトラストに移行するとよい」といった声も聞かれる。ゼロトラストはさまざまな意味で使われることが多いためその意味するところには注意を払うべきだが、VPNの置き換えとしてのゼロトラストをガートナーでは、ゼロトラスト・ネットワーク・アクセス(ZTNA)と呼んでいる。

 ZTNAはオンプレミスやクラウド上にあるリソースへのユーザーからのアクセスに関し、ユーザーやデバイス、アプリケーションといったコンテキストによる論理的な境界を設け、セキュリティを確保する技術である。一般にはクラウド型で提供されるサービスが多い。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。