働き方改革を進める有効な手段とされてきたリモートワーク/テレワーク(以下、テレワーク)は、新型コロナウイルス感染症の拡大を経て、人と人との距離を取るソーシャルディスタンスの実現手段となりました。

 2020年4月に日本政府が緊急事態宣言を発出した当時、テレワークを導入した企業で、いわゆる「VPN渋滞」が問題となりました。出社制限を迫られた企業が、急きょテレワークの導入に踏み切り、それがVPN(仮想閉域網)を前提とした企業ネットワークのボトルネックを浮かび上がらせたのです。

(出所:123RF)

 そしてテレワークを常態的に採り入れた企業では、従来型のVPNを使うセキュリティーモデルを見直す機運が高まっています。社内/社外にあるどの端末からも、オンプレミス/クラウドに分散した社内資源に、セキュリティーを担保しながらアクセスできる環境を整備するものです。その手段の1つが「ゼロトラスト」のセキュリティーモデルであり、これが2020年にセキュリティー業界のバズワードになりました。

 今回は、ゼロトラストのセキュリティーモデルを実装して、リモートアクセスの課題を解決する「Zero Trust Network Access:ゼロトラストネットワークアクセス(ZTNA)」を取り上げます。テレワークが常態化した企業が、生産性とセキュリティーを同時に高める具体策を紹介します。

「信頼せず、常に確認する」セキュリティーモデル

 ZTNAは、「ゼロトラスト」または「ゼロトラストアーキテクチャー」と呼ばれるセキュリティーモデルを採用した、統合型リモートアクセスソリューションです。このゼロトラストとはどのような意味でしょう。従来の手法と比較しながら解説します。

 社外から組織のネットワーク内に設置した情報システムを利用するには、VPNによるリモートアクセスが一般的です。しかし短期間で想定した以上にVPN利用者が増えてしまうと、あらかじめ用意したVPNゲートウエイ機器のキャパシティーやライセンス数を上回ってしまいます。

 これが、2020年の緊急事態宣言後に数多くの企業が直面した「VPN渋滞」の原因です。利用者からは、「VPNにつながらない」「つながったけれど遅い」などの苦情が相次ぎました。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。