働き方改革を進める有効な手段とされてきたリモートワーク/テレワーク(以下、テレワーク)は、新型コロナウイルス感染症の拡大を経て、人と人との距離を取るソーシャルディスタンスの実現手段となりました。
2020年4月に日本政府が緊急事態宣言を発出した当時、テレワークを導入した企業で、いわゆる「VPN渋滞」が問題となりました。出社制限を迫られた企業が、急きょテレワークの導入に踏み切り、それがVPN(仮想閉域網)を前提とした企業ネットワークのボトルネックを浮かび上がらせたのです。
そしてテレワークを常態的に採り入れた企業では、従来型のVPNを使うセキュリティーモデルを見直す機運が高まっています。社内/社外にあるどの端末からも、オンプレミス/クラウドに分散した社内資源に、セキュリティーを担保しながらアクセスできる環境を整備するものです。その手段の1つが「ゼロトラスト」のセキュリティーモデルであり、これが2020年にセキュリティー業界のバズワードになりました。
今回は、ゼロトラストのセキュリティーモデルを実装して、リモートアクセスの課題を解決する「Zero Trust Network Access:ゼロトラストネットワークアクセス(ZTNA)」を取り上げます。テレワークが常態化した企業が、生産性とセキュリティーを同時に高める具体策を紹介します。
「信頼せず、常に確認する」セキュリティーモデル
ZTNAは、「ゼロトラスト」または「ゼロトラストアーキテクチャー」と呼ばれるセキュリティーモデルを採用した、統合型リモートアクセスソリューションです。このゼロトラストとはどのような意味でしょう。従来の手法と比較しながら解説します。
社外から組織のネットワーク内に設置した情報システムを利用するには、VPNによるリモートアクセスが一般的です。しかし短期間で想定した以上にVPN利用者が増えてしまうと、あらかじめ用意したVPNゲートウエイ機器のキャパシティーやライセンス数を上回ってしまいます。
これが、2020年の緊急事態宣言後に数多くの企業が直面した「VPN渋滞」の原因です。利用者からは、「VPNにつながらない」「つながったけれど遅い」などの苦情が相次ぎました。
