ゼロトラストのセキュリティー対策が進むと、企業ネットワークも変貌する。セキュリティーとネットワークの機能はクラウドサービスに移行する。従来のWANも「ソフトウエア定義」となり、軽量化などが進む可能性がある。利便性が向上すると同時に、運用負荷は軽減されることになりそうだ。

 ゼロトラストの考え方に基づいたセキュリティー対策が進むと、企業のネットワーク構成にはどういった影響があるのだろう。

 現在の企業ネットワークは、オンプレミスの自社データセンターを中心とした構成になっていることが多い。拠点からの通信は、通信事業者が提供するWAN(ワイド・エリア・ネットワーク)サービスを通じてオンプレミスの業務アプリケーションなどに接続する。インターネット上のクラウドサービスにアクセスする際も、拠点からインターネットに直接つなぐのではなく、自社データセンターに設置した各種セキュリティー機器を経由する構成だ。

 外出先などからリモートアクセスするユーザーは、IPsecやSSLなどを利用したVPN(仮想私設網)で自社データセンターにアクセスする。拠点で働くユーザーと同じく、クラウドを利用する際も必ず自社データセンター経由でインターネットに接続する。

データセンターの出口が混雑

 この構成にはいくつかの課題がある。まず拠点からの通信はインターネット向けも含めて必ず自社データセンターを経由するので、企業ネットワークの負荷が全体的に高まる。近年は端末とクラウド上のリッチな業務アプリケーションとのやり取りが大幅に増加したため、ネットワークのパフォーマンスが低下するケースが増えている。

図 オンプレミスのデータセンターを中心とした現在の企業ネットワークの課題
図 オンプレミスのデータセンターを中心とした現在の企業ネットワークの課題
従来の企業ネットワークに4種類の課題
[画像のクリックで拡大表示]

 また、新型コロナウイルスの感染拡大の影響でリモートアクセスするユーザーが増え、VPN接続のためのセッション数が増加し、VPNゲートウエイの負荷が高まっている。

 以上2種類の要因により、自社データセンターからインターネットへの出口(境界部分)のネットワークが特に混雑するようになった。

 セキュリティー対策の複雑化も課題だ。攻撃手法の高度化に伴い、データセンター内に設置するセキュリティー機器の種類が増え、運用や管理の難度が上がっている。セキュリティーを強化する際には機器やネットワークを物理的に変更する必要もある。

 「クラウドサービスは特に予告無しにIPアドレスなどが変わるケースもある。物理的にデータセンターにあるセキュリティー機器をクラウドの変更に追従させるには手間がかかる」(ネットワンシステムズ カスタマーサービス本部 セキュリティサービス部 第4チーム マネージャーの溝下賢治氏)といった課題もある。

セキュリティーもクラウドに

 こうした課題を踏まえ、ネットワークとセキュリティーの機能をクラウドに移行し、スケーラビリティーや管理性を上げようという動きが出てきた。これがSASE(セキュア・アクセス・サービス・エッジ)という考え方である。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。