ローカルブレイクアウトでは安全性が確保できない

 急速に普及が進むテレワーク。「いつでも・どこでも働ける環境の実現」は、かねて日本全体の課題として認識されてきたが、新型コロナウイルス感染症(COVID-19)対策の一環で、いよいよ自分ごととして取り組む企業・組織が増えている。カギになるのがクラウドだ。多彩なサービスを活用し、在宅勤務を行う人は多いだろう。

 ところが、この急速なテレワーク/クラウドシフトが、新たな課題を顕在化させている。

 現在の企業・組織の業務システムでは、社外からの通信アクセスを、VPNを使ってデータセンターで受ける形が一般的だ。クラウドサービスを使う場合も、通信はいったんVPN経由でデータセンターに入り、そこからインターネットに出ていく形になっている。あらゆる通信を一度社内ネットワークに通すことで、セキュリティ対策のポイントを絞ることができ、効率的に安全性を高められるからだ。

 だが、この方式では、現在のように社外からのクラウドアクセスが増える状態において、データセンターの負荷が高まる。これにより、既存の回線帯域ではカバーしきれない状況が生じているのである。実際、通信の遅延によって、テレワーク環境の生産性が低下してしまっているケースは少なくないという。

 ちなみに、この通信の負荷は「ローカルブレイクアウト」によって軽減できる。これは、クラウドに向かう通信はデータセンターを経由させず、端末から直接クラウドに振り向ける方式だ。しかし、この方式にも短所がある。業務の安全を守るには、テレワーカー個々人の端末で十分なセキュリティ対策を講じることが必要だが、脅威の手口が巧妙化する現在、これを全社レベルで実現することはほぼ不可能といえるからだ。

 組織内のテレワーカーおよびクラウド活用は、今後も継続的に増えるだろう。今、企業に求められているのは、「テレワークが当たり前になる時代」に向け、企業システムおよびネットワークを最適な形にデザインし直すことである。具体的に、どんなアプローチが適切なのか。次ページ以降で考えてみよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。