ローカルブレイクアウトでは安全性が確保できない
急速に普及が進むテレワーク。「いつでも・どこでも働ける環境の実現」は、かねて日本全体の課題として認識されてきたが、新型コロナウイルス感染症(COVID-19)対策の一環で、いよいよ自分ごととして取り組む企業・組織が増えている。カギになるのがクラウドだ。多彩なサービスを活用し、在宅勤務を行う人は多いだろう。
ところが、この急速なテレワーク/クラウドシフトが、新たな課題を顕在化させている。
現在の企業・組織の業務システムでは、社外からの通信アクセスを、VPNを使ってデータセンターで受ける形が一般的だ。クラウドサービスを使う場合も、通信はいったんVPN経由でデータセンターに入り、そこからインターネットに出ていく形になっている。あらゆる通信を一度社内ネットワークに通すことで、セキュリティ対策のポイントを絞ることができ、効率的に安全性を高められるからだ。
だが、この方式では、現在のように社外からのクラウドアクセスが増える状態において、データセンターの負荷が高まる。これにより、既存の回線帯域ではカバーしきれない状況が生じているのである。実際、通信の遅延によって、テレワーク環境の生産性が低下してしまっているケースは少なくないという。
ちなみに、この通信の負荷は「ローカルブレイクアウト」によって軽減できる。これは、クラウドに向かう通信はデータセンターを経由させず、端末から直接クラウドに振り向ける方式だ。しかし、この方式にも短所がある。業務の安全を守るには、テレワーカー個々人の端末で十分なセキュリティ対策を講じることが必要だが、脅威の手口が巧妙化する現在、これを全社レベルで実現することはほぼ不可能といえるからだ。
組織内のテレワーカーおよびクラウド活用は、今後も継続的に増えるだろう。今、企業に求められているのは、「テレワークが当たり前になる時代」に向け、企業システムおよびネットワークを最適な形にデザインし直すことである。具体的に、どんなアプローチが適切なのか。次ページ以降で考えてみよう。