近年企業システムのインフラが大きく変貌している。クラウドファーストの風潮が浸透し、手軽なSaaS利用から基幹システムまで、次々とオンプレミスのシステムがクラウドへと移行している。とはいえ、社内に残るサーバーもありハイブリッドの管理が求められる。
フリーアドレスの普及により部門ごとの物理的なアクセス制御が難しくなり、管理も複雑になった。そして昨年来のコロナ禍により、急激なテレワークへの移行も起きた。もはや誰が、どこから、どこにアクセスしているかの把握が困難になりつつある。
このことは、特にネットワーク管理に困難さをもたらしている。従来なら社内ネットワークを守り、外へのアクセスも限られたルートだけを監視すればよかった。しかし、外部からも外部へも柔軟なアクセスが求められるようになり、ネットワークが複雑さを増している。
こうなると、関与する機器やルートが増大するため、トラブル時の原因分析が難しくなる。ネットワンシステムズ ビジネス開発本部 プロダクトマーケティング部 行武 宏 氏は、「誰でも利用できるSaaSが増え、会社で認可されてないSaaS経由で端末がマルウェアに感染し、その端末を社内ネットワークにつなぐことによって感染が広がるといった事故が、これから増えると考えられます」と指摘する。標的型攻撃は巧妙化し、内部からの攻撃にも備えなければならない。
このような状況で、どのように企業システムを守ればいいのだろうか。行武氏は「マルチクラウドの利活用、自動化、データ分析/AIと様々な要素が考えられますが、まず押さえるべきは可視化から始まるネットワークとセキュリティの融合です」と語る。