もはや十分に機能しなくなった「境界」での防御

 企業ネットワークのセキュリティは今、大きな転換期に来ている。もともとクラウドやSaaSの利用が促進される動きが活発化されてきた中、さらに特にこの1年半でテレワークが浸透したからだ。

 従来のように多くの従業員がオフィス内で働き、オンプレミスのアプリケーションにアクセスしていた頃は、外部からの脅威は企業ネットワークの境界である程度防御できた。旧来のファイアウオールに加えて、通信内容もチェックして不正アクセスを防御する IDS(侵入検知システム)/IPS(不正侵入防御システム)やWebアプリケーションの脆弱性の不正利用を防止するWAF(Web Application Firewall)などを組み合わせることで、脅威の社内への侵入をブロックできたからだ。しかしクラウドやSaaSの利用とテレワークが主体になれば、このような「境界型防御」はもはや通用しなくなる。従業員は端末を自宅や外出先などから直接インターネットに接続し、クラウドやSaaSへアクセスするケースが増えるためだ。

 もちろん社外からのアクセスをすべてオンプレミスデータセンターのVPN装置で受け、そこから必要なセキュリティを課した上で外部へ接続させるというアプローチもある。しかし、そのためには十分なキャパシティを持ったVPN装置と通信帯域、オンプレミスデータセンターにおけるセキュリティ装置のキャパシティ増強を用意しなければならない。また、これらの運用コストも増大する一方だ。前述の通り社外のSaaSやクラウド上のアプリケーションを利用する業務の増加と、テレワークユーザーによるWeb会議利用の増加を考えると、「このようなオンプレミスの設備投資や運用に対するコストを増強することが果たして今後も最適なアーキテクチャなのか?」という課題に直面する。

 このような状況下で、今後、どのような仕組みを確立すべきなのか。キーワードとして注目されるようになったのが「ゼロトラスト」であり、「SASE(サシー)」である。ここでは2021年10月13日に行われたオンラインセミナーの内容を基に、ゼロトラストやSASEに必要な仕組みをひもときながら、今後のセキュリティの在り方について考えてみたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。