ナレッジ
掲載月:2023年8月
日本企業のネットワーク、“現実解”を考えるSASE&ゼロトラスト移行、プロに聞く日本企業の“成功パターン”とは?
セキュリティ対策働き方改革テレワークDX
必要事項を入力後、ご登録のEメールアドレスへ、ダウンロード用URLをお送りいたします。
資料ダウンロードページへ欧米流のゼロトラストを
そのまま当てはめるのは得策ではない
約3年で大きく変化した企業のシステム利用形態。テレワークによる社外から社内へのシステムアクセスや、SaaSなどのクラウドサービスの活用が一気に増加した。連動してセキュリティー要件も大きく変わっている。閉域の企業内ネットワークとインターネットとの境界線上で守る「境界防御」が意味をなさなくなったからだ。社員の居場所が多様化したことで組織の内と外があいまいになり、守るべきポイントが増えている。
そこで注目されているのが、あらゆるデバイスや通信を信用せず、都度の認証を行うゼロトラストセキュリティーである。最近はその実現方法としてSASE(Secure Access Service Edge)が提唱されており、必要なソリューションをクラウド型で提供するベンダーも増えてきた。同時に、「できるだけ早くゼロトラストへ移行しないと危険」と訴える記事も増えている。
しかし、そのような考え方には少しだけ注意が必要だ。確かに閉域の企業ネットワークが限界を迎えつつあることは間違いないだろう。今後DXがさらに進めば、インターネットそのものを企業ネットワークとして活用するオープンネットワークが一般化し、ゼロトラストへの移行は必須になるはずだ。
一方、現在の日本企業には基幹系をはじめとするレガシーシステムがまだ大量に残っている。そこに欧米流のゼロトラストアプローチやSASEソリューションをそのまま当てはめてしまうと、かえって仕組みや運用の煩雑化、コスト増大といった問題を生じさせてしまうことになるからだ。
日本企業が見据えるべきは、一足飛びに完成形に移行するのではなく、既存資産を生かしながら段階的に進めていくことだ。そのための方法と効果について、次ページで紹介する。
段階的なゼロトラスト移行、その具体的な方法は?
株式会社インテックネットワーク&アウトソーシング事業本部
執行役員
ネットワーク&アウトソーシング事業本部長
君塚 修 氏
「お客様のネットワークの現状構成で多いのは、閉域網です。元からあった閉域網に、在宅勤務やSaaS利用拡大などの必要に応じてオープンネットワークを付け足していった結果、通信経路が複雑で非効率になっている。そこで、アフターコロナが見えつつあるこの機会に、あらためてネットワークの在り方を見直したいといったニーズが生まれているのです」と話すのはインテックの君塚 修氏だ。
同社は1964年に設立されたITベンダー。1985年の通信自由化に合わせてネットワークサービス事業を開始して以来、ネットワークインテグレーション(NI)の領域で約40年の歴史を持っている。
このNIに、同社がアプリケーション開発やシステム運用で培ったシステムインテグレーション(SI)の観点を加えたソリューション/サービスをトータルに提供できる点が大きな強みだ(図1)。同社は業務アプリケーションの構造や運用を理解した上でのネットワークの構築・運用を提案することできる。この強みを生かすことで、君塚氏が紹介したようなケースや、セキュリティー強化を主目的としたケース、あるいは「そもそも何から手を付ければよいか分からない」ケースなど、多様な顧客のニーズに応えることが可能だという。
株式会社インテックネットワーク&アウトソーシング事業本部
ネットワークサービス事業部
五十嵐 義雄 氏
「閉域網やレガシーシステムを抱えた日本企業が、一足飛びにゼロトラストセキュリティーに完全移行することは現実的ではありません。その点当社であれば、全体を俯瞰した解決策のご提案や、段階的なゼロトラスト移行など、お客様ごとに適したネットワークの刷新方法をご提案可能です」と同社の五十嵐 義雄氏は述べる。
特にゼロトラストは単一のソリューションで実現できるものではない上、実現に向けては、SASEを含めたネットワーク構成も同時に考える必要がある。一般的なセキュリティー対策とは大きく異なるこの点が、SASE導入を難しくしている要因の1つだが、SI+NIの強みを持つインテックであれば、課題解決につなぐ提案が可能だという。
SI+NIの強みを注ぎ込んだネットワークサービス
株式会社インテックネットワーク&アウトソーシング事業本部
ネットワークサービス事業部
ネットワークサービス部長
白井 裕 氏
一連の強みを注ぎ込んだサービスとして同社が提供するのが「統合型セキュアネットワークサービス」だ。これは、同社が長年にわたり提供してきた閉域ネットワークサービスに、SASEが必要とする複数の機能要素を組み合わせたもの(図2)。SWG(Secure Web Gateway)、FWaaS(Firewall as a service)やCASB(Cloud Access Security Broker)などの機能/サービスを包括的にラインアップすることで※、セキュアで利便性の高いハイブリッド型ネットワーク実現を支援する。
「当社のデータセンターやIaaS基盤をはじめとするITプラットフォームサービスとも閉域接続しているほか、拠点アクセス機能の追加や高度なセキュリティー監視サービスとの連携も近日中に実施する予定です。この統合型セキュアネットワークサービスを利用することで、お客様ごとのペースで、理想の企業ネットワークの形へとシフトしていくことができます」と同社の白井 裕氏は紹介する。
※ サービス/機能は今後追加予定のものも含む
図1 ネットワークとシステムの両面に強みを持つインテック
通信が自由化された1980 年代からネットワークサービスを提供する。また、システムインテグレーション事業も展開。SI+NI で多様な課題を包括的に解決してきた
閉域とオープン、両方のネットワークを最適化する
株式会社インテックネットワーク&アウトソーシング事業本部
ネットワークサービス事業部
ネットワークサービス部長
サービス第一課長
市川 賢悟 氏
サービス提供に当たっては、まず現状の課題を徹底的にヒアリングする。その上で、解決方法としてSASEが有効であればSASEのアセスメントやPoCを行い、そうでない場合には別の解決策を提案するという。
たとえば、ネットワークを見直す際、セキュリティーと並ぶ要検討事項となるのが通信品質だ。VPN経由でデータセンターを一度通過してインターネットへ抜けるネットワーク構成の場合、Web会議の増加に伴う帯域ひっ迫、通信品質低下が課題になりがちだ。その際は、Web会議の通信のみをローカルブレークアウトするといったことが改善策となる。単にVPNを増速するのではなく、コストと利便性、そしてもちろん安全性を考慮した最適な提案およびネットワーク構築をワンストップで行えるのだ。
「そもそも閉域網自体が、お客様にとって不可欠なものであることが多くあります。それならば、無理やりオープン化するのではなく、閉域網を生かす構成を考える。このように、閉域網も含めネットワーク全体の最適化提案が可能なのは当社ならではだと思います」と同社の市川 賢悟氏は言う。
統合型セキュアネットワークサービスの内容は、今後も拡充していく予定だ。セキュリティー機能の追加、インテックが提供するその他サービスとの連携強化などが計画されているという。
「世間一般には『オープンネットワークvs閉域網』や『境界型vsゼロトラスト』のように、二項対立型の議論も多くあります。しかし当社は、これは必ずしも正しくないと考えています。重要なのは、両方を包含した解決策によってIT利用空間全体を効率化するとともに、安全性を確保すること。SI+NIの強みを持つインテックなら、そのための最適な方法をお客様と一緒に考えることができます」と君塚氏は強調する。
バズワードとして、急速に広まっているゼロトラストやSASEというキーワード。そこに安易に飛びついてしまっては、自社ネットワークの真の課題を見落としてしまうだろう。これからの自社ビジネスを支えてくれるネットワーク、そしてセキュリティー対策の在るべき姿とはどのようなものなのか。インテックの提案を基に、今一度精査してみることをお勧めしたい。
図2 統合型セキュアネットワークサービス
SASEが求める複数の機能要素と、インテックがかねて強みとしてきた閉域ネットワークサービスを融合した新サービス。これにより、日本企業の従来のレガシーシステムの課題解決を支援する
掲載内容は、2023年4月現在のものです。
