クラウド時代の企業インフラ変革とSecure Access Service Edgeによる新セキュリティ戦略

多くの企業や組織が本格的にクラウド利用を進める中で、社内インフラの在り方が大きく変わりつつある。従来、社内のネットワークや拠点ごとに設計されたセキュリティ対策では、クラウドサービスの普及やテレワークといった新たな働き方には十分に対応できなくなってきている。ネットワーク機器を中心とした社内ネットワークの境界を守るアプローチは、社外からクラウドに直接アクセスしたり、社外のデバイスが社内ネットワークと接続されたりするケースにおいて、セキュリティ上の課題となることが明らかになっている。このような背景から、ネットワークとセキュリティの機能を統合し、より柔軟で堅牢な環境を提供する考え方が必要とされてきた。クラウドサービスへの移行が進むことで、多くのアプリケーションやデータはインターネット越しに利用・共有されるようになった。

これに伴い、社内でも社外でも安全に業務を遂行できる仕組みが不可欠となる。しかし、各従業員が世界中のどこからでもクラウドアプリケーションやデータベースにアクセスする状況では、従来のような社内ネットワークを拠点とする防御では不十分となる。新しいIT環境に柔軟に合わせながら、高度なセキュリティを確保する必要性が高まっている。そこで出てきたのが、ネットワークとセキュリティの統合化である。このアプローチでは、従来、社内と社外で切り離されていたインフラを、クラウドベースで一元管理し、拡張性の高いポリシーや認証、可視化などの機能を提供することが重要視されている。

情報流通経路が多様化・複雑化するにあたり、全体を包括的に管理し、かつ業務の柔軟性を保つというアプローチが求められた。この統合インフラの中核として登場しているのが、転送する通信経路やアプリケーションへの安全なアクセスを、クラウド内で総合的に判別・制御し、セキュリティ事故や侵害リスクを排除する新しい枠組みである。従来であれば、ファイアウォールやVPN、プロキシサーバーなどが別個に配置されており、それぞれが個別に運用・管理されていた。しかし、この新たな仕組みでは、ネットワーク接続とセキュリティ対策が一つのクラウド基盤上で連携しており、運用の効率化とセキュリティレベルの強化が同時に図れる。たとえば、どの端末がどの場所からアクセスしても、各種アプリケーションやデータへの経路はクラウド基盤上で一元的に識別され、適切な認証や権限の検証、トラフィック監視などの措置が組み込まれている。

この仕組みの利点として、複数拠点間のセキュアな通信路構築や移動デバイス、在宅業務といった多様な働き方に柔軟に対応可能な点が挙げられる。たとえば、これまでのようにユーザーがVPN経由で社内に接続しなければ業務アプリケーションを使えない、といった制限がほとんどなくなり、より効率的な業務が実現できる。また、インターネットを経由する通信に対しても、場所やデバイスに関係なく全方位的なセキュリティ対策が自動的に適用されるため、従業員がどこから業務に参加してもデータ保護が途切れることはない。クラウド基盤を活用したセキュリティ対策の特徴として、運用負荷の軽減と一元管理がある。従来のように各拠点や端末ごとにポリシー設定やセキュリティパッチの適用などを行う必要がなく、すべてを中央集権的かつリアルタイムに制御できる。

これにより、セキュリティ担当者の作業効率も飛躍的に向上する。特に昨今は人的リソースやノウハウの不足が課題となりやすい中、自動化や設定簡素化は大きなメリットとなるだろう。また、クラウド特有のスケーラビリティを最大限に活かせることも重要なポイントとなる。短期間で拠点が増減した場合でも、その都度の物理的な設備設置や回線変更、設定運用といった煩雑な作業が不要になり、必要な分だけ機能や帯域を柔軟に拡張できる。ビジネス展開が加速する昨今において、拡張性やコスト効率の面でも優れた選択肢といえる。

さらに、アプリケーション単位のアクセス制御や通信経路の細分化も、クラウド基盤・セキュリティの融合により容易となる。従業員ごとの職務や必要性に応じてきめ細かく利用制限が設定できる上、管理者はネットワークやアプリケーションの利用状況を詳細に確認しやすくなっている。不審な動きをいち早く検知して対応できる体制も整えやすい。このように、クラウドの普及と多様化した業務体制を、安全でシンプルに支えるセキュリティ統合の考え方は、今後もより一層重要度を増していく。新しいアプリケーションやサービスが次々と登場し続けるなか、束ねて一元的にアクセス・セキュリティをコントロールできる仕組みが、これまで以上に求められていくだろう。

進化する脅威に対応しつつ、業務効率や生産性にも寄与する仕組み作りが、企業の命運を左右する時代がすでに始まっている。クラウドサービスの普及やテレワークの拡大により、従来型の社内ネットワーク中心のセキュリティ対策では、新しい働き方や情報流通の多様化に十分対応できなくなっている。もはやファイアウォールやVPNなど従来の拠点依存型防御だけでは、社外からクラウドへの直接アクセスや、さまざまなデバイスの利用が避けられない現実に十分な安全性を確保できない。このような背景から、ネットワークとセキュリティ機能をクラウド上で統合し、ポリシーや認証・可視化を一元管理できる新たな仕組みが求められている。これにより、ユーザーはどこからでも安全に業務アプリケーションへアクセスでき、管理者も全体を包括的にコントロールできる環境が整う。

通信経路やアプリケーション単位で細やかにアクセス制御し、不審な動きも迅速に検知可能となるだけでなく、物理的な設備や煩雑な拠点設定も不要になり、必要な分だけ容易に拡張できる。加えて、セキュリティ運用の負荷軽減や設定の自動化により、限られた人的リソースでも高いセキュリティ水準を維持できる。今後はビジネスのスピードや柔軟性を損なわず、進化する脅威に耐えうる統合的なセキュリティ基盤が、企業の生産性と競争力を左右する重要な要素となるだろう。SASE(Secure Access Service Edge)のことならこちら

Web Application Firewall Webが守る進化するウェブ社会のための多層防御戦略

働き方の多様化を支えるSecure Access Service Edgeによるネットワークとセキュリティの最適融合戦略