テレワーク移行で明らかになった旧来ネットワークアーキテクチャのひずみ

 

前回の記事で、この2〜3年でMicrosoft 365（旧Office 365）を中心とする業務用のSaaSアプリケーションを中心にインターネットトラフィックが増加していることをご紹介しました。さらに、新型コロナウイルス感染症（COVID-19）対策として急速にテレワーク導入が拡大したことを受けて、ほんの数ヶ月で、ゼットスケーラーのZPAが処理するトラフィックが8倍に急増している現状をお伝えしました。

 

何事もそうですが、急激に変化するとどこかにひずみが生じます。テレワークによるトラフィック急増に伴って増えたのは「キャパシティが足りない」「遅くて使えない」という声でした。多くの企業では、自宅からVPN経由でいったん本社やデータセンターに接続し、そこから社内システムやSaaSにアクセスするネットワーク構成のままテレワークを開始しました。古いアーキテクチャのままテレワークを開始したため、キャパシティと遅延の問題が生じており、どうしたらいいかという相談が、ゼットスケーラーには今多く寄せられています。

 

社内にアプリケーションがあることを前提としていた時代から、SaaSやIaaSなどのクラウドを活用して、いつでもどこでも業務ができる環境へ移行するに当たっては、これまでと同じアーキテクチャ、同じ考え方で拡張するのは無理があります。この先のデジタル化を見据えて求められるのが、「ゼロトラストセキュリティ」という考え方であり、「SASE」（Secure Access Secure Edge）です。

 

クラウド移行で不可避となった新たなアーキテクチャへの移行 

 

この2つのキーワード、世間でも最近よく耳にするようになったのではないかと思います。 セキュリティベンダーによっていろいろな解説がされていますが、ゼットスケーラーでは、自由度の高いワークスタイルを提供してくれる考え方がゼロトラストセキュリティだととらえています。 

 

「社内は安全、外は信用できない」という考え方のままVPNでテレワークを実施した結果が、キャパシティオーバーでした。ゼロトラストセキュリティでは、モバイルも、あるいは社内の端末や拠点も、さらにはオンプレミスのアプリケーションも含め、すべて信用しない考え方に基づいています。逆説的ですが、すべてを信用しないことで、いつでも、またどこにいてもクラウドやオンプレミスのアプリケーションにアクセスして業務が完結する環境を提供できるのです。 

 

柔軟な働き方にとって足かせとなってきたインフラをそのまま拡張していては、ゼロトラストセキュリティの実現は困難です。根本的にアーキテクチャを変えるべき時期に来ているといえるでしょう。そこで鍵を握るのがSASEです。 

 

 

SASEという考え方が生まれてきた背景には、今や、あらゆるものがクラウドに移行しつつある状況があります。アプリケーションはもちろん、そこで扱うデータも多くがクラウドに移行し始めています。この流れは今後も拡大し続け、おそらく、これまでオンプレミスのアプライアンス機器が提供してきたセキュリティ機能やネットワーク機能も、遠からずクラウドで提供されるようになるはずです。それがSASEというコンセプトです。 

 

ポイントは、ただ既存のアプリケーションやセキュリティ機器を仮想化し、クラウドに並べていくだけではSASEたり得ないことです。ネットワークもセキュリティも、クラウドの本質的なメリットである拡張性や柔軟性を担保できなければ意味がありません。つまり、「as a Service」という形で柔軟に定義できる形にトランスフォーメーションしていく必要があるのです。それが実現できれば、自分のいる場所からアプリケーションのあるクラウドのデータセンターまで最適なネットワーク経路でアクセスしつつ、必要なセキュリティサービスを適用する、といったことが可能になるでしょう。 

 

 

SASEについてゼットスケーラーも含め、まだどのベンダーも、SD-WANやクラウドベースのSWG、多層防御といったSASEに求められる全ての要素をシングルベンダーのソリューションで実現できていません。ただ一つ確実なことは、クラウドネイティブなアーキテクチャに基づき、クラウドのスケーラビリティに対応できる形で必要な要件を提供していく必要がある、ということです。 

 

アイデンティティや可視化も不可欠な要素に 

 

クラウド移行、テレワーク移行を見据えたゼロトラストセキュリティやSASEというアーキテクチャの実現に当たって直面する課題は、ほかにもあります。その1つが「アイデンティティ」です。as a Serviceでさまざまな機能を利用するには認証が不可欠ですが、その基盤はまだばらばらで統合に至っていません。今後、クラウドにより多くのアプリケーションはもちろん、ネットワークサービスやセキュリティを統合していけばいくほど、シングルサインオンのような形でシンプルに使える仕組みが求められるでしょう。 

 

アイデンティティ基盤の整備は、技術的な課題はもちろんですが、組織のポリシーをどうするか、誰がどうオペレーションすべきで、プライバシーをどう確保するかといったさまざまな課題が関わってきます。ゼットスケーラーもそうですが、今後注視すべきポイントの1つです。 

 

もう1つの課題は、意外かもしれませんが「ビジビリティ」と「トラブルシューティング」です。オンプレミスの環境は、自社の裁量で自在にコントロールできました。しかし、あらゆる機能がクラウドに移行していけば、データの置き場所はあちこちに分散しますし、ログもばらばらになります。しかし、それらを統合し、可視化する術を用意しておかなければ、何か障害が起きたときに迅速に対処できません。今後のIT戦略を立てる上でも、現状を可視化して把握することは不可欠です。

 

さまざまなプレイヤーが関わってくるだけに、これも解決が困難な問題ですが、ゼットスケーラーでは今、ユーザーとクラウドアプリケーションとの間でハブとして機能しながら、「今、どのくらいのパフォーマンスが出ているか」「どこでどのような問題が起きているか」を定量的に把握できる機能を提供しようとしています。誰がどのアプリケーションを利用しているかを可視化するCASBとはちょっと異なり、「何だか重たいな」と感じたときに原因がどこにあるかを切り分け、管理者目線で報告していく機能が必要となります。 

 

図らずも急速に必要となったテレワーク環境の整備のニーズによって、これまでのアーキテクチャの限界が明らかになり、内外への接続性やセキュリティ、アイデンティティの管理、可視性といったさまざまな課題が浮上してきました。逆に考えれば、今こそ、この先を見据えてアーキテクチャを根本的に見直す絶好のチャンスといえるでしょう。 ぜひ、ゼットスケーラーを含め、クラウドベースのソリューションを検討されてみてはいかがでしょうか。

 

関連記事

• テレワーク急増でVPNが露呈した限界
• 気をつけたい新型コロナウイルスに便乗するサイバー攻撃、4つの手口
• 知られざるゼットスケーラーの秘密、お教えします
• 意外？ トラフィック増加の原因は動画以外の「あのアプリ」
• コロナ禍で広がったリモートワークをきっかけに得られた2つの気付き
• 日本企業のクラウド移行を妨げる要因とは？
• Webフィルタリングだけでは安心できない、最新の攻撃手法を解き明かす

 

デモのリクエスト、ご質問などはフォームの方へお寄せください。