テレワークでは通勤電車に乗ってオフィスや客先に向かう代わりに、自宅からネットワークを介して業務を進めます。その手段として広く採用されているのがクラウドサービスとVPN（Virtual Private Network）でしょう。Office 365やG SuiteといったSaaSを活用してメールやさまざまなドキュメント類の作成・編集を行い、Web会議システムで打ち合わせを行いつつ、業務上どうしても不可欠なオンプレミスの環境で稼働する基幹システムにはVPN経由でアクセスする、といった形態が一般的ではないでしょうか。

ですが、いざVPNを活用してテレワークを実践しようとしても、いくつかの課題が浮上しているようです。

1つはアプライアンスのキャパシティの問題です。IT担当者など一部のユーザー向けにオンプレミス環境に導入したVPNゲートウェイを全社規模に拡大したくても、機器は急には調達できません。システムインテグレーターや通信事業者に依頼しても、月単位で待たされるという声も聞こえています。無理やり使おうとしても十分な性能が出ず、ちょっとした操作をするたびに待たされるユーザーにはフラストレーションが溜まります。

VPNを活用してテレワークを実現しようとした際の課題

以前から日本国内では、基幹システムだけでなくクラウドサービスへのアクセスもいったんVPNを介して企業データセンターに集約し、プロキシサーバ経由でインターネットにアクセスさせる構成が少なくありませんでした。境界防御型のセキュリティを適用できるというメリットはありますが、クラウド利用が本格化するにつれ、負荷の増大は明らかでした。VPNを活用したテレワークの普及は、こうした構成の限界を明らかにしたものと言えるでしょう。

●ZTNAの特徴

これに対しゼットスケーラーでは、クラウドネイティブで設計された「Cloud-native Zero Trust Network Access」（ZTNA）という新しいアプローチを提唱しています。ネットワーク志向でデータセンター内部の資産を守るVPNとは異なり、企業の境界線の外側にいるユーザーのデバイスからダイレクトにアプリケーションに接続し、安全に業務を行えるよう支援するソリューションです。

ZTNAでテレワークを実現しようとした際のアーキテクチャ図

ゼットスケーラーのグローバルCISO（最高情報セキュリティ責任者）であるスタン・ロウは、時代に合わせてセキュリティも変化する必要があると述べています。「VPNは、オフィスで働く従業員にとっては素晴らしいソリューションでした。けれど今や、従業員が働く場所はオフィスとは限りません。飛行機や電車の中、あるいはコーヒーショップやホテルなど、さまざまな場所で働いています」（ロウ）。今では大事なデータの大半は、AWSやSalesfoce.com、あるいはNetSuiteといったクラウド上に移行していることが当たり前で、それらを守るためにセキュリティもクラウドに移行しなければならない、というのは自然な流れと言えます。

ZTNAには別の側面からも利点があります。オンプレミスに導入するハードウェア機器の増設には、多額の投資と調整の時間が必要でした。けれどZTNAはゼットスケーラーが運用するクラウド基盤上で提供されます。このためスケーラビリティに優れており、急増するトラフィックに対応可能です。今日必要になったリモートアクセス環境を、明日には提供できるのです。

確かにVPNは優れたテクノロジで、以前にはリモートアクセスのために使用していました。しかし、VPNが生まれたのは、インターネットが普及し始めた約30年も前の話です。当時のリモートアクセステクノロジとしては確かに有効でしたが、クラウドが当たり前となった今、クラウドを中心に考え、ユーザーからアプリケーションへのダイレクトなアクセスを、認証をはじめとするセキュリティやコンプライアンスを保った形で実現するZTNAのようなアプローチが求められています。

「かつてVPNが、われわれの働き方を変えてくれたのは確かです。けれど、クラウドが登場し、働き方が変革したのに伴って、セキュリティも変わっていく必要があります。車の進化にともなって安全装置が変化していくのと同じで、新しいソリューションが必要なのです」（ロウ）