新しい働き方の普及やITインフラの多様化が進む中、企業活動の基盤であるネットワークとセキュリティの在り方が大きく変化している。リモートワークやモバイルデバイスの広がりが、オフィス外からクラウドサービスや社内データへ円滑かつ安全にアクセスする必要性を高め、また、SaaS型業務アプリケーションの普及とともに、従来の拠点中心のネットワークやセキュリティモデルでは対処が困難な課題が生まれている。こうした状況において注目を集めるのがネットワーク機能とセキュリティ機能を統合し、クラウド上で提供する新しい概念である。従来の仕組みでは、企業のネットワークは多くが物理的な閉域網や自社拠点のみにアクセスを限定し、各拠点を経由させる形でインターネットやクラウドへの通信を行っていた。しかしこれでは、通信遅延が発生しやすく、セキュリティ機能も拠点ごとに管理するため運用負担が大きくなりがちだった。
現在、企業は数多くのクラウドサービスを活用して効率化を図りつつ、情報漏洩や不正アクセスといったリスクにも対抗しなくてはならない。そのためには、ネットワークとセキュリティを一体で考え、場所や端末を問わず均一な保護を施す柔軟な基盤が欠かせなくなる。その一つの有力な解が、複数のセキュリティ機能とネットワークアクセス制御機能を統合し、クラウドサービスとして一元提供するアーキテクチャである。この仕組みでは、拠点・自宅・外出先を問わず、利用者がどこにいても業務に必要なクラウドや社内システムにセキュアにアクセスできる。装置は設置場所に左右されず、多様なセキュリティ制御もクラウド上で一括して管理できるため、攻撃対策が全社的に統一しやすく、脅威の変化に合わせて最新機能を即座に使えるメリットも大きい。
クラウド基盤でネットワークとセキュリティを集中的に提供することによって、従来悩まされていたネットワーク遅延、拠点間格差、運用複雑性、設定のばらつきといった問題を可視化・解消しやすくなる。情報通信量が増大し、従業員や端末数も膨らむビジネス環境において、通信トラフィックがどこからどこに流れているか、どこで脅威にさらされているかといった全体像をリアルタイムで把握できることは、マルウェア感染拡大や標的型攻撃などの早期検出、被害拡大防止にもつながる。さらに、ポリシーやアクセス権限も全社的に一元管理できるため、閉域網やVPNごとにセキュリティルールを設定したり従業員の異動・組織変更ごとに複数システムを修正したりする従来の煩雑な運用を簡素化できる。なぜクラウドと統合型のセキュリティが不可欠かというと、すべての通信や業務が会社の拠点を経由する時代は終わりを迎え、仕事がオフィスの外向けにシフトしたためである。個々のクラウドサービスへのダイレクトな通信が主流となった現在、各拠点や端末に個別のセキュリティ装置を設置・運用し続けるのには多大なコスト・手間と脆弱性リスクが残る。
クラウドの特性を活かすと、セキュリティパッチの適用や機能のアップデート、外部環境の変化への追従もシステム全体を止めずに対応でき、多拠点展開や統廃合にも即時に追従が可能となる。IT管理者は、ユーザーへ新しい拡張機能や厳格なセキュリティポリシーの配信をクラウドを通じて効率的かつ短期間に実施でき、組織の柔軟な成長・変革を強力に後押しできる。また、複数のセキュリティサービスを分散導入した場合、どこで何が起きているかを追跡する負担も膨大になるが、統合的にクラウド側で監視・分析する設計によって相関的な対応や迅速な意思決定が行いやすいのも利点である。ゼロトラストや多要素認証など先進のセキュリティ技術も容易に取り入れることが可能であり、ユーザーごと・デバイスごとなど粒度の細かい制御と自動的な脅威検出・防御までを柔軟に実現できる。ネットワークとセキュリティのクラウド化による恩恵は、日常的なIT運用だけでなく、災害時や大規模障害などイレギュラーな事態への業務継続力の向上にも現れる。
物理的なサーバやゲートウェイ装置に縛られないため、遠隔地や自宅などどこからでも同等のセキュリティと通信品質が提供でき、場所移動やワークスタイルの激変にも機動的に対応できる組織体制を築ける。また、法令改正や取引先からのセキュリティ要件の高度化にも、クラウド側の設定変更だけで迅速に追従できる、省力的で堅牢性の高い管理環境が求められている。ビジネスの国際展開や多様化を遂げる企業活動において、クラウドとセキュリティが分離されていた時代の制約やリスクを効果的に打破し、新たな働き方とデジタル活用に適応した安全・柔軟なネットワークインフラの構築こそが競争力を高める要として求められている。ネットワークの進化、セキュリティ課題の変質、それに応じた柔軟で統制の取れた対策を実現するうえで、統合型の新しいモデルはますます欠かせなくなっていくだろう。企業活動におけるネットワークとセキュリティの在り方は、新しい働き方やITインフラの多様化により大きく変化している。
リモートワークやモバイルデバイスの普及、SaaS型アプリケーションの台頭により、従来の拠点中心型ネットワークや個別管理のセキュリティモデルでは、利便性と安全性を同時に確保するのが困難となった。これに対し、ネットワーク機能と複数のセキュリティ機能を統合し、クラウド基盤で一元提供するアーキテクチャが注目されている。このモデルでは、場所や端末を問わず均一なセキュリティとネットワーク環境を提供でき、攻撃への迅速な対応や、ポリシーの全社的な統一管理が可能となる。従来の物理装置による管理に比べ、運用の負担やコスト、設定の煩雑さも大幅に軽減されるだけでなく、マルウェア感染や標的型攻撃などのリスクにもリアルタイムで対処しやすい点が大きな利点だ。また、クラウドの拡張性により、多拠点展開や組織再編にも柔軟に対応でき、法令対応やセキュリティ要件の変更にも迅速に追従できる。
最新のゼロトラストや多要素認証といった技術も容易に実装でき、災害時や大規模障害への業務継続性も向上する。今後、企業の競争力維持のためには、ネットワークとセキュリティを一体化したクラウド型の柔軟なインフラ構築が不可欠となるだろう。