EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説

edited by Security Online   2020/04/20 11:00

 クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPNの弱点を指摘した。世界的な緊急事態のなか、ゼットスケーラーのクラウドベースのリモートアクセスツール「ZPA」の活用や導入が急伸している。

いまテレワークで最低限必要な6つのポイント

 テレワークといえばVPNが定番だった。ところがここのところ、脱VPNの動きが目立つ。ゼットスケーラー グローバルCISO スタン ロウ氏は「VPNは大半の従業員が社内で働いている状況において、(限られた従業員が)社外から企業ネットワークにアクセスできるようにするものでした」と説明する。

 VPNは企業ネットワークへの専用通路のようなものなので、許容範囲を超えると遅くなり、ユーザーの利便性を損なう。またハードウェアを必要とすることに伴うセキュリティリスクもある。さらに「マルウェアを社内に侵入させてしまうリスクもある」とロウ氏は指摘する。現状の緊急事態では、VPNを導入または拡張しようにもハードウェア調達や構築は思うように進められないだろう。

 今ではパブリッククラウド経由でVPNを疑似的に実現する方法もある(図の左)。ゼットスケーラーではクラウドネイティブでゼロトラストアクセスを実現するのが特徴だ(図の右)。ユーザーはゼットスケーラーのリモートアクセスツールから、業務で使うSalesforce、AWS、Azureのアプリケーションに直接アクセスする。

従来型のファイアウォールやVPNをパブリッククラウドで疑似的に実現したもの(左)とクラウドネイティブでゼロトラストアクセスを実現するゼットスケーラーのサービス(右)
従来型のファイアウォールやVPNをパブリッククラウドで疑似的に実現したもの(左)
クラウドネイティブでゼロトラストアクセスを実現するゼットスケーラーのサービス(右)

 ロウ氏はCISO(最高情報セキュリティ責任者)の立場から、テレワークで最低限満たすべきポイントを6つ挙げた。

1.外部または内部への安全なアクセス

 企業ネットワークから見て外側にあるインターネットやSaaS、加えて内側にあるデータセンターやクラウド(AWSやAzureなど)に安全にアクセスできること。

2.クラウドアイデンティティ

 さまざまなクラウドサービスで用いるIDを深いレベルで統合していく必要がある。実際には多要素認証の使用やAzure ADなどのアイデンティティプロバイダーとの連携で実現していく。

3.ユーザーが速さを体感できること

 従業員の生産性を落とさないためにも、「テレワークだと遅い」という事態は避けなくてはならない。そのためにはバックホール(中継回線)経由ではなく、ユーザーが直接必要なアプリケーションやファイルなどにアクセスできるようにする必要がある。

4.迅速な展開

 素早く利用開始できること。今まさに求められていることだ。VPNだとハードウェアの調達や構築が必要になるが、クラウドベースのサービスなら利用開始までの期間を短くできる。

5.リアルタイムのトラフィック測定

 リモートで利用できるパケットキャプチャで、ユーザー、デバイス、アプリケーションごとのトラフィックをリアルタイムで測定して、可視化できること。使用状況の把握だけではなくトラブルシューティングにも役立つ。

6.セキュリティとコンプライアンス

 社内でも社外からでも、同じように情報セキュリティとコンプライアンスを維持していく必要がある。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5