いまテレワークで最低限必要な6つのポイント
テレワークといえばVPNが定番だった。ところがここのところ、脱VPNの動きが目立つ。ゼットスケーラー グローバルCISO スタン ロウ氏は「VPNは大半の従業員が社内で働いている状況において、(限られた従業員が)社外から企業ネットワークにアクセスできるようにするものでした」と説明する。
VPNは企業ネットワークへの専用通路のようなものなので、許容範囲を超えると遅くなり、ユーザーの利便性を損なう。またハードウェアを必要とすることに伴うセキュリティリスクもある。さらに「マルウェアを社内に侵入させてしまうリスクもある」とロウ氏は指摘する。現状の緊急事態では、VPNを導入または拡張しようにもハードウェア調達や構築は思うように進められないだろう。
今ではパブリッククラウド経由でVPNを疑似的に実現する方法もある(図の左)。ゼットスケーラーではクラウドネイティブでゼロトラストアクセスを実現するのが特徴だ(図の右)。ユーザーはゼットスケーラーのリモートアクセスツールから、業務で使うSalesforce、AWS、Azureのアプリケーションに直接アクセスする。
クラウドネイティブでゼロトラストアクセスを実現するゼットスケーラーのサービス(右)
ロウ氏はCISO(最高情報セキュリティ責任者)の立場から、テレワークで最低限満たすべきポイントを6つ挙げた。
1.外部または内部への安全なアクセス
企業ネットワークから見て外側にあるインターネットやSaaS、加えて内側にあるデータセンターやクラウド(AWSやAzureなど)に安全にアクセスできること。
2.クラウドアイデンティティ
さまざまなクラウドサービスで用いるIDを深いレベルで統合していく必要がある。実際には多要素認証の使用やAzure ADなどのアイデンティティプロバイダーとの連携で実現していく。
3.ユーザーが速さを体感できること
従業員の生産性を落とさないためにも、「テレワークだと遅い」という事態は避けなくてはならない。そのためにはバックホール(中継回線)経由ではなく、ユーザーが直接必要なアプリケーションやファイルなどにアクセスできるようにする必要がある。
4.迅速な展開
素早く利用開始できること。今まさに求められていることだ。VPNだとハードウェアの調達や構築が必要になるが、クラウドベースのサービスなら利用開始までの期間を短くできる。
5.リアルタイムのトラフィック測定
リモートで利用できるパケットキャプチャで、ユーザー、デバイス、アプリケーションごとのトラフィックをリアルタイムで測定して、可視化できること。使用状況の把握だけではなくトラブルシューティングにも役立つ。
6.セキュリティとコンプライアンス
社内でも社外からでも、同じように情報セキュリティとコンプライアンスを維持していく必要がある。
