SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DX時代を見据えた、改訂版「ITインフラ構築の教科書」

次世代インフラに向けた第一歩は「SWG」から

従来型のセキュリティアーキテクチャの限界とゼロトラスト


 徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころびが見え始めている。クラウドやリモートアクセスを前提とした新しい環境に合致したセキュリティのあり方が「SASE」であり、その中核をなすのが「SWG」だ。

この1年でいよいよ明らかになった既存のセキュリティ対策の限界

 ここ数年で、SaaSやモバイル端末を活用した場所を問わない新たな働き方の実現が少しずつ広がってきた。デジタルトランスフォーメーション(DX)を見据え、ビジネスニーズに応じて柔軟に拡張できるクラウド基盤への移行も、遅ればせながら日本でも徐々に進展していた。

 そして2020年、世界的に感染を広げて日常生活を一変させた新型コロナウイルスが、じわじわと進んできたIT環境の変化を一気に加速させている。あらゆる業務が対面からオンラインへ否応なしに移行することになり、急激な変化を肌で感じている方も多いだろう。

 これまで企業ITシステムは長らく、本社やデータセンター内で業務アプリケーションを動かし、企業内LANを介して、社内に置かれたPCからアクセスする前提で設計・運用されてきた。セキュリティ対策もまたこのアーキテクチャを前提に、「社内は安全、社外は危険」という考え方の下、インターネットからやってくる様々な攻撃やマルウェアを内と外の境界部分でいかにブロックし、システムを防御するかに力点が置かれ、多くの投資がなされてきた。例外的にリモートアクセスを許可するにしても、VPNを経由していったん社内ネットワークに接続する形で、そこからセキュリティ機器を経由してインターネットに出ていく形が一般的だった。

 だが、新型コロナウイルス対策の一環としてテレワークが広がった結果、このアーキテクチャに限界が見え始めている

 まず、テレワークに使われるVPN機器のキャパシティがいっぱいになっている。これまで限定的な用途で使われてきたVPNを全社的に拡大し、ひとまず従業員の自宅から業務を行えるようにしたのはいいが、Microsoft 365やWeb会議などのクラウドサービス利用が増加する中、朝の就業時間帯などにはパフォーマンスが著しく落ち、「重たくて仕事にならない」といった声があちこちから聞こえてきている。

 またファイアウォールやIDS/IPS、サンドボックス、そしてプロキシといった様々なセキュリティ機器をデータセンターに集約し、インターネットへのアクセス時には必ずそこを介する仕組みとなっているため、これらの機器やネットワーク機器の負荷も高まっている。ならばトラフィックの増加に応じてアプライアンス機器をすぐに増設できるかというと、コストや納期の面で難しい状況だ。

 かといって、従業員が自宅のWi-Fi回線からダイレクトにインターネットやクラウドサービスを利用させるのも問題だ。企業の目の届かないところで無秩序に外部のサービスを利用すれば、様々な侵害のリスクにさらされる恐れがあるのは明白だ。また、たとえ本人が意図しなくても、設定ミスなどによって情報漏洩やセキュリティ事故につながる恐れもある。

 事実、リモートアクセスで作業中にマルウェアに感染してしまった従業員の端末から、リモートアクセスを経由して社内システムにランサムウェアが拡散してしまい、重要な情報を盗み取られて高額の金銭要求を受ける、といったセキュリティ事故も発生している。いったん認証を経たリモートアクセスは「内側のもの」と見なして素通しにしてしまい、攻撃者が容易にラテラルムーブメント(横展開)できる環境も、問題を悪化させている

次のページ
新たなセキュリティ戦略「SASE」の中核をなす「SWG」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
DX時代を見据えた、改訂版「ITインフラ構築の教科書」連載記事一覧
この記事の著者

髙岡 隆佳(タカオカ タカヨシ)

ゼットスケーラー株式会社 エバンジェリスト&アーキテクト   セキュリティ業界で18年の経験を活かし、製品やソリューションに捉われない、セキュリティ投資の方向性について啓蒙活動を実施。2019年よりゼットスケーラーのエバンジェリスト&アーキテクトとして、国内大手企業に対して...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14100 2021/03/25 14:38

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング