【Special】

コロナ後の急務「ネットワークとセキュリティの刷新」〜今すぐSASEに取り組むべき理由とは?

2021年10月6日(水)

一連のコロナ禍を経験する中で、各種のクラウドサービスを駆使しながら、場所を問わずに業務を遂行する新しい働き方がすっかり定着した。終息後に従業員がオフィスに戻っても、Web会議を活用した働き方や、リモートワークも依然として根強いニーズがあるだろう。今のうちに次代の要件を満たすネットワークとセキュリティを用意しなければ破綻が待ち構える。リーダーが念頭に置くべきこととは──。

今のうちに考えておくべきコロナ後の対応

コロナ禍によりリモートワークが急拡大し、企業の業務プロセスも従業員の働き方も大きく変わった。元々日本のクラウド化は世界に大きく後れをとっていたが、コロナを契機に一気に進展したという声も聞こえてくる。インターネットを中心としたクラウドの利便性や合理性に気づき、必ずしもクローズドなシステムでなくとも、運用の工夫次第で大半のことは解決し得るという学びを得た。

ただし、企業が今、従業員に対して提供している執務環境が次代を見据えたものかというと疑問符がつく。コロナ禍の当初に“急場しのぎ”として打った手を、今日まで見直すことなく続けているようなケースが少なくない。一般的には組織のインターネットアクセスは履歴の管理や不審なサイトへの防御の観点から、社内へVPN接続したうえでゲートウェイセキュリティ経由での利用が推奨される。いわゆる多層防御とガバナンスを実現する構成のため多くの組織で取り入れられている。その一方で、例えば、大手に位置付けられる企業においても、在宅で仕事をしている従業員が直接インターネットにアクセス(Direct Internet Access)し、SaaSやWeb会議などのクラウドサービスを利用した業務遂行が散見される。一般的なセキュリティポリシーとしては逸脱する行為なのだが、それを厳格に取り締まると業務が回らなくなるとの恐れから、会社も目をつぶらざるを得ないといった状況が出てきている。

当然のことながら、このような状況をいつまでも放置してはならない。ガバナンスをしっかり効かせた上で、“ニューノーマル”にふさわしいネットワーク環境やセキュリティを備えていないと、顧客や取引先からの信用・信頼を得られないのは自明であり、経済活動の輪から外れた企業になってしまう可能性がある。

緊急事態宣言とは裏腹に企業の出社率は夏頃から顕著に上がってきている。それは従業員がオフィスに戻ってくることを指すが、ここで一石投じたいのは、元の姿に落ち着くということではないという点である。すでに定着したSaaSやWeb会議などをオフィスでも使い、むしろヘビーユースの傾向は強まるだろう。一方で、在宅やワーケーションを含めて場所を問わずに働きたいとのニーズも根強く残り、企業はその選択肢を用意しなければならない。そうした状況下、経営者やビジネスリーダーが念頭に置いておかなければならないこととは何だろうか──。

「クラウドサービスを主体的に利用したハイブリッドな働き方は、コロナ禍以前にはあまり想定されていなかったことです。アフターコロナという次の段階を迎える時に、現行のネットワーク環境のままでは増大したトラフィックを処理しきれず、社員に対するサービスレベルが低下してしまうことになります。この状況に対して何も手を打たない企業は、生産性と創造性に富んだ仕事ができないばかりか、優秀な人材がどんどん離れていくかもしれません」。そう警鐘を鳴らすのは、日商エレクトロニクスの伊藤彰吾氏(プラットフォーム本部 第一プラットフォーム部 ビジネス推進課)だ。

日商エレクトロニクスの伊藤彰吾氏

注目されるSASEと導入における課題

ならば企業は、どんな備えを始めるべきか。「様々なアプリケーションやITサービスに対するアクセス元とアクセス先が、共に多様化したことに対応する仕組みが必要になります」と伊藤氏は強調する。

その文脈で注目されているのがSASE(Secure Access Service Edge)という概念であり、このところメディアでも再三取り上げられているのは周知の通りだ。提唱したガートナーによれば、SASEは「ネットワークサービス(Network as a Service)とネットワークセキュリティサービス(Network Security as a Service)をクラウドサービスに適したITインフラにすべき」と定義されている。もう少し具体的に言えば、社内外の拠点や社員の自宅などから直接クラウドサービスにアクセスできるようにする、いわゆるローカルブレイクアウトなどを実現する「SD-WAN」と、従来のゲートウェイ対策に置き換わり、境界防御を延伸する「クラウドセキュリティ」がSASEの2大構成要素となる。

ただし実際にSASEを導入し、運用していくとなれば、上述のようなシンプルな話ではすまない。「たとえばローカルブレイクアウトひとつを取り上げても、すべてのトラフィックを無条件にインターネット回線に外出しすることは決して望ましいネットワークアクセスの形ではありません。任意のアプリケーションを選択してインターネット回線にローカルブレイクアウトする一方、重要情報にアクセスするトラフィックに関してはMPLS(専用線)やVPNを経由して社内のデータセンターに接続させるなど、細かなコントロールをリアルタイムで実行することができるSD-WANの仕組みが必要となります」と伊藤氏は語る。

クラウドセキュリティについても同じことが言える。SASEにおけるクラウドセキュリティはシングルソリューションで成り立つわけではなく、多要素認証やアクセス管理、エンドポイント管理、ファイアウォール、不正侵入防止システム(IPS)、高度なマルウェア防御(AMP)、URLフィルタリングなど、様々なセキュリティ対策を組み合わせることではじめて実現できる。

こうしたことを考慮したとき、SASEはとても一朝一夕で導入できるものではないことがわかってくる。「だからこそ今のうちに、できることからSASEの準備を始めることが極めて重要なのです」と伊藤氏は訴求する。

どの入口からでもスタートできる「Cisco SASE」を展開

どこからSASEに手を付けるかは企業それぞれの事情によって異なる。社員が自宅からVPNを経由して社内ネットワークにアクセスする際の接続先(データセンターなど)が逼迫しているのであれば、ネットワーク環境の設計変更を検討する必要がある。あるいは情報漏えいやサイバー脅威に対する懸念が制約となってリモートワークに移行できない、移行したとしても生産性を上げることができないという課題を抱えているならば、クラウドセキュリティの導入が優先事項となるだろう。

こうした個別ニーズに対応できるソリューションとして、日商エレクトロニクスが提供しているのが「Cisco SASE」である。「SASEを構成する多様かつ複雑な機能やサービスを、仮にマルチベンダーで導入して独自に構築するとなれば、企業側に多大な工数とコストがかかってしまいます。これに対してシスコは、どの入口からスタートしても全体最適なSASEを実現できるポートフォリオを取り揃え、シングルベンダーで提供しています。単に買収によってソリューションを集めてくるのではなく、ネットワーク総合ベンダーならではの開発力やインテグレーション力を持ち合わせています。当社はこうしたシスコの優位性に注目し、日本のお客様に向けてCisco SASEを提供していくことにしました」(伊藤氏)。

Cisco SASE のポートフォリオ
拡大画像表示

具体的にCisco SASEは、セキュアなDNSならびにフルプロキシやサンドボックスなどの多層防御によりサイバー脅威からユーザーを守るクラウドセキュリティの「Cisco Umbrella」、ローカルブレイクアウトはもとよりアプリケーションごとに最適化されたWAN接続を実現する「Cisco SD-WAN」、ゼロトラストに対応した厳格な個人認証によってなりすましを防ぐ多要素認証システム「Duo」、さらにこれらクラウドサービスを横断してモニタリングし、エンドツーエンドのエクスペリエンスを監視する「ThousandEyes」といった大きく4つの機能で構成されている。その中でも、UmbrellaとSD-WANへの関心はとりわけ高く、日商エレクトロニクスも力を注いでいる。

Cisco SD-WAN の概要
拡大画像表示
Cisco Umbrella の概要
拡大画像表示

※クラウドセキュリティ製品の購入方法としては稀となるが、1ユーザー単位で発注が可能なため、段階的導入に適している。

商社系SIerとしての独自の強みを活かす

Cisco SASEそのものの機能性もさることながら、日商エレクトロニクスならではの付加価値も見逃せない。「実は日商エレクトロニクスでは、現Cisco SD-WANをシスコが買収する以前から取り扱ってきた経緯があります。ある意味ではシスコよりも多くのノウハウとナレッジを有しているとも言えます。企業ごとの細かいニーズや事情に合わせた提案は我々の強みとするところで、シスコの国内最大台数SD-WAN事例を始め、提案から導入まで一貫して対応してきた実績があります。」とは伊藤氏の弁だ。事実、様々な案件において同社には、シスコはもとより他のベンダーからも協力や共創の呼びかけがあるという。

世界中から最先端のデジタルテクノロジーやエッジの効いたソリューションをいち早く発掘し、顧客の多様なニーズに合わせて実務の現場で経営に寄与する──。商社系のSIerとして培われた、時代の先を読む卓越したセンス、先行するからこそ蓄えられる経験に基づくノウハウ、海外拠点を含む大規模展開への対応能力などは他社の追随を許さない日商エレクトロニクスの強みだ。今後の日本市場におけるSASEの普及促進に向けても、同社はますます強力なリーダーシップを発揮していくことになる。


●お問い合わせ先

日商エレクトロニクス株式会社

ソリューションの詳細はこちら
https://www.nissho-ele.co.jp/product/cisco_sdwan/index.html

関連記事

Special

-PR-

コロナ後の急務「ネットワークとセキュリティの刷新」〜今すぐSASEに取り組むべき理由とは?一連のコロナ禍を経験する中で、各種のクラウドサービスを駆使しながら、場所を問わずに業務を遂行する新しい働き方がすっかり定着した。終息後に従業員がオフィスに戻っても、Web会議を活用した働き方や、リモートワークも依然として根強いニーズがあるだろう。今のうちに次代の要件を満たすネットワークとセキュリティを用意しなければ破綻が待ち構える。リーダーが念頭に置くべきこととは──。

PAGE TOP