企業のICT環境は大きな変化を遂げています。クラウド利用が拡大した結果、これまでオフィスやデータセンターにあったデータやアプリケーションが社外におかれる環境となり、それを利用するユーザもテレワークの名のもとに外出先や在宅からのテレワークに環境に変化しています。
さらにCOVID-19(新型コロナウイルス感染症)の流行でこの流れは急激に加速されました。
テレワーク普及で増えるリモートアクセスの利用と浮き彫りになる課題
テレワークで利用されるリモートアクセスも特定部門だけでなく、あらゆる部門で利用する状況になってきています。これまで外出などが多かった営業部門など特定のユーザが限定的に使っていたリモートアクセスですが、COVID-19の影響で突然全社でのテレワークが求められるようになり、リモートアクセスへの需要が急増しました。多くの企業で従来の限定的な使い方を対象としていたリモートアクセス環境というのは、データセンターにVPN装置を設置するケースです。VPNとはVirtual Private Networkの名の通り、仮想的なPrivateネットワークを構築する技術です。このVPNを使うことで、自宅や外出先からでも社内ネットワークに接続することができました。
しかし、この急速に高まった需要に対して従来のリモートアクセスは今まで見えていなかった課題が浮き彫りになってきています。
-
パフォーマンスの課題
COVID-19流行の影響でテレワークを実施する中、リモートアクセス環境にVPNを利用している企業も多いでしょう。
テレワーク体制に移行する部署が徐々に増えていくにつれ、「クラウドサービスのアクセスが遅い」「Web会議の通話が途切れる」「ファイルが開けない」といったテレワーク利用者の声を多く聞きます。原因の多くは、ネットワークパフォーマンスの低下です。データセンターにあるVPN装置の帯域を全てのリモートアクセス利用者で共有しますが、利用者が増加することで一人当たりに割り当てられる回線速度が低下し、さらにVPN装置そのものの負荷も上昇するためです。
実際に、社内のポータルやファイルサーバにアクセスできないことで、仕事の効率が落ちてしまったというのは誰しも感じたことがあるでしょう。業務効率の低下は残業やストレスの増加等につながっています。 -
セキュリティの課題
テレワーク環境でのセキュリティ確保は、エンドポイントセキュリティしかないのではと考えている方も多いのではないでしょうか。
もちろん、テレワーク環境におけるエンドポイントセキュリティは非常に重要です。しかしながらそれだけでは不十分なことは、これまで情報セキュリティ管理者の方は身をもって痛感されていることかと思います。ネットワーク、デバイスへの攻撃手法は日々新しいものが生まれ続けています。「あらゆるネットワーク・デバイス・ユーザ・アプリケーションは安全ではない可能性があり、攻撃されることを前提とする」という発想に立ち、「境界」ではなく、クラウド環境からPCやモバイルデバイスなどの「エンドポイント」まで、多層防御による「総合的なセキュリティ力」を高めていかなければなりません。
まさにゼロトラストネットワークアクセス(ZTNA)の考え方はテレワークのためにあるともいえます。
認証/認可・アクセスポリシー管理・脅威防御までをテレワーク環境下でも実現することで、場所に囚われずにセキュリティレベルを維持することが可能となります。 -
投資コストの課題
COVID-19流行の影響で多くの企業では全社的にテレワークの方針が出され、VPN設備を増強する必要が出てきています。しかしながらハードウェアや回線設備の限界で、単純な増強には大きなコスト負担を求められるケースが多く聞かれます。
厄介な点は1つだけ増強しても他がボトルネックになってしまうということです。今後の企業の成長や通信のトランザクションの増加量が読めない不確実な環境下においてオンプレミス機器の買い替えというのは大きな投資リスクとなっています。
リモートアクセスを革新させる一つの選択肢
リモートアクセスのパフォーマンスを上げる1つの方法としてシンプルな考え方は、いかにユーザとシステム・アプリケーションの距離を縮めることができるかです。即ち、できる限り最短でシステムへのアクセスを行うことでパフォーマンスをあげるという考え方です。ただし、リモートアクセスユーザが社外からアクセスする際、基本的に利用するのはインターネットです。インターネットを経由してデータやアプリケーションにアクセスすることが近道にはつながりますが、インターネットならではの脅威にさらされることや混雑による不安定な環境であること、アクセス制御するにしてもアプリケーション側での制御など限定的なことしかできないなど、新たなセキュリティやパフォーマンスの課題が生じます。さらに、海外に拠点や従業員がいる企業はさらに大きなリスクがあります。日本のクラウドに海外従業員や日本からの出張者にアクセスさせたい状況もありますが、海外拠点や海外リモートアクセスは国内にくらべさらに距離も遠く、現地のITの利用環境なども把握できていないことが多く安全で快適な通信は実現できません。
このような時代のセキュリティとパフォーマンスの課題を解決するのが、セキュリティネットワークを統合し提供するCato Cloudです。世界中の拠点やユーザがクラウドリソースやインターネットにアクセスすることができるようになるだけでなく、世界中に張り巡らさせたプライベートバックボーンを経由して快適な通信とセキュリティ機能を利用することが可能となります。Cato Cloudにより、実際にクラウドへの通信のパフォーマンスの改善実績も多数でてきています。
Azure・AWS・GCPでスピードテスト Cato Cloudでパフォーマンスを加速!
投資コストの面から見ても、Cato Cloudという選択肢は有効です。爆発的にトラフィックが増加したCOVID-19初期においても問題なく利用することができ、ゼロトラストネットワークアクセス(ZTNA)に必要な機能もセキュリティクラウド上に内包する形で率先して拡充しています。
高い拡張性に支えられることで、継ぎ接ぎや積み上げ型の投資をする必要がなくなります。
ユーザの利便性とセキュリティを実現するNew Normalのリモートアクセス
短期的に乗り切ればいいフェーズは終わりました。既存の継ぎ接ぎのネットワークと積み上げ型のセキュリティ対策では対応できない時代に求められるのはパフォーマンス・セキュリティ・コストの3つのバランスを取れる全体最適解です。
Cato Cloudは世界初のSecure Access Service Edge(SASE)プラットフォームといわれています。SASEという考え方をご存知でしょうか?
いま多くの企業がこの形へのトランスフォーメーションを進めています。
遅い・危ない・投資がかさむ従来のITインフラから脱却するチャンスと捉え検討してみてはいかがでしょうか。
