編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード
ゼロトラストの基礎知識

第4回:セキュリティ対策もクラウドへ

鈴木富士雄 (マクニカネットワークス)

2021-01-13 06:00

 本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。

1.データセンター境界からクラウド境界へのデジタルシフト

 2010年頃、クラウドコンピューティングが出現し、各企業は徐々に業務上での使用を開始しました。静的なウェブサイトに加え、社外のクラウド利用へのシフトにより、社員のアクセスはデータセンターに一時的に集中します。しかし、古いオンプレミスでのアクセスを想定していた機器は状況に合わせて自由に拡張することができず、データセンターはセキュリティ、通信のボトルネックとなってしまい、業務に支障が出るようになってきました。企業の情報資産はデータセンターからクラウドに移行しており、データセンター境界はもはや意味がなくなってしまいました。


2.テレワークによるサイバー攻撃の脅威

 2020年4月に、新型コロナウイルス感染症の影響で緊急事態宣言が出され、各社はテレワーク環境の構築を余儀なくされました。リモートデスクトップやVPNを設定しましたが、VPNは元々少人数の社員が社外からアクセスする目的で利用されていたため、全社員がVPNでアクセスすることにより、ライセンスの不足やVPN装置の性能劣化と調達遅延、データセンターへのアクセス集中による回線遅延などを引き起こしました。

 また、社外からのリモートアクセスはサイバー攻撃者にとって、またとないデータセンター境界を突破するチャンスとなり、結果的に国内でもシステム停止や暴露型ランサムウェアなどの被害が発生しました。実際マクニカネットワークスでは、同年4月にSMB(Server Message Block)やRDP(Remote Desktop Protocol)といったリモートワークを対象にしたプロトコルの増加を確認しており、脆弱性対策の注意を喚起しました。

 このような状況から、企業は情報資産をクラウドへ移行する動きを見せており、VPNの代わりにゼロトラストネットワークアクセス(ZTNA=Zero Trust Network Access)、ソフトウェア定義による境界(SDP=Software Defined Perimeter)といった情報資産へのソフトウェア制御型サービスを利用する企業が増えてきています。


3.クラウド境界型への移行と管理工数の増加

 企業は、データセンターのオンプレミス環境とクラウド環境にハイブリッドでアクセスするために、ネットワーク、セキュリティ、リモートアクセスなどカテゴリーごとに、以下のクラウド環境へ移行し始めました。

  • 回線経路の最適化→SD-WAN
  • セキュリティ対策→セキュリティゲートウェイ
  • リモートアクセス→ZTNA、SDP

 しかし、情報システム部門では、これら3つのカテゴリーと社内外のセキュリティ境界、それぞれが混在する環境の運用管理の業務が増大してしまいました。


ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]