日本企業も“SASE/ゼロトラスト”という方向に行かざるを得ない--クラウドフレア

渡邉利和

2021-06-18 11:37

 Cloudflareは6月17日、同社のSASE(Secure Access Service Edge)に関する取り組みについての報道機関向けのオンライン説明会を開催した。

 同社 プロダクトマネジメントディレクターのSam Rhea氏は、「SASE登場の背景となった2つの中核的な要因」として「どうやって従業員やリソースとインターネット上の他のリソースとを接続するか」というコネクティビティーの問題と、「これらの接続で利用されるリソースやデータのセキュリティをどのようにして確保するか」というセキュリティの問題を挙げた。

 その上で、かつてのネットワークアーキテクチャーではコネクティビティーとセキュリティを実現するためにそれぞれ専用の機器(ハードウェアアプライアンス)が必要になるため、運用管理の負担が重く高コストだという課題があったが、「インターネットがこのモデルを打破した」と指摘した。

 クラウドやSaaSの活用が拡大し、さらにコロナ禍がリモートワークを後押しした形になったことから、人もデータ/リソースもインターネット上に広く分散することになったが、こうした環境においてセキュアなコネクティビティーを提供するために提案されたさまざまな“絆創膏”的な解決策はいずれも不十分なもので、問題を解決することができていないと同氏は言う。

 「インターネットは巨大であり、必要なコネクティビティーとセキュリティを従来型のハードウェアアプライアンスで実現するのはコストが掛かりすぎて現実的ではないため、新しいアーキテクチャーが必要になる」(Rhea氏)

 これが、「コネクティビティーとセキュリティの問題を“ネットワーク”という一カ所で同時に解決する」ための手法としての“SASE”の出現につながったという。

 同社が提供する「Cloudflare One」には、「ゼロトラスト」の考え方に基づいたセキュリティ機能やコネクティビティーを実現するためのネットワークサービス、さまざまなアプリケーションサービスが用意されている。これらの機能群が全体として「SASEに求められる機能/特徴を満たしている」という形であり、単一のコンポーネントとしてSASEが用意されている、ということではない。

2020年10月15日付けで発表された従業員向けの包括的なクラウドベースのネットワーク・アズ・ア・サービス・プラットフォーム「Clourflare One」の機能概要。SASEで求められるコネクティビティーとセキュリティの機能を広範に提供する
2020年10月15日付けで発表された従業員向けの包括的なクラウドベースのネットワーク・アズ・ア・サービス・プラットフォーム「Clourflare One」の機能概要。SASEで求められるコネクティビティーとセキュリティの機能を広範に提供する
SASEフレームワークで実装が求められる機能とCloudflare Oneで提供される機能との比較。同社ではCloudflare Oneを完全なSASEソリューションだと位置付けている
SASEフレームワークで実装が求められる機能とCloudflare Oneで提供される機能との比較。同社ではCloudflare Oneを完全なSASEソリューションだと位置付けている

 同社のネットワークの特徴は、グローバルに展開される規模の大きさにある。同氏は「平均毎秒2500万以上のHTTPリクエストを処理」「Fortune 1000企業の17%がClourflareの有償サービスを利用している」「毎日約700億件のサイバー攻撃を阻止している」といった数字を挙げ、同社がコネクティビティーとセキュリティの提供において確かな実績を持つことを強調。同社のグローバル/ネットワークで提供される機能群が「SASEに求められる機能要件を完全に満たすソリューション」だとの自負を示した。

 続いて、クラウドフレア・ジャパン 日本代表の青葉雅和氏が、日本におけるSASEの動向について説明した。同氏は「日本ではオリンピックを控えた3年ほど前から『テレワーク・デイズ』などの取り組みもあってSASE/ゼロトラストが注目されていた」と紹介。

 その後、コロナ禍で急きょテレワークに移行したこともSASE/ゼロトラストへの関心を高める要因となったが「元々MPLS/VPNベースで閉じたネットワークを組んでいたため、これをインターネットベースの新しいアーキテクチャーやセキュリティシステムに切り替えるには時間が掛かる。また、日本ではウェブベースになっていない“レガシーアプリケーション”も多かったことから、すぐにはSASEベースのセキュリティソリューションに移行することができず、多くの企業がSASEを検討したものの、結局はVPNのまま残った、というのが2020年の状況だった」(同氏)

 その後、コロナ禍も長引く中、「ユーザーもアプリケーションもインターネット上に移行しており、VPNのままではパフォーマンスも悪いしコストも掛かるということで、2021年に入った辺りからかなり多くの企業がSASE/ゼロトラストへの移行を真剣に検討し始めている状況」だという。今後は「(SASE/ゼロトラストという方向に)行かざるを得ない、という状況になってくると思う。まさに2021年は多くの企業が移行しようとしているという状況だ」と語った。

Cloudflare プロダクトマネジメントディレクターのSam Rhea氏(左)とクラウドフレア・ジャパン 日本代表の青葉雅和氏
Cloudflare プロダクトマネジメントディレクターのSam Rhea氏(左)とクラウドフレア・ジャパン 日本代表の青葉雅和氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]