編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」

「どこでもオフィス」は
大企業だけのものじゃない、
中堅・中小企業に向けた新提案とは

「人と人のふれあい」を避けざるを得ない新型コロナウイルス以降の世界では、デジタルの力を駆使し、場所や時間を問わず働ける環境作りが不可欠だ。具体的に何をどう組み合わせていけばそれが実現できるのか。デル・テクノロジーズとソニックウォールのコンビが解を提供する。

 場所や時間を問わない柔軟な働き方をどうやって実現するか――以前から働き方改革の流れの中で浮上していた課題が、新型コロナウイルス感染症が収まらない中、いよいよ待ったなしで企業に突きつけられている。

 この先の経済の先行きが不透明な状況で、従業員の潜在能力を引き出し、生産性を向上していくには、テレワークをはじめとするデジタルの力が不可欠だ。しかもこれは一部の大企業だけでなく、日本の経済を支える多くの中堅・中小企業にも共通する課題と言える。

 だが、決して専門家がいるわけでも、ITリソースに多くの投資をできるわけでもない大多数の企業にとって「何を指針にすればいいのか」「具体的にどのように進めていけばいいのか」「セキュリティはどうすればいいのか」といった具合に悩みは尽きない。そんな企業にとって力強い味方になってくれるのが、大手テクノロジー企業のデル・テクノロジーズと、UTM製品を通して中堅・中小企業から大企業までセキュリティを支えてきたソニックウォール・ジャパンのタッグだ。

ニューノーマルの世界の企業に不可欠な「デジタル化」

 新型コロナウィルスの流行によりソーシャルディスタンスの確保が叫ばれるようになった。これに伴い、1つの場に仲間が集まり、協力し、連携しながら業務をこなしていく働き方が難しくなってしまった。だが、この先も事業を続けていくには、何らかの形で協力や連携を実現していかなければならない。そのとき大きな力になるのが「デジタル化」だと、デル・テクノロジーズのデータセンターコンピュート&ソリューションズ事業統括製品本部システム周辺機器部(EI)ビジネス開発マネージャー江籠圭介氏は言う。


 「ニューノーマルの時代では物理的に集まることができない以上、オンラインで集まるしかない。となるとデジタルの力が必要だ。デジタル化は仲間との連携を支援するだけでなく、事業継続や生産性の向上にも不可欠となる」(江籠氏)

 デジタル化を実現するには、IT基盤のあり方も根本的に見直していく必要がある。オンプレミス環境を前提に、昔からのアプリケーションを大事に使い続けていくというこれまでのITのあり方に代わり、マルチクラウドをベースに自動化によってTCOを削減しながらも、より俊敏に変化に対応でき、データを活用しながら新しい価値を生み出す――そんな新しいIT基盤が欠かせない。

 デル・テクノロジーズでは、こうした特性を備えた新たなIT基盤の柱の1つとして「Work From Home」(xFH)を掲げている。xFHとは、要は「どこでもオフィス」。場所や時間、デバイスにとらわれることなく、まるでオフィスにいるのと同じように仕事ができる仕組みを通して、無理のない、持続可能な事業形態を実現するとともに、従業員の、そして会社全体の生産性を向上させていく。

 中長期的に見るとどこでもオフィスの実現には、物理的なオフィスのあり方に加え、仕事のやり方、コミュニケーションの取り方自体を変える必要があるだろう。企業のカルチャーや人事制度、労務規定についても見直さざるを得ない。ただその前に、目の前にある働く環境をxFHが可能な形に変えていくことがまずは第一歩だ。端末の管理やセキュリティを確保しながら情報共有・活用を進め、オンライン会議をはじめとするコミュニケーションツールを活用しながら業務を進めていく、そんな環境作りから始めることになる。

 そこでデル・テクノロジーズは、どこでもオフィスの実現に向けた道筋を「デバイス」「通信」「コミュニケーション」「セキュリティ・管理」という4つのカテゴリに分け、8つのステップに整理した。そして、顧客の現状を把握し、ベルソナを分析して「To-Be」を明らかにした上で、「どんなデバイスやシステムが必要か」「どんなネットワークで接続するか」といった必要な取り組みを明確にし、それぞれ適切なソリューションを、デル・テクノロジーズ自身のポートフォリオに加え、必要に応じてパートナーのソリューションも組み合わせて補完しながら包括的に支援している。新型コロナの影響で資金繰りが厳しい場合に活用できるファイナンスプログラムも用意した。


 江籠氏によると、「モバイルPC」にはじまり「端末管理」に至る8つのステップの中で、特に中堅企業の顧客からの問い合わせが集中しているのが「VPN」だ。「2020年の上半期だけで、2019年全体を上回る数の問い合わせをいただいている。事業を継続し、生産性を上げるための取り組みを進めたいが、通信環境に不安を抱いている方が多い」(江籠氏)

 こうした悩みへの解決策としてデル・テクノロジーズは、パートナーとして密な関係を築いてきたソニックウォールのVPN専用機、「セキュアモバイルアクセス」を採用。モバイルPCやワンタイムパスワードといったほかのソリューションと組み合わせてワンストップで提案し、場所がどこであろうとオフィスと同等の使い勝手とセキュリティ、管理性を担保した環境作りを支援している。

単なる「VPN接続」以上のセキュリティを実現する「セキュアモバイルアクセス」

 では、リモートワーク環境ではどのようなセキュリティ対策が必要なのだろうか。その指針となるのが、総務省が公表している「テレワークセキュリティガイドライン」だ。このガイドラインでは、リモートワークの実現方式を6パターンにまとめ、適材適所で採用することを推奨するとともに、経営者、システム管理者、リモートワーク勤務者それぞれが実施すべきセキュリティ対策を提示している。

 システム管理者が実施すべき対策は18項目挙げられているが、ソニックウォール・ジャパン SE部 セキュリティエンジニアの小田真也氏によると、教育・啓蒙活動に関する項目を除けば、ポイントは「利用者(テレワーク勤務者)が悪意あるソフトウェアに感染しないよう対策を講じる」「通信は平文で流さず、しっかり暗号化する」「社外から社内システムにアクセスする際には、認証をしっかり行い、不正アクセスを防ぐ」といった事柄に要約できる。最近のIT利用のトレンドを踏まえ、SNSやSaaS、クラウドサービス利用時の規定を定めることも大切だ。


 「『VPNを使っていれば安心だ』と思う方は少なくない。確かにVPNはリモートワークの中で大事な要素だが、防止できる脅威は盗聴や改ざんであり、総務省のガイドラインに示されている項目すべてがカバーできるわけではない」(小田氏)

 その点、ソニックウォールのセキュアモバイルアクセスは、SSL-VPNによるセキュアな接続だけでなく、リモートワーク時に求められるさまざまなセキュリティ機能を提供していることが特徴だ。


 たとえば「エンドポイントコントロール機能」では、デバイスの状態に応じてアクセスの可否を制御できる。OSの種類やバージョンはもちろん、「アンチウイルスソフトが導入されていて、かつ最新の状態にアップデートされていなければ接続を許可しない」といった具合にきめ細かくコントロールすることで、デバイスが侵害を受け、そこから社内にネットワークに侵入されるリスクを下げることができる。

 また「デバイス管理機能」では、不特定多数のアクセスを受け付けるのではなく、あらかじめ登録済みのデバイスのアクセスしか許可しないよう制限できる。それも、実はなりすましが可能なMACアドレスに基づいて認証するのではなく、デバイスが搭載するHDDのシリアルナンバーなどを認証に用いることで、より強固な制御が可能だ。

 さらに、クラウド型マルチサンドボックスエンジンの「Capture ATP」と連携することで、SSL-VPNを流れるトラフィックを検査し、ファイルレス攻撃やランサムウェアなどさまざまな攻撃を検知、防御する。VPNは経路を暗号化するが、その中を流れるファイルの善し悪しには関知しない。そこが盲点となり、悪意あるファイルがVPN経由で社内システムへ侵入する事件も過去に発生しているが、Capture ATPはソニックウォールのネットワークセキュリティ製品やエンドポイント製品とも連携して広範に情報を収集し、機械学習を活用し、水際で脅威を検出する。

 「セキュアモバイルアクセスは、SSL-VPNによって盗聴や改ざん、なりすましといった昔からの脅威を防ぎつつ、エンドポイントコントロール機能やデバイス管理機能を活用した柔軟な認証・認可により、不正アクセスを防止する。さらに、クラウドサンドボックスとの連携により、脅威の侵入を水際で防止する」(小田氏)


 最近利用が増えているMicrosoft 365をはじめとするSaaSへの不正アクセスについても、アクセス元をセキュアモバイルアクセスに限定することで防ぐことが可能だ。総務省のガイドラインに示されている他の項目についても、UTMやエンドポイント製品といったソニックウォールの他のソリューションを組み合わせることで、セキュアな環境を実現できるとした。

総務省ガイドラインを満たした「どこでもオフィス」を実現

 コロナ禍の中で実際にテレワークを経験して、「ネットワークの負荷が集中して重く、使い物にならない」というネガティブな印象を持った人もいるかもしれない。だが、ことセキュアモバイルアクセスに関してはそうした問題は発生していない。なぜならば、ルータやUTMの一機能としてVPN接続を提供するのではなく、長年にわたって培ってきたノウハウをベースにしたSSL-VPN専用機として提供されているからだ。

 事実、セキュアモバイルアクセスのハードウェアの上限までVPNを利用できる「スパイクライセンス」を用いて当面の需要急増に対応し、問題なく使えた実績を踏まえ、ライセンス数の追加購入に踏み切る企業も増えているという。

 ニューノーマルの世界で企業が事業を継続していくには、どこでもオフィスに象徴される柔軟な働き方が不可欠だ。セキュアモバイルアクセスは、総務省のガイドラインに示されたリモートワーク方式のうち現実的なパターンをすべて網羅し、xFHをネットワークとセキュリティの両面で支える基盤として機能する。

 デル・テクノロジーズとソニックウォールでは以前から、日本国内の導入支援やサポート体制で密に連携し、ナレッジを蓄積しながら、顧客の新たなIT基盤への移行を支援してきた。導入実績がノウハウに反映され、それがまた新たに実績につながるという良好なスパイラルを通じて、真のどこでもオフィスを実現していく。

提供:ソニックウォール・ジャパン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]