編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

Office 365を展開するときに、ファイアウォールが必要となる理由

Naresh Kumar(Director of Product Management, Zscaler Zscaler Inc)

 Office 365やその他SaaSアプリケーションを導入・展開しようとする企業は、セキュリティと接続性に関して、慎重に検討する必要があります。ユーザはさまざまな場所から、さまざまなデバイスを使用してアプリやサービスにアクセスするため、ネットワークチームの仕事はより複雑になります。従来と比べて、より幅広い多様なセキュリティ環境を想定しながら、複数のパスからの接続のバランスを考える必要があります。

 一部の企業は、Office 365が高品質の接続性とセキュリティの両方を備えているので、ブランチオフィスのセキュリティを心配する必要がなくなったと考えています。しかしながら、実際にはブランチオフィスにスケーラブルなセキュリティ対策を提供することは非常に重要であり、それにより高い接続性と高度なユーザーエクスペリエンスのメリットを提供できます。

 接続が確立されます

 マイクロソフトは、Office 365のインターネットへの直接接続を推奨しています。これは、ブランチオフィスからのユーザトラフィックを中央のオフィスにルーティングする「従来の」モデルから移行することを意味します。この従来モデルは、遅延とユーザーエクスペリエンスの低下を引き起こし、Office 365のコラボレーションと生産性向上のメリットを無駄にします。そのため、ユーザがアプリケーションスイートとサービスのメリットを最大限に活用できるようにするには、直接接続がとても重要です。

 直接接続を有効にするには、ブランチオフィスおよびモバイルユーザからのインターネットアクセスを制御する必要があります。従来の方法では、ファイアウォールを介してこれらの接続を保護する必要があります。しかしながら、既に説明したように、集中型ファイアウォールを介してトラフィックをルーティングすると、大きな遅延の問題が発生する可能性があります。 Office 365を最適化するには、リモートユーザがどこからでも信頼できるインターネットを使用して、Microsoftに接続する環境が必要です。

 Office 365には、組み込み型のハイエンドセキュリティ機能があります。しかし、すべてのクラウドアプリケーションにこのような広範なセキュリティがあるわけではありません。 Office 365だけでなく、すべてのクラウドアプリケーションを理解し、管理する最良の方法は、クラウドベースのファイアウォールを使用することです。クラウドアーキテクチャによるクラウドファイアウォールは、ITチームの管理負荷を軽減し、複数のデバイスやバージョン管理から解放します。Office 365の展開をサポートするために使用されるインターネットへの直接接続は、他のすべてのクラウドアプリケーションを最適化するためにも活用でき、接続性とセキュリティの向上とコスト削減に役立ちます。ブランチオフィスの人数が5人であろうと500人であろうと、集中型インターネットゲートウェイのセキュリティスタックと同じレベルの保護、パフォーマンス、および制御が必要です。クラウドファイアウォールはこれを可能にします。

 Zscalerのようなクラウドファイアウォールを使用すると、ネットワークとセキュリティを最適化する事が可能です。 Zscaler Cloud Firewallを使用すると、トラフィックを理解し、ユーザ、アプリケーション、および場所を認識し、デバイスが承認されているかどうかも確認できます。 Zscalerは世界中のマイクロソフトとピアリングしているため、ユーザに接続性を向上させるという追加のメリットがあります。 Zscalerは、世界規模のネットワークに投資し、世界中のマイクロソフトへのピアリングアクセスポイントを提供することで、高レベルのパフォーマンスとユーザーエクスペリエンスを確保しています。

 さらに、ローカルインターネットブレイクアウトを活用することで、Zscaler Cloud Firewallはコスト削減に役立ちます。高価なMPLS接続を介して中央のインターネットゲートウェイにルーティングするのではなく、低コストのブロードバンド回線を使用してインターネットに接続できます。また、すべてのリモートブランチオフィスに高価なアプライアンスを設置する必要はありません。

 Zscaler Cloud Firewallは、将来に向けた準備も行います。帯域幅の需要が拡大した場合にも、クラウドベースのファイアウォールを使用すれば、アプリケーションの移行や移動などの多くの管理作業を軽減して、企業の成長や新しいニーズに適応できます。一元化されたポリシー管理により、構成が簡素化され、ネットワークチームの要求を軽減するグローバルな可視性が提供されます。

 Zscaler Cloud Firewallによるセキュリティは、ハードウェアによるものよりも優れています。すべてのポートとプロトコルでプロキシのようなセキュリティを実現できるだけでなく、企業規模に関係なく、すべてのブランチオフィスでDNSセキュリティと侵入防止(IPS)機能を実現できます。企業はユーザがどこにいても一貫した保護とパフォーマンスを実現できます。

 ユーザまたはデバイスが承認されているかどうかを判断する方法がないため、ポートベースおよびプロトコルベースのポリシーを備えた従来のファイアウォールを使用してOffice 365やその他のクラウドアプリケーションを展開することはできません。 Zscaler Cloud Firewallは、パフォーマンスとセキュリティの両面でSaaSアプリケーションを展開する理想的な方法と思われます。 Zscalerは、ユーザが企業のネットワークやアプリケーションに接続する方法に関係なく、同一のセキュリティを提供します。 したがって、他のクラウドアプリケーションとオープンインターネットへの接続を保護しながら、Office 365を完全に活用できます。 最終的に、企業はセキュリティ、コスト、またはユーザーエクスペリエンスの間で妥協する必要がなくなります。 多くの企業にとって、これはよりクラウドトランスフォーメーションとマイグレーションのイニシアチブを実現するための鍵となります。

提供:ゼットスケーラー株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]