Special
» 2019年03月01日 10時00分 公開

プロキシをオンプレミスからクラウドに移行することでよりセキュアに:実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは

コスト削減や柔軟な働き方を可能にするクラウドシフトは良いコトずくめのように思える。しかし、「ネットワークが重くて使えない」「セキュリティが不安だ」といった新たな課題も浮上した。それをまとめて解決するにはどうすればいいのだろうか。

[PR/@IT]
PR

 「私用ならともかく、業務でクラウドに依存するなんてとんでもない」と言われたのは、今や昔の話。Office 365やG SuiteといったSaaS(Software as a Service)はもちろん、PaaS(Platform as a Service)やIaaS(Infrastructure as a Service)も含め、業務システムを検討する際にまずクラウドを考える「クラウドファースト」「クラウドシフト」の流れが確実に広がっている。

 加えて、モバイルデバイスの進化も相まって、自宅や外出先、移動の合間など、場所を問わずに自分のペースで効率的に業務を進める「働き方改革」も加速してきた。もはやクラウドの利用は一部の先進的な企業に限った話ではなく、当たり前になりつつあるのだ。

 クラウドには幾つかの大きなメリットがある。まずIT部門にとっては、日々変化する環境に合わせてインフラを増強するなどの手間が不要となり、イニシャルコストはもちろん、システム運用コストも削減できる。従業員や経営層にとっても、クラウドサービスを利用することで日々アップデートする最新機能を利用できたり、インターネット接続できる環境さえあればいつでも、どこでも業務ができたりするため、生産性や効率の向上につながる。日報作成や経費精算処理といったちょっとした業務を済ませるためだけにわざわざ会社に戻る必要もない。こうして生まれた時間を生かし、育児、介護との両立や、ワークライフバランスの改善につなげる例も現れてきた。

 このように、クラウド時代の働き方は良いコトずくめのように思える。だが一方で、急速なクラウドシフトに伴って新たな課題も浮上してきた。それはどのような問題で、どうすれば解決できるのだろうか。

古いネットワーク構成のままでクラウドシフトを進めると浮上する課題

 クラウド普及に伴って浮上してきた課題の一つは、ネットワークの輻輳(ふくそう)だ。

 これまでの定型的な企業システムでは、本社と地方拠点をWAN回線でハブ&スポーク型に接続し、本社やデータセンターにオンプレミスで構築されたさまざまな社内システムを利用する他、インターネット接続も集約してきた。対外接続を1カ所に集約することで回線コストを節約するとともに、ファイアウォールやプロキシ、Webフィルタリング、マルウェア対策といったセキュリティ対策も一元管理できるメリットがあった。

 だがクラウドファースト時代では、エンドポイント(PC)と社内サーバとの間だけで通信が完結するとは限らない。インターネット越しにさまざまなクラウドサービスにアクセスする利用形態が一般化した結果、社内とインターネットをつなぐ回線やプロキシサーバの負荷が高まり、輻輳が発生するようになった。本社やデータセンターからだけではなく、海外を含めた各拠点からのインターネット接続も集約されるため、ときには「これではネットワークが遅くて使い物にならない」という声が上がるほどだ。

 それでなくても最近ではSSL/TLS暗号化通信が増加している。これは、インターネット上での盗聴といった不正に対するセキュリティを強化する通信技術だ。しかし、企業システムの観点からするとトラフィックの中身が見えず、中にマルウェアや機密情報が含まれていないかどうかの確認が困難になる。ファイアウォールやプロキシサーバなどで暗号化通信を復号処理しようとすれば、機器に相応の処理能力や追加構成が必要だ。リソース確保が難しいだけではなく、ネットワーク構成が複雑化するという課題も生じている。

 もう一つの課題はセキュリティの確保だ。クラウドサービスと並行してさまざまなモバイルデバイスが普及してきた。働き方改革の一環としてモバイルPCやスマートフォン、タブレットなどを業務用端末として従業員に配布する企業が増えている。ユーザーからすれば、社内にある特定のPCだけではなく、こうしたデバイスを生かして外からインターネットやクラウドにアクセスしたい、というのが素直なニーズだろう。だが、現状これらデバイスからのインターネットアクセスの全てに対し、自社や自組織のセキュリティポリシーを適用できている企業がどれだけあるのだろうか。自宅や外出先からアクセスする場合、企業とインターネットの境界に置かれたプロキシサーバやセキュリティ機器をバイパスするケースが多く、その場合何らコントロールが効かなくなってしまう。

 また、従業員がIT部門のあずかり知らぬうちに新しいクラウドサービスを利用し、どんな作業を行っているかが分からない状態を止める、いわゆる「シャドーITの制御」も頭の痛い問題だ。従業員が機密情報などをアップロードしていないか、標的型攻撃やマルウェア感染などのリスクが高いサイトにアクセスしていないか、というセキュリティやガバナンスを効かせることが困難になっている。

クラウド時代の働き方で起こる可能性のある課題のまとめ

クラウドベースのセキュアなプロキシへの移行によって「重い」「セキュリティが不安」を解決

ソフトバンク ICTイノベーション本部 ネットワークサービス第1統括部 ソリューションサービス第1部 サービス企画1課の杉山淳郎氏

 だからといってクラウドシフトの波は止められないし、企業の競争力や効率向上、働き方改革といった観点からも止めるべきではない。だが、ネットワークが重くてスムーズにクラウドを使えないのでは本末転倒だし、セキュリティリスクを放置するわけにもいかない――ソフトバンクではこうした課題に対し、米国のZscalerが開発したクラウドベースのセキュアなプロキシサービス「Zscalerインターネットアクセス」を提供し、解決を図ろうとしている。

 Zscalerインターネットアクセスは、クラウド基盤上に構築されたプロキシサービスだ。「インターネットとの境界に置かれたオンプレミスのプロキシサーバに、全てのアクセスを集約させる必要があったこれまでのネットワーク構成をZscalerインターネットアクセスは大胆に変えることができる。本社はもちろん、拠点、あるいは社外に持ち出されたPCやモバイルデバイスなどが全て、クラウド上のセキュアなプロキシを通って直接インターネットに抜けるシンプルな構成にする」とソフトバンク ICTイノベーション本部 ネットワークサービス第1統括部 ソリューションサービス第1部 サービス企画1課の杉山淳郎氏は説明する。

 各拠点や端末からダイレクトにインターネットに接続する、いわゆる「インターネットブレークアウト」を実現することで、IT設備機器および機能の追加や、帯域増強などの投資を企業が行わなくても、快適にクラウドやWebを利用できる環境が整う。しかもZscalerは世界各国で基盤を構築しており、最寄りのZscaler設備に自動で通信を振り向けられるため、国内はもちろん、海外に展開する企業でも利用可能だ。

 またこれまで一カ所に集中していたプロキシ機能やSSL復号機能などをクラウド側で実現することにより、ハイスペックなオンプレミスサーバや専用機器の運用、広帯域回線が不要になり、設備投資や運用コスト、IT担当者の負荷を削減できる。企業は、インターネットとの接続部分でネットワーク輻輳の考慮や、接続拠点および接続デバイスの増減に伴う煩雑な運用から解放される。

 充実したセキュリティ対策もZscalerインターネットアクセスの特長だ。全ての通信がいったんクラウド上のZscalerインターネットアクセスに論理的に集約される。そのため、集約されたポイントにZscalerインターネットアクセスが提供しているさまざまな最新のセキュリティ対策を適用すればいい。具体的にはアンチウイルスやサンドボックス、Webフィルタリング、ログ収集といったセキュリティ機能を必要に応じて組み合わせることができ、企業のセキュリティポリシーに沿った形でより安全にクラウドやインターネットの利用が可能だ。

Zscalerインターネットアクセスのセキュリティ機能で、企業のポリシーに沿ったクラウドやインターネット利用が可能に

 さらにZscalerインターネットアクセスを通過したトラフィックを可視化できる。

 「従業員がどのようなクラウドサービスをどのように使っているかを可視化した上で、アプリケーションごとに帯域を割り当てたり、場合によってはブロックしたりすることで、シャドーIT対策も可能だ」(杉山氏)

 こうした利用状況やアクセスログの可視化、ポリシー設定などをWebブラウザの管理ポータルから行うことができる。ダッシュボード機能は視認性が高く、日本語に対応する。アクセスはテナントごとに制限でき、他社のトラフィックと混在する心配はない。

 またIT運用管理者が頭を悩ませているのが、Office 365をはじめとするクラウドサービスのURLの頻繁な変更だ。その都度、プロキシサーバやファイアウォールの設定を変更するのは面倒で煩雑な作業となる。Zscalerインターネットアクセスではサービス側で変更を自動的に追尾するため、こうした負荷からも解放される。

ソフトバンクが「安心」と「安全」を提供、クラウド時代の新たなネットワーク基盤の在り方を実現

 長年にわたりキャリアとして法人向け通信サービス事業を営んできたソフトバンクでは、お客さまのニーズに合わせて、Office 365やG Suiteといったクラウドサービスを提供したり、モバイルを活用した働き方改革の支援を行ったりと、ソリューション領域を広げてきた。いずれも「お客さまの課題に寄り添い、支援するところから生まれてきたもの」と杉山氏は振り返る。

 今回のZscalerインターネットアクセスもその延長線上にあるもので、ソフトバンクは新しい働き方特有の課題を解決していく。もちろん、Office 365をはじめとする他のクラウドサービスと組み合わせたり、SD-WANのような新しいネットワーク構成を組み合わせたりすることで、ワンストップでより深く支援可能だ。ただこれは「囲い込み」を意味するものではなく、ソフトバンク以外の他社ソリューションとも柔軟に組み合わせることができる。

 また多くの日本企業が気になることの一つに「運用」や「サポート」がある。それに対して杉山氏は次のように話す。

 「Zscalerとソフトバンクが直接提携してサービスを提供する。サポートは、ソフトバンクが24時間365日お客さまに寄り添いながら一元的に行う。またZscalerとのホットラインでシームレスにお客さまをサポートする。この『安心』感が他にはない特長だ」(杉山氏)

ソフトバンクは、Zscalerインターネットアクセスを豊富なサービスと組み合わせて、ワンストップで提供が可能

 さらにソフトバンクのマネージドセキュリティサービスチームと連携し、Zscalerインターネットアクセスを含めたセキュリティのログ解析や、インターネット向けトラフィックのセキュリティ監視により、お客さまのセキュリティインシデントへの対応を強力に支援する。企業の「セキュリティが不安」という問題をソフトバンクが「安全」に解決することが可能だ。

 かつては全て閉域網に置かれていた企業インフラが徐々にクラウドに、インターネット上に移行し始めた今、トラフィックも、それを支えるネットワークの在り方も変わらなくてはならない。ソフトバンクは、Zscalerインターネットアクセスによりその移行を支え、セキュアなクラウド活用を可能にしてくれるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年3月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。