ITインフラSummit 2021 Review

SD-WAN導入だけでは時代遅れ?
~SD-Branch×AIOps×ゼロトラストセキュリティによるネットワークの最適化~

マクニカネットワークス
第4営業統括部 SD-WAN営業担当
松本 悟志

広域ネットワークを仮想化し、ソフトウェアで制御できるSD-WAN。現在は単体での導入ではなく、クラウドセキュリティやゼロトラストセキュリティ、AIOps(Artificial Intelligence for IT Operations)などと組み合わせて、ネットワーク最適化をより進めるのが主流となっている。マクニカネットワークスはHPE社の製品を擁し、そのようなソリューションを顧客に提供している。

ゼロトラスト/アイデンティティ型の流れが加速

マクニカネットワークス
松本 悟志

SD-WANは2016年に登場した後、一時期低迷したものの、2018年にはハイブリッドWANやインターネットブレイクアウトなどの技術で再度注目度が高まった。2020年からは、拠点間のL3ルーターをSD-WANに変更して通信を最適化したり、特定のSaaSの通信をインターネットブレイクアウトして、拠点から直接アクセス可能にするなどの用途で導入の流れが強まった。

同時に2020年はコロナ禍の影響で、主流はSD-WAN化からゼロトラストネットワークに移っていると松本氏は指摘した。従来は拠点のみの通信制御が主流であったが、コロナ禍に伴うリモートワークの増加を背景に、社外も同等の制御が必要になった。

「拠点と社外の両方を考慮したうえで、ネットワークトポロジーやセキュリティを決めるのがポイントです。例えば、拠点のSD-WAN化にプラスして、今までデータセンターに設置していたセキュリティ機器をクラウドへ移行するなどです」

セキュリティの方向性は、今までは社内といった境界の内部はトラスト、外部はアントラストと定義し、境界で防御する境界防御型であった。これからは社内のみならず、あらゆる場所、デバイス、ネットワークから自社の情報資産にアクセスする時代である。

「社内外にかかわらず、全てアントラストと定義したゼロトラストのセキュリティが求められます。情報資産にアクセスする共通のコントロールポイントとして、アイデンティティを境界に置くアイデンティティ型のネットワークへの流れが加速しています」

SD-WANはSASEに不可欠な要素

次に松本氏は「ゼロトラストによってもたらされる大きな変化は、“3つの通信の境界”のクラウド移行です」と語った。1つ目は、拠点からデータセンターやIaaSという社内間の通信が、従来のルーターからSD-WANに移行することだ。

2つ目として、社外のPCやスマートフォンからデータセンターなど社内への通信が、従来のSSL-VPNによるリモートアクセスから、ZTNA(Zero Trust Network Access)に置き換わる。3つ目は、従来はデータセンターにあった全てのオンプレミスのセキュリティ機器のクラウド移行である。クラウドアプリケーションを可視化し、データプロテクションやガバナンスを実現するCASB(Cloud Access Security Broker)をはじめ、SWG(Secure Web Gateway)やDLP(Data Loss Prevention)などのクラウドセキュリティが担う。

「SD-WAN、ZTNA、クラウドセキュリティの3つを総称したのが、次世代のネットワークとセキュリティの考え方/フレームワークである『SASE』(Secure Access Service Edge)です。SASE化こそ、ゼロトラストによる大きな変化の核心です」

SASEによって、ネットワークとセキュリティがクラウド統合される。アクセス元は社内外で区別せず、同一の経路でデータセンターやSaaSなど社内の情報資産、およびWebなど社外にそれぞれアクセスする。異なる通信を一元的に集中管理可能とする。

このようなゼロトラストの先にあるのがBest of Breed型のゼロトラストだ。SASEに加え、SIEM(Security Information and Event Management)やUEBA(User and Entity Behavior Analytics)による高度なログ解析、SOAR (Security Orchestration, Automation and Response)による運用自動化なども用いる。また、デバイスはエンドポイントセキュリティで、ユーザーはIDaaS(Identity as a Service)でセキュリティを確保する。

「データに基づき振る舞いベースで監視・制御する現在のゼロトラストから、ユーザー/アイデンティティに基づき、リスク・信頼ベースで制御する真のゼロトラストへと中長期的に発展させていきます」

ここで松本氏はゼロトラストを踏まえ、改めてSD-WANの役割や位置づけを「SASE化に不可欠なコンポーネントという新たな価値が加わった存在です」と強調した。そして、SD-WANの導入はセキュリティのクラウド移行と同時、または移行後に実施すると述べた。

▲ページの先頭へ

INDEX