ITインフラSummit 2021 Review

安全快適なリモートワーク実現に不可欠な
セキュリティ設計のパラダイムシフト

ヴイエムウェア
ネットワーク&セキュリティ技術統括部
シニアスペシャリストエンジニア
金巻 賢二郎

コロナ禍を背景にリモートワークが浸透し、クラウド活用がさらに加速する中、ネットワークやセキュリティにまつわる様々な課題が顕在化してきている。その解消には、セキュリティやネットワークの設計についての考え方を、かつてのデータセンター中心のものから、クラウド利用を前提としたものへと移行していくことが不可欠だ。ヴイエムウェア(VMware)では、そうした新時代のアーキテクチャを「VMware SASE Platform」において具現化している。

リモートワークが浸透する中で
IT利用をめぐる多様な課題が浮上

ヴイエムウェア
金巻 賢二郎

今まさに「New Normal」が時代のキーワードとなっている。この言葉自体は、これまでも時代の節目に登場してきたもので、日本語にすると「新たな常識」や「新しい生活スタイル」といったことになろう。2020年から2021年にかけて、われわれがコロナ禍に直面する中でこの「New Normal」とは何か、繰り返し問われている。

新型コロナ感染拡大を受け、ワークスタイルも大きな変化を求められた。各従業員が自宅など物理的に異なる場所からネットワークを介して通信を行い、クラウドサービスなども活用しながらチームでの作業やプロジェクトを進めていくという、リモートワークへの移行である。

一方で、過去10年の間にデータセンターをめぐる考え方にも大きな変化が生じてきた。「元来、データセンターといえば、文字通り“データの中心”であり、従業員が利用するアプリケーションやそこで利用されるデータが集積される場所でした。そこにクラウドが登場してきたことで、企業が利用するアプリケーションやデータが、例えばIaaSやPaaS、SaaSといった様々なクラウドサービス上に散在するかたちとなり、企業が自社のシステムを運用しているデータセンターは、それら分散化されたリソースを保持する場所の1つという位置づけに変わってきています」と、ヴイエムウェアの金巻賢二郎氏は語る。

言ってみれば、このようなクラウド化の進行が、現在、各企業の間で進むリモートワークへの移行を支える重要な素地になっている。しかし、そうした新しいワークスタイルを支える環境が企業やユーザーの満足するかたちで実現し得ているかというと、実際にはそこに様々な課題が浮上してきているというのが実情だ。例えば、リモートワーク下で多用されるようになったビデオ会議の音声や映像について十分な品質が得られない、インターネット回線やネットワーク装置の輻輳によりVPNが思うようにつながらず、レスポンスについても必要なレベルが担保されていないといった声はよく耳にする。

当然、そうしたユーザー側の不満への対応が求められるIT管理者側の作業負荷も大いに高まっているという状況だ。リモート環境で用いられる多様なデバイスへの対応やネットワーク負荷の改善、さらにはこのようなIT利用環境の変化に伴って生じる新たなセキュリティリスクへの対応などが、避けられない任務としてIT管理者の上にのしかかってきている。

ネットワーク、セキュリティを
クラウド利用を前提とした設計に

以上のような問題のトータルな解決が、今後、働き方の「New Normal」として定着していくことが必定ともいえるリモートワークの環境を快適かつ安全なものにしていくうえで不可欠な要件になることは言うまでもない。これについて金巻氏は「そこで必要となるのが、セキュリティやネットワークのデザインを、かつてのデータセンター中心の考え方から、クラウド利用を前提とした考え方へと移行することです」と強調する。

例えば、現在企業で一般的に採用されているリモートアクセス環境では、ユーザーが自宅や各拠点などからVPNゲートウェイを介して自社のデータセンターにアクセスし、必要なアプリケーションやデータを利用している。外部のIaaSやSaaSなどクラウドサービスにアクセスする際にも一旦自社のデータセンターにVPN接続してそこからインターネットに抜け出るというかたちとなっている。こうした構成では、リモートのユーザーが急増すれば、VPNゲートウェイの負荷が増大し、すでに述べたようなレスポンスの低下といった問題が引き起こされることになる。

これに対しクラウド利用を前提としたデザインでは、在宅からのアクセスも、拠点からのアクセスも、まず一度共通のネットワーク、セキュリティ、プロキシーを介して“外”に抜けていくかたちだ。ここで“外”というのは、IaaS、SaaS、PaaS、Webといった社外リソースに限らず、自社のデータセンターもその1つである。「つまり、そうした共通の基盤上で、必要なセキュリティ対策やネットワーク機能を提供し、ありとあらゆる環境へのアクセスを共通したポリシーで守りながら、同一のアクセス品質を担保していくということになります」と金巻氏は説明する。

▲ページの先頭へ

INDEX