ソフトバンク

「セキュリティ」と「利便性」の両立へ
SASEで実現するITインフラ変革

テレワークやDXの進展、サイバー攻撃の拡大により、セキュリティが大きな転換点を迎えている。境界型セキュリティで制御・防御してきた企業のネットワークインフラの限界が露呈し始めてきたからだ。そうした中、SASE(Secure Access Service Edge:サシー)の導入を進める企業が増えている。ソフトバンクの講演では具体的なソリューションや導入事例などを交えながら、SASEの導入メリットや勘所について紹介された。

テレワークやDXの拡大により
注目を集めるSASE

ソフトバンク株式会社 法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第2部 サービス推進課 セキュリティエバンジェリスト 澤入 俊和氏
ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部
セキュリティ事業統括部
セキュリティサービス第2部
サービス推進課 セキュリティエバンジェリスト
澤入 俊和
 これまで多くの企業では、社内ネットワークとインターネットの境界にファイアウオールやUTM(統合脅威管理)、サンドボックスなどのセキュリティ機器を設置し、通信を監視・制御・防御する境界型のセキュリティ対策を構築してきた。しかし、テレワークやクラウドサービスの利用が急拡大していることに加えて、ランサムウエアなどサイバー攻撃が多発していることにより、その限界が露呈し始めている。

 「新型コロナウイルス感染拡大の影響によりテレワークが急拡大し、社外から社内ネットワークへのリモート接続によるトラフィックが急増しました。しかし、これまでのリモートアクセス環境では、十分な同時接続アカウント数や通信速度、信頼性を確保できず、業務が滞ってしまうケースも発生しています。加えて、データは自宅やクラウドなど社外に存在するケースも増え、境界型のセキュリティ対策では対応が難しくなってきています」とソフトバンクの澤入 俊和氏は説明する。

 そのため、リモート接続の増強や刷新を検討する企業も少なくない。しかし、ピーク時や将来を見越した上で余裕を持ったリソースを確保すると、膨大な投資コストが必要となってしまう。加えて、セキュリティにも懸念が残る。もしトラフィックの軽減やユーザーの利便性を優先し、社外から直接インターネットにつなぐことを許可した場合、通信を確実に管理・制御できなくなってしまうからだ。

 こうした状況を背景にSASEを導入する企業が増えている。SASEはゼロトラストセキュリティを包括したセキュリティの概念。クラウド上のサービスやアプリケーション、データに安全にアクセスするための仕組みとして、米国のガートナーが提唱した。

 SASEでは、ネットワークとセキュリティの機能をクラウド上で処理するため、拡張性や管理性の向上が期待できる。また、あらゆる場所からのあらゆる通信をあらかじめ定義されたセキュリティ・ポリシーに従って自動で制御する。そのため、ピーク時に応じてネットワークリソースを調整したり、企業グループにおいて同一セキュリティ・ポリシーを適用したり、といったことが比較的容易に行えるようになる。そのため、運用負荷の低減だけでなく、コストの削減、さらにはデジタル戦略の推進や統制の強化など、経営的な視点での効果も期待できる。

安全で快適なアクセス環境を実現する
Zscaler

 それでは、実際SASEの導入をどのように実現すればいいのか。澤入氏はその一例として、「Zscaler(ゼットスケーラー)」によるソリューションを提示する。

 「Zscalerは豊富なセキュリティ機能とスケーラビリティをクラウド上で実現するセキュリティプラットフォーム(図1)。端末をインターネット経由でZscalerに接続するだけで、セキュリティ・ポリシーに従ってオンプレミス環境やクラウドサービスへの接続が自動で制御されるため、経路の違いを意識しなくて済みます」(澤入氏)  既に国内における適用事例も増えつつある。あるエネルギー会社では、閉域ネットワークで拠点間を接続し、社内からのインターネット接続はデータセンタ経由で管理していた。しかし、リモート接続時はインターネット経由で直接クラウドサービスが利用できる状態だったため、社外からのクラウドサービスに対する通信を十分には管理・制御できていなかった。また、VPNで社外から社内のシステムへアクセスする際に同時接続数に制限があったほか、トラフィックが集中することがあり、通信が不安定になることもあったという。

 そこで同社ではZscalerの導入により、セキュリティを担保した上で社外から直接インターネットへの接続を実現。また、社内システムへの同時接続数の制限の管理からも解放された。さらにシングルサインオン環境も実現。社内外のシステムごとにログインが必要だった環境から、一度のアクセス認証でさまざまなサービスへ安全にログインができるようにした。このようにして、社内外すべての通信品質を最適化しつつ一元管理・制御できる環境を構築したという。

スターターパックで
SASEを手軽かつ迅速に構築

 ソフトバンクでは、このZscaler社の最上位パートナーとして、様々なサービスを独自のノウハウと組み合わせて提供している。その1つが「Zscalerインターネットアクセス スターターパック」だ(図2)。これは、これまでのソフトバンクによるZscalerの導入実績から、汎用性の高い構成や推奨設定のプリセットをパッケージ化したもの。PoC(概念実証)シナリオの提供や専用窓口による有人サポートまで含んでおり、SASEを手軽かつ迅速に導入できる点が大きな特長だ。  これ以外にも「Zscaler Digital Experience(ZDX)」という、通信の品質を可視化するソリューションも提供している。「例えば、これまではテレワークユーザーからインターネットがつながらないといった問い合わせを受けても、社内ネットワークと異なりユーザー固有の環境による要因によって『原因を特定できない』『理由が分からない』ということが少なくありませんでした。ZDXでは、自宅の通信環境やクラウドサービスの稼働状況などの通信品質をEnd-to-Endで可視化することで、デジタル体験の向上をサポートするソリューションとなっています」と澤入氏は説明する。

 もちろん同社が提供するのはZscalerだけではない。「ソフトバンクでは通信キャリアとしての強みを生かしたVPN、SD-WAN、モバイルなどの通信サービスをはじめ、様々なサービスと組み合わせたセキュリティソリューションの導入からマネージドセキュリティサービスによる運用までをワンストップで提供しています」と澤入氏は紹介する。

 境界型からゼロトラストへの大きな転換期となる今、企業はセキュリティのレベルを底上げする武器としてSASEを活用しつつ、生産性をどのように高めていくかを改めて考え直さなければならない局面を迎えている。同社では、今後も優れたソリューションに独自の経験やノウハウを加味し、企業のITインフラの変革やDXの推進を支援していく考えだ。
セキュリティマネジメント Summit 2021 Winter ~ウィズコロナ時代にサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~
お問い合わせ
ソフトバンク株式会社 URL:https://tm.softbank.jp/form/security/webproxy/index.php