コロナ禍を機に、リモートワークは当たり前のものとなった。現在はオフィス回帰の流れもあるが、多様な働き方への対応やDX推進の一環として、オフィスとリモートを使い分けるハイブリッドワークが広がっている。この変化は一過性のものではなく、今後も多くの企業に広がっていくだろう。

この状況に対応するためにはITインフラも見直す必要がある。中でもセキュリティーは重要なポイントの1つだ。ランサムウエアが猛威を振るう現在、リモートワーカーのPCやネットワーク接続環境を起点として、組織に脅威が侵入するケースは何としても防がなければならない。

「リモートアクセスにはVPN回線が多く用いられていますが、ご存じの通り、VPN機器の脆弱性を突くサイバー攻撃が増えています。また、そもそもVPNでの接続は『切れやすい』『遅い』といったことが課題になりやすく、生産性を高める上でも課題があります」そう話すのはインターネットイニシアティブ（以下、IIJ）の吉川 義弘氏だ。

そこで、「安全性」と働き手の「快適さ」、両方を実現する方法として多くの企業が検討しているのがSASEである。すべての通信・デバイスを信用せず、都度の認証・認可を行うゼロトラストの考え方を軸に、複数のセキュリティー機能を組み合わせる対策アプローチだ。

このSASEを実現するサービスの1つとして、IIJでは「IIJフレックスモビリティサービス/ZTNA」を提供している（図1）。

図1　IIJフレックスモビリティサービス/ZTNA

業務中に刻々と変わるデバイスや通信の状態を、デバイス側でリアルタイムに判定し、接続を制御。また、独自の通信安定化・エラー補正技術によって、従来のリモートアクセスの課題であった「切れやすさ」や「遅さ」も解消する

「IIJが有するネットワーク領域の強みを生かし、2018年12月に『切れないリモートアクセス』として打ち出したのが始まりです。従来VPNに付き物であった『つながりにくい・遅い・切れやすい』といった課題を解決するサービスとして注目を集め、多くのお客様に採用いただきましたが、その後、コロナ禍を経てセキュリティー強化のニーズが高まりました。そこで当社は、ゼロトラストを実現するZTNAとして、機能を追加・強化し、サービスを提供しています。現在では、SASE実現を目指す企業からも、多くの引き合いをいただいています」と吉川氏は紹介する。

先に触れた通り、リモートアクセスへのニーズはコロナ後も当たり前のものとして残っている。時流を先取りして機能を追加し、進化し続けるサービス内容が評価され、2026年2月時点での契約デバイス数は30万台を突破。業務の停止が許されず、セキュリティー要件も厳しい金融機関にも採用されているほか、2024年4月30日付で、自治体・政府機関向けのセキュリティー評価制度であるISMAPに登録された。

「IIJ自身も導入して、現在約10,000デバイスで活用しており、安全・安心な働き方を支えるインフラとなっています」と吉川氏は付け加える。

それでは具体的に、IIJフレックスモビリティサービス/ZTNAが、なぜSASE実現を目指す企業に選ばれているのだろうか。

「ユーザーが場所を移動したり、接続するネットワークが変わったりするなど、デバイスの状態は業務中にどんどん変化しています。常に最新のデバイスの状態を基に判定しなければ、組織の安全は守れません」（吉川氏）。一般的なソリューションでZTNAを実現する場合、デバイスや通信の検証、認証・認可はクラウド側のエンジンで行うことが多い。そのため、デバイスを立ち上げて最初にクラウドにアクセスした際など、特定のタイミングでしか組織のセキュリティーポリシーと照合できないケースがあるという。

「高い安全性を実現するキーテクノロジーが、『デバイス側での制御』です」と吉川氏は言う。IIJフレックスモビリティサービス/ZTNAでは、デバイスにインストールされたエージェントが所属組織の最新のセキュリティーポリシーを保有する仕組みになっている。これにより、「今、この瞬間」に安全かどうかをデバイス側で判定して制御することが可能だという。

「エージェントが収集したデバイスの詳細な情報を制御に役立てることもできます。OSのバージョンやウイルス対策の導入有無、Windows更新プログラムの反映状況、位置情報や接続中のWi-Fiのアクセスポイントなど、多角的な情報を基に安全性を判定します」と吉川氏は説明する。

この「デバイス側でリアルタイムかつ詳細な制御が可能」な点は、市場でも珍しい機能であり、IIJフレックスモビリティサービス/ZTNAならではの強みといえる。多くの企業が、SASE環境の構築に当たってこの点を評価しているという。

導入も容易だ。エージェントをデバイスにインストールするだけで導入でき、既存環境の変更など大掛かりな導入作業を必要としない。

また運用も簡単で、管理者は、トラフィック解析をネットワークエンジニアやベンダーへ依頼せずとも、グラフィカルで視覚的に分かりやすいダッシュボード上で、通信やデバイスの情報を確認できる。例えばトンネルのデータ通信量の可視化画面で、一目で帯域を圧迫している通信の把握や、ローカルブレイクアウトの設定が意図通りにできているかなどの判断が可能だ（図2）。ほかにも、従業員が利用するネットワークの健全性、デバイスの場所などをダッシュボード上で一覧できる（図3）。これを基に、許可されていないフリーWi-Fiに接続した従業員に注意喚起を行ったり、ポリシーを変更して接続を制限したりすることができる。多くの手間をかけずに、安全な業務環境を維持することができるだろう。

図2　ダッシュボードの例（トンネルのデータ通信量）

視覚的に分かりやすくトンネル内部と外部で通信量が色分けされて表示される。トラフィック解析をネットワークエンジニアやベンダーへ依頼せずとも、一目で帯域を圧迫している通信の把握や、ローカルブレイクアウトの設定が意図通りにできているかなどの判断に活用できる

図3　ダッシュボードの例（Wi-Fiセキュリティ監査）

分かりやすい画面でアクセス状況を可視化する。リスクのある通信については、ドリルダウンしてWi-Fiスポットの場所やSSID、日時などの詳細も速やかに把握可能だ

詳細な情報に基づくリアルタイムなデバイス制御と、サービス提供開始時からの強みである「切れない通信」、その両方を提供するIIJフレックスモビリティサービス/ZTNAは、セキュアなハイブリッドワーク環境の実現、ひいてはSASEの実現を強力に支援するサービスといえる。

なお、SASEを実現するためにはZTNA以外にもいくつかのセキュリティー対策を組み合わせる必要がある。IIJはそのための多様なサービスやソリューションもワンストップで提供している。

例えば、SD-WANを容易に実現できるサービスが、クラウド型ネットワークサービス「IIJ Omnibus（オムニバス）サービス」だ。ゼロタッチプロビジョニングで導入でき、シンプルな管理ポータルで運用も効率化できる。

また2025年10月には、外部脅威の防御と内部情報漏洩の防止を目的とした「IIJセキュアエンドポイントサービス」において、「ブラウジング保護（SecureLayer）」の新機能を提供開始した。

ブラウザ利用を起点として、Webサイトへのアクセス可視化・制御といったSWG（Secure Web Gateway）に代表される機能のほか、Webアプリ/SaaS利用を制御するCASB（Cloud Access Security Broker）、情報の入力やファイル操作を制御するDLP（Data Loss Prevention）など、Web/SaaS利用に関わる制御機能を提供する。既存のWebブラウザにプラグインを追加するだけで利用可能だ（図4）。

図4　ブラウジング保護の新機能を提供開始

利用中のWebブラウザにプラグインを追加するだけで、URLフィルタリング等やCASB、DLPなどの多彩な機能を利用できる

「さらに、SASE環境の構築に向けたアセスメントやコンサルティング、お客様の要望に沿ったシステム構築、導入後の運用までを幅広く支援可能です。例えば、ハイブリッドワークの場合、オフィスとリモートワーク環境でポリシーを変える必要がありますが、これを手動で行うのは非効率です。そこで、接続したネットワークの状況に基づいて自動でポリシーを変更する仕組みを構築したお客様の事例があります」と吉川氏は話す。

加えて重要なのは、セキュリティー対策は「一度実施したら終わり」ではないということだ。脅威のトレンドやユーザーの働き方の変化に応じて適宜、ポリシーも見直しが必要になる。「これについては、IIJフレックスモビリティサービス/ZTNAのダッシュボード上で可視化した状況を基に、ポリシーを随時変更することが可能です。また、最適な方向性の検討を含めて当社がご支援することも可能なので、中長期的な運用最適化も含めて、ぜひIIJにご相談いただければと思います」と吉川氏は強調する。

リモートアクセスの快適性・安全性から、SASEの実現まで――。IIJでは、今後のSASEを取り巻く状況の変化もいち早く捉えながら、多様なニーズを踏まえて先進的な機能の強化、サービス提供を行っていく。SASEの実現でビジネス変革を目指す企業・組織にとって、強力なパートナーとなるだろう。