もはやクラウド活用が当たり前の時代 ネットワーク&セキュリティの備えは万全ですか?

 今回も#08に続いてゼロトラストがテーマです。コロナ禍をキッカケに働き方が大きく変わり、テレワークの普及やDX(デジタルトランスフォーメーション)が加速し、パブリッククラウドの利用も増加するなど、クラウド利用やデジタル活用が進められています。このような環境の変化を受けて急務となっているのが、ネットワーク環境の整備に加えて、クラウド利用を前提としたセキュリティの確保です。オプテージはネットワークからセキュリティまでをトータルにサポート。ハイブリッドネットワーク(閉域網+インターネットの併用)で安全かつ快適な社内ネットワーク環境をご提案します。

もはやクラウド活用が当たり前の時代 ネットワーク&セキュリティの備えは万全ですか?

Q1 テレワーク普及やクラウド利用の増加に伴うネットワークの逼迫に対応できていますか

コロナ禍によってテレワークの普及が一気に加速し、現在では新たな働き方として定着しました。また、Microsoft 365やBOXなど使い勝手のよいクラウドサービスの利用やこれまでオンプレミスで稼働していた業務システムをクラウドへ移行するなど、業務効率化に向けたDXも推進されており、このような変化は社会的にも当然の動きとして定着しています。そこで問題となるのがネットワークのリソース不足です。

クラウド時代に最適な
ハイブリットネットワークを提案します

急増するクラウドサービスの利用等に伴う、社内ネットワーク環境の逼迫に対処する方法は次の2つ。まずは安全な閉域網回線やセンター拠点向けインターネット回線など、既存回線の増速、もう1つがローカルブレイクアウト(LBO)です。LBOとは、各拠点に設置されたLBO対応型のルータがクラウドサービスを識別し、新たに敷設したインターネット回線へ通信を振り分ける仕組みです。この振り分けによりセンター拠点や従業員の多い拠点でのネットワーク負荷を軽減し、リソース逼迫やトラフィック輻輳によるレスポンス低下などを防ぎます。

ハイブリッド市場状況/ローカルブレイクアウトのイメージ

Q2 ゼロトラストの効果的な導入方法をご存知ですか

LBO導入に加えて、テレワークなど社外からのクラウドサービス利用時にもインターネットを経由した通信が発生します。そこで懸念されるのが、セキュリティリスクの増大です。インターネット経由でのセキュリティ確保として注目を集めているのが「ゼロトラスト」、すなわち全ての通信を“信用できない”ものとして、一から検査・セキュリティ評価を行い、アクセス制御を適切に行う方法です。ただし、オンプレミスのシステムを全てクラウドへ移行することや、これまで構築した閉域網を全てインターネット回線に切り替えるには膨大なコストと手間を要します。効果的にゼロトラストを導入するためには、既存の環境を活かしながら、企業規模や回線の利用状況に応じて、費用対効果を考慮した適材適所の導入が欠かせません。

ゼロトラストで信頼できないデバイス以外は自動的にアクセス制御

ハイブリットネットワークで
もっとも効果的にセキュリティを
確保するゼロトラストを提案します

ゼロトラストを構成する要素は複数あります。その中でもオプテージでは、SWG(Secure Web Gateway)、IAM(Identity and Access Management)、EDR(Endpoint Detection and Response)の3つを最優先の要素と位置づけ、閉域網で実現していたネットワークセキュリティをインターネット環境にも適用するゼロトラストを提案します。
クラウド型プロキシーのSWGは、エンドユーザーの通信をチェックし、不審なサイトへのアクセスを遮断したり、怪しいファイルのダウンロードを防止するなど、インターネット利用におけるセキュリティを強化します。
アカウント管理のIAMは、ID・氏名などの情報管理と“認証”に加え、アプリケーションやデータに対するアクセス許可・禁止などのアクセスポリシーに基づいた“認可”を行います。また、パスワードを入力せずに利用可能な“シングルサインオン”もよく活用される機能の一つです。
最後に、エンドポイントセキュリティのEDRは、末端のデバイスを監視してマルウエアの検知や駆除、プログラム実行阻止から感染デバイスの隔離までを行い、特にリスクの高いインターネットに接続される端末のセキュリティ対策として有効です。

オプテージが提案する「ハイブリッドネットワーク(閉息網+インターネットの併用)」
ユーザーボイス(大手自動車部品メーカーさま)

オプテージのONE STOP X SOLUTION

インターネット回線の増速やLBO用途として活用いただける“インターネットオフィス10ギガコース”を今年の3月末から受付開始いたします。また、お客さま環境やご要望に合わせて、弊社の“ユーティリティ クラウド”をはじめ、パブリッククラウドの“ニフクラ for OPTAGE”、“Azure”、“AWS”もご提供が可能です。さらに、パブリッククラウドの“Azure”と“AWS”に関してはサービスの監視・運用・保守をオプテージに任せることができるマネージドサービスも開始します。オプテージはネットワークからクラウドまで、高品質かつセキュリティを確保する効果的なソリューションをワンストップでご提案いたします。

布本 泰朗

株式会社オプテージ
ソリューション事業推進本部
ソリューション開発部
ICT・クラウド企画チーム
サブマネージャー
布本 泰朗

◎記載されている会社名、システム名、製品名は
各社の登録商標または商標です。

HOMEに戻る