テレワークやクラウドサービスをより活用しようとすると、本社ネットワークの帯域に負荷がかかり過ぎたり、利用する拠点、デバイス、ユーザーによってセキュリティレベルが異なったりなどの課題に悩むことが多い。これらの課題を解決し、いつでも、どこでも、どんなデバイスからでもセキュアなクラウドアクセスを可能にするサービスはないだろうか。
東日本大震災から9年が過ぎ、地震や台風などの自然災害への対策が強く求められている。さらに現在、猛威を振るう新型コロナウイルスへの感染を予防しようと、テレワークに注目が集まっている。
政府もテレワーク推進を政策として掲げている。東京都や関係団体と協力し、2017年から毎年7月24日を「テレワーク・デイズ」と位置付け、働き方改革を進めてきた。2019年は7月22日〜9月6日の約1カ月間で実施し、2887団体、約68万人が参加した。
テレワークを実施することで、就労者の移動時間を削減でき、業務の生産性が向上、就労者の生活環境を改善できる。こうした効果が報告されている。この他、交通障害や悪天候時のBCP(事業継続計画)対策などの効果も期待されている。
その一方で、さまざまなデバイスや多様なネットワーク環境下で、どのようにサイバーセキュリティを適用し、セキュリティリスクを軽減するかという課題も浮き彫りになっている。
課題はセキュリティだけではない。企業本社のWebゲートウェイに各拠点のアクセスを集約するネットワーク環境を構築している場合、課題が生じる。テレワークやクラウドを活用しようとして、多くの社員が一斉に本社経由でインターネットにアクセスすると、帯域が逼迫(ひっぱく)してしまうのだ。
企業が複数の拠点に分かれている場合、各拠点のセキュリティポリシーをいかに均一化するかも大きな課題となっている。
これらの課題を一気に解決する手段がないだろうか。その一つが「クラウド型セキュアWebゲートウェイ(SWG)」だ。
SB C&S ICT事業本部 販売推進本部 本部長の守谷克己氏はクラウド型SWGを導入する必要性について次のように語った。
「企業がオンプレミスからクラウドへの移行を進めていく中で、セキュリティ対策は重要なポイントです。特に、働き方改革やBCPの観点からテレワークを推進する場合、いつでも、どこでも、どんなデバイスからでもセキュアにアクセスできる仕組みが必要です。SB C&Sでは、それを実現する製品として、2020年2月に販売代理店契約を締結した『ibossクラウドプラットフォーム』を提案しています」
ibossクラウドプラットフォームは、米国マサチューセッツ州に本拠を置くiboss, Inc.(アイボス)が提供するセキュアなクラウド型SWGである。複数のセキュリティ機能を備えており、「Webフィルタリング」や「アンチウイルス」「不正侵入防御システム」(IPS)、「サンドボックス」「SSLインスペクション」「データ流出防止」(DLP)、「クラウドアクセスセキュリティブローカー」(CASB)、「Webアプリケーション制御」などを利用できる。
サービスを実現するために、国内外の約100カ所にクラウドゲートウェイ(PoP:Points of Presence)を設置し、包括的なゲートウェイセキュリティを提供している。全てのWebアクセスをibossのクラウドに集約することでユーザー企業は2つのメリットを得られる。
第1に、各地方拠点やテレワーク拠点から直接Webアクセスを行うことで本社ネットワークへアクセスが集中することを防ぎ、本社ネットワークの帯域の負荷を軽減できる。第2にどこからのアクセスでもibossクラウドプラットフォームを経由するため端末に施されるセキュリティポリシーを均一化できる。こうして、いつでも、どこでも、どんな端末からでもセキュアなアクセスを実現できる。
ibossが提供するクラウド型SWGの特長は、コンテナライズ(コンテナ化された)アーキテクチャを採用していることだ。
一般的なクラウド型SWGでは、複数のユーザー企業が共有のゲートウェイを使用する。ibossクラウドプラットフォームでは、コンテナ技術を活用し、ユーザー企業ごとに専有のゲートウェイを提供する。これによりユーザー企業ごとのきめ細かい制御が可能になった。ゲートウェイを共有する他のユーザー企業のアクセスが急増したとしても、自社のレスポンスには影響がない。これもメリットだ。
さらに共有型のサービスでは、システムのバージョンアップを一斉に適用するが、ibossクラウドプラットフォームでは、バージョンアップをするか、スキップするかを、個々のユーザー企業が判断できる。
SB C&S ICT事業本部 販売推進本部 ネットワーク&セキュリティ統括部 ネットワーク&セキュリティMD1部 セキュリティプロダクト推進課 課長の山名広朗氏は次のように語る。
「一般的なクラウド型SWGは、インターネットに接続するたびにNAT変換によって送信元IPアドレスが変わります。ibossクラウドプラットフォームは専有のゲートウェイを利用するので送信元のIPアドレスを固定できるなどのきめ細かい制御はもちろん、低遅延、高速接続、高レベルのデータセキュリティを実現できます。これは他社のSWGにはない特長で、特許も取得しています。特に送信元IPアドレスが固定できることは、大きなメリットです。クラウドサービスなどをIPアドレス制御している環境でも問題なく使用できるためです」
ibossクラウドプラットフォームが向くのは、まずはオンプレミスのWebゲートウェイをクラウドにシフトしたいと考えている企業だ。ibossではSaaSで全てのサービスを提供しており、高いスケーラビリティと運用負荷低減を実現し、サーバの設置スペースも不要になる。
ibossクラウドプラットフォームはインターネットブレークアウトが必要な企業にも有効だ。SB C&S ICT事業本部 販売推進本部 技術統括部 テクニカルマーケティングセンター ビジネス開発課/CISSPの竹石渡氏によれば、有効な理由はこうだ。
「インターネットブレークアウトといえば、SD-WAN製品をイメージする方が多いと思いますが、SD-WAN製品ではアプリケーションやアクセス先ごとに通信経路を分けて効率化することはできても、本格的なセキュリティには対応しにくいのです。ibossクラウドプラットフォームは、SD-WAN製品との連携も可能で、SD-WANに本格的なセキュリティを付加できます。具体的にはSB C&Sの取り扱いもある『SD-WAN by VeloCloud』(VMware)や『Cisco SD-WAN』(旧Viptela)などと連携します」
また連携という観点では、サンドボックス機能についてはFireEye製品と、CASB機能についてはMicrosoft製品を公式にサポートしている。
「ibossクラウドプラットフォームは単体でもサンドボックス機能を持っていますが、FireEye製品とも連携することができますのでお客さまの環境に合わせた構成が可能です。CASBに関してもサンドボックスと同様、ibossクラウドプラットフォーム単体でも実装されていますが、Microsoft製品とも連携することができます」(竹石氏)
「パートナー企業やユーザー企業を含めてクラウドシフトの流れが加速しています。さまざまなIT資産をクラウド上で管理している現在、セキュリティ機器だけをオンプレミスに置く理由はありません。こうした背景から、ibossクラウドプラットフォームが役立つと考えています」(守谷氏)
クラウドセキュリティに必要な機能は数多い。SWGに加えSaaSを保護するCASBや、「クラウドワークロード保護」(CWPP)、「クラウドセキュリティ態勢管理」(CSPM)、「ソフトウェアデファインドペリメター」(SDP)、「Identity as a Service」(IDaaS)など多岐にわたる。またSDPを活用する際にIDaaSが必要になったり、ibossクラウドプラットフォームなどのSWGとCASBが連携したり、CWPPとCSPMが連携したりなど、これらの機能は密に関連し合う。SB C&Sではこれらクラウドセキュリティに必要な要素をソリューションとして一括で提供する。
SB C&Sでは、日本全国の約1万のパートナー企業をサポート。パートナー企業が、大規模から中小規模の企業まで、あらゆるユーザー企業に最適なソリューションを提案できるよう、製品ラインアップを用意している。ibossクラウドプラットフォームについては、グローバルで数十万デバイスでの導入実績もあるため中小規模の顧客だけでなく、超大規模な顧客まで幅広く提案可能である。またパートナー企業向けのPoC(製品評価)ライセンスも提供する予定だ。これを利用すれば実際にibossの機能を確認した後に、ユーザー企業へ提案できる。
「クラウドセキュリティには、さまざまな機能があります。パートナー企業やユーザー企業にとって、最適な組み合わせでソリューションを提供できることがSB C&Sの強みです。テレワークを実施する際にも、エンドポイントセキュリティだけでなく、プラスアルファのセキュリティソリューションを提供できます」(守谷氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:SB C&S株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年4月30日