変化が求められる企業ネットワークとセキュリティ、今目指すべき「IT基盤の全体像」を探る：“緊急措置”のままでは､もはや生き残れない

コロナ禍を受け、テレワークが多くの企業に浸透した。だが大半は、今も“緊急措置”のままで、業務の快適性や安全性には課題を抱えたままのようだ。では、どうすればこの課題を解決できるのか。ピンポイントソリューションでは解決できない理由と、今取るべき解決策とは。

[PR／＠IT]

PR

「社外業務を前提」としたネットワークの仕組みが不可欠に

　コロナ禍を受け、企業ネットワークの在り方は大きく変化しつつある。この1年で、本社や拠点で行っていた業務を自宅やサテライト／シェアードオフィスなどで行うことも一般化した。これに伴い、社内に閉じていたネットワークをVPN（仮想プライベートネットワーク）で社外へ拡張したり、各拠点からVPNを使用せずにインターネット経由で直接クラウドサービスを利用したりするようにもなった。

　しかし、こうした“緊急措置的な対応”には限界があることも分かってきた。例えば、テレワークに対応するためVPNを増強したが、利用者増やトラフィック増で帯域が不足して利用者を制限したり、出社したりせざるを得なくなった例が多発している。対症療法的な対応による設定の不備やミスから、VPNに起因するセキュリティインシデントも目立つようになってきている。

　また、多くの企業は、クラウド化できないシステムも社内に抱えている。そうした企業がVPNからクラウドベースのネットワークに移行する際には、社内ネットワークで利用していた既存の業務システムを、クラウドサービスと一緒にどのように安全に利用していくかも課題となる。SaaS側で障害が発生すると、企業側では対処するすべがないことや、SaaS利用時のセキュリティ確保も懸念されている。すなわち、社内で業務を行うことを前提としたネットワークから、今後は「社外業務と社内業務のハイブリッドを前提としたネットワーク」へと仕組み自体を変革する必要があるのだ。

「ビジネスレジリエンス」を実現するIT基盤の「3要素」とは

　それでは、具体的にはどのような仕組みが求められるのか。ネットワーク領域で豊富な利用実績を持つシスコシステムズの眞﨑浩一氏（執行役員 エンタープライズネットワーキング事業担当）はこう話す。

　「多くの企業がデジタルトランスフォーメーション（DX）を推進する中で、業務プロセスの改善や社員／顧客満足度の向上などを図ってきましたが、新型コロナウイルス感染症（COVID-19）によってその流れが一気に加速しました。ワークスタイルはハイブリッド化し、アプリケーションはマルチクラウド化するなど、企業のネットワーク再編が不可欠な状況です。こうした中、次世代のネットワークを設計、構築する上でポイントとなるのが『ビジネスレジリエンス』という考え方です」

シスコシステムズ　執行役員 エンタープライズネットワーキング事業担当　眞﨑浩一氏

　ビジネスレジリエンスは、「不確実性に対応しながら事業を継続しつつ、新たなビジネスを創造できる環境」のことだ。

　「テレワークへの緊急措置的な対応では、Web会議システムなどの導入と、社内システムへの安全なアクセスの実現が最優先されました。併せて、従来業務のオンライン化や基幹系システムのクラウド移行などによるBCP（事業継続計画）が進められました。しかし、今後は事業継続だけではなく、さらなる企業成長が求められます。つまり『“守りのIT”のモダナイズ』と『DXによる収益向上』を同時に進めることが不可欠になります。シスコシステムズでは、こうしたBCPとDXを両立させる環境を“ビジネスレジリエンス”と呼んでいます」（眞﨑氏）

　ビジネスレジリエンスは、経営環境変化に即して事業モデルを変革していくためのアプローチと言うこともできる。では、それを支えるITシステム、特にネットワークにはどのような要件が求められるのだろうか。

　「これからのIT基盤に求められるのは、『3つの領域における3つのエクスペリエンスの向上』です。3つの領域とは、テレワークなどの働き方を示す『ワークフォース』、オフィスでの新しい働き方を示す『ワークプレイス』、そして、マルチクラウドやオンプレミスのデータセンターを示す『ワークロード』です。それぞれの領域で、接続性を確保する『コネクト』、安全性を高める『セキュア』、自動化を推進する『オートメーション』を追求した“コネクテッドエクスペリエンス”が重要になります」（眞﨑氏）

ビジネスレジリエンスを支える3要素が「ワークフォース」「ワークプレイス」「ワークロード」（出典：シスコシステムズ）《クリックで拡大》

「BCPとDXを同時に実現」――鍵を握るのは4つのソリューション

　シスコシステムズでは、「ワークフォース」「ワークプレイス」「ワークロード」の3領域でのエクスペリエンス向上に向け、全体をカバーする多様なソリューションを展開している。

　例えば、「ワークフォース」に向けては、リモートアクセスのための「Cisco AnyConnect VPN」や認証基盤「Cisco Identity Services Engine（ISE）」を提供。「ワークプレイス」では、新しい働き方のためにネットワークを自律的かつ柔軟に管理するためのWi-Fi6 APやSD-LAN（Software-Defined LAN）製品がある。「ワークロード」についても、マルチクラウド環境下での可視化や自動化といった課題を解決する管理システム「Cisco Intersight」を提供している。こうしたソリューションによってセキュアな環境を実現し、マルチクラウドとオンプレミスをハイブリッドで管理できるようになる。

ビジネスレジリエンスを実現する「新しいネットワークの仕組み」の全体像（出典：シスコシステムズ）《クリックで拡大》

　シスコシステムズが提供する製品群の中でも、BCPとDX両方の取り組みを推進し、ビジネスレジリエンス確保の鍵を握るのが以下に挙げる4つのソリューションだ。

　「Cisco SASEにて包括する『Cisco SD-WAN』および、『Meraki SD-WAN』とセキュアインターネットゲートウェイ（SIG）を提供する『Cisco Umbrella』に加え、自律的なネットワーク環境を構築するプラットフォーム『Cisco Digital Network Architecture（DNA）』、デジタルエクスペリエンスをモニタリングする『ThousandEyes』の4つのソリューションが特に重要です。これらを組み合わせることで、新しい働き方の推進や既存環境の見直し、業務の可視化、コストの最適化、運用自律化などを実現できます」（眞﨑氏）

　例えば、Cisco SD-WANは、クラウドを利用する際に最適・最短のパスを選択し、WAN品質を補完する。ローカルブレークアウトやアプリごとのトラフィック量の可視化、セグメンテーションによる不適正な利用状況の早期発見と不正端末の隔離などが可能だ。

クラウド利用時に最適・最短のパスを選択してWAN品質を補完する「Cisco SD-WAN」（出典：シスコシステムズ）《クリックで拡大》

　Cisco Umbrellaは、クラウドベースのセキュアなDNSにより、社内外全てのユーザーとデバイスをモニタリングし、プロトコルやポート、トラフィックの宛先を確認することで、悪意あるサイトへのアクセスをブロックし、マルウェアやランサムウェアの感染を未然に防ぐ。

　Cisco DNAは、増え続ける拠点の管理を自動化し、運用を簡素化する。ユーザー数の増加でバーストが起こっても、帯域制御、QoS（Quality of Service）、セッション数制御などで対応を可能にする。また、リモート管理機能によって、サテライトオフィスの増加やインフラ拡張にもスムーズに対応でき、障害監視の自律運用も可能になる。

　なお、トラフィックの可視化については「シスコシステムズの場合、一部のネットワークアクティビティーのデータを基にするのではなく、ネットワークアクティビティーの全データを可視化する点が、他の製品との大きな違い」と眞﨑氏は説明する。

拠点の管理を自動化し、運用の簡素化に貢献する「Cisco DNA」（出典：シスコシステムズ）《クリックで拡大》

　ThousandEyesは、IT部門がこれまで管理できなかったSaaSなどのクラウドサービスを監視するソリューションだ。ThousandEyesと他のソリューションを組み合わせることで、社内外のエンドポイントからクラウドアプリケーションに至るまでのLANからWAN、データセンター、VPN、インターネットまで一貫したデジタルエクスペリエンス――すなわち従業員が快適・円滑に業務できているかどうかを把握、管理できるようになる。

LANからインターネットまで、さまざまなネットワークレイヤーの可視化を実現する「ThousandEyes」（出典：シスコシステムズ）《クリックで拡大》

　これらのソリューションは、冒頭で触れた対症療法的なテレワークの課題を根本から解決するものだ。何より重要なのは、ただ「業務を遂行する」「業務をセキュリティリスクから守る」だけではなく、「多様な環境で働く従業員の快適性や効率性を向上させることで、本業に集中させたり、円滑にコラボレーションしたりできる基盤」を実現することにある。もちろん、この「従業員」にはIT部門も含まれるので、まさに事業継続とDXを両立させる仕組みを構築できることが理解できるだろう。

北國銀行など多くの企業が「新たな仕組み」へ　現実的な課題解決を図る

　実際にシスコシステムズのソリューションを活用し、新たなIT基盤を作り上げたのが北國銀行だ。同行は、経営環境の変化やテクノロジーの進化をキャッチアップし、銀行特有のネットワークを抜本的に見直したいと考えていた。具体的には、クラウドをフル活用するために、全行員が安全にインターネットに接続できる環境の構築と、増大するトラフィックに備えてセンター集中型のネットワーク／セキュリティの仕組みから脱却する必要があった。

　そこで北國銀行が採用したのが、Cisco SD-WANとCisco Umbrellaだ。同行は、Cisco SD-WANで全拠点のデバイスから直接インターネット経由でクラウドサービスを利用可能にするローカルブレークアウトの仕組みを構築した。2019年から北陸3県、東京、大阪、愛知、シンガポールを含めた全105店舗に展開し、2020年10月に利用を開始。併せて、Cisco UmbrellaでDNSレイヤーでのセキュリティ保護を実現した。

　従来システムでの業務は、Cisco AnyConnectによるVPN接続で既設のCiscoルーターと連携。クラウドサービスと自社内にある既存システムを安全かつ円滑に利用できる環境を整えた。同行は、今後も経営環境の変化とテクノロジーの進化を捉えて、まさしく“レジリエンス”を確保していく構えだという。

　なお、Cisco SD-WANとCisco Umbrellaの組み合わせは、全てのユーザー／デバイスを信用せず、「認証」「アクセス制御」「自動化ポリシー」で管理する「ゼロトラスト」を実現する基盤として活用可能だ。また、「サービスとしてのネットワーク」と「サービスとしてのネットワークセキュリティ」を統合し、従業員がクラウドベースの環境で安全・快適に働けるようにする「SASE（Secure Access Service Edge）」を実現する軸にもなる。

　だが、眞﨑氏は「ゼロトラストやSASEの議論では、ネットワーク管理やセキュリティ管理を全てクラウド化するような議論がなされがちですが、まだ現実的ではありません。そもそも企業の業務／IT環境は各社各様ですから、極端な判断はコストの面からみても有効ではないはずです」と、慎重かつ適切な“自社に即した判断”の重要性を説く。

　「今後は全従業員がマルチクラウドのアプリケーションを利用しながら、オンプレミスとのハイブリッド環境で快適・柔軟に働けるように、社内のWi-Fi／LANから、オンプレミスのデータセンター、クラウドサービスまで、一貫したネットワーク管理とセキュリティ管理を実現していくことが重要です。シスコシステムズが前述した包括的なソリューションを用意しているのも、そうした環境の実現に向けた各社各様の策を提案するためです。シスコシステムズでは、お客さまが今、直面している足元の課題を解決し、さらに将来的のビジョンを明確に示しながら、企業のBCPとDXを継続的に支援していきます」（眞﨑氏）