特集：ゼロトラスト／SASEが問うIT部門の役割

コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト／SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。

ガートナーが2019年に提唱したセキュリティフレームワーク「SASE」（サッシー）では、ネットワークとセキュリティを包括的に扱うことを目指している。クラウドを利用してネットワークトラフィックの負荷分散ができることはもちろん、「従業員が快適に仕事をする環境を整える」という情報システム部門本来のミッションを果たしやすくするものだという。ユーザー企業が自社のネットワークをSASE対応にするメリットは何か、どうすればSASE対応にできるのか、SASEサービスを選択する際に注目すべきポイントは何だろうか。

Gartnerが2019年より提唱している「SASE」は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。本記事ではあらためてSASEを紹介し、「現時点で唯一の完全なSASEベンダーと主張する、Cato Networksの創業者兼CEO、シュロモ・クレイマー氏へのオンラインインタビューの内容をお届けする。

企業は、自社のネットワークを保護する新しい方法を必要としている。「SASE（Secure Access Service Edge）」はその回答になるかもしれない。CISOが今、SASEについてどのようなアクションをとるべきかを紹介する。

VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。

コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク＝閉域網」の在り方はどうなるのだろう？

ガートナーは、「日本におけるセキュリティ（デジタル・ワークプレース）のハイプ・サイクル：2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。

Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」（BYOPC：私物クライアントデバイスの業務利用）セキュリティと、「セキュアアクセスサービスエッジ」（SASE）の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。

CISO（最高情報セキュリティ責任者）は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。

「ゼロトラスト」が今注目されている理由は、多くの企業・組織がテレワーク対応でVPNに代わる対策を求めるようになったことにある。つまり、テレワーク対策が終われば、ゼロトラストはきれいさっぱり忘れ去られてしまう可能性がある。

日本と異なり、米国ではSD-WANの普及が主に「ハイブリッドWAN」ニーズによって進んできたとされる。だが、Cisco SystemsやVersa Networksは、米国でもハイブリッドWANはもはや主なSD-WANの推進要因ではないと言う。Versa Networksの共同創業者の一人であるクマール・メータ氏に、主に米国でのSD-WANの市場動向と同社の対応を聞いた。

複数拠点に広がる社内ネットワークをSD-WANに置き換えることで、ネットワーク利用が柔軟になり、通信コストを低く抑えることも可能になった。だが、どのような構成のSD-WANが適しているのかは、企業ごとに異なる。2つの事例を通じて、構築時に確認しなければならないポイントや、トラブルをいかに抑え込んだかを紹介する。

リバーベッドテクノロジーが2017年11月9日、SD-WAN製品「Riverbed SteelConnect」で、クラウドベースの統合セキュリティサービス「Zscaler」との共同ソリューションを発表した。これはSD-WANの重要な用途の1つである、「インターネットブレイクアウト」に対応するもの。販売で連携するだけでなく、機能連携を図っている点に特徴がある。