ファイアウォール VPN クニエ

全員テレワークで帯域が逼迫--急激に訪れた境界型セキュリティの限界

新型コロナウイルス感染症が世界中に大きな影響を与えており、多くの日本企業が在宅勤務中心の活動を与儀なくされている。そこで課題になりがちな点がセキュリティだ。クニエでディレクターを務める倉橋氏がこれからのセキュリティ対策を解説する。

 2020年4月に新型コロナウイルス感染症による緊急事態宣言が発令されて以来、企業の活動環境は大きな変革を迫られる事になった。“東京五輪も控え、テレワークを推進する必要がある”という漠然とした状態から、テレワーク中心の勤務環境へと急激なシフトが求められることになった。

 宣言解除後も流れは継続し、デジタル技術による企業活動空間である「デジタルワークプレイス」の推進に拍車がかかっている。これまでのオフィスを中核とした企業活動からの移行が、コロナ禍を経てもますます進むと考えられる。

 多くの企業がコロナ禍以前から働き方改革を進め、テレワークを実現する仕組みや体制を整えてきたが、それはあくまでも中核にオフィスがあり、それを補完したり、例外的な条件に対応したりするための処置であった。そのため、急速に「全従業員がテレワーク化」する事態は想定できておらず、多くの企業で「設備資源の枯渇」が発生している。本連載では、顕在化したセキュリティプラットフォームの課題とその解決について解説する。

企業のICT環境に顕在化した2つの問題

 コロナ禍によって突発的に発生した全従業員テレワーク化は、企業のIT環境に大きく二つの問題を顕在化させている。

  1. 仮想私設網(VPN)接続、仮想デスクトップ基盤(VDI)環境の通信処理の負荷増大
  2. オフィス外でのクラウド利用規程や環境整備の不足

 一つ目の問題は、企業ネットワークが “インターネット環境は信頼されないネットワークで危険な外部、企業内のLANやWANは信頼される安全な内部”と定義された境界型ネットワークでほぼ例外なく構成されることに起因している。たとえデジタルワークプレイスによるテレワークが推進されたとしても、境界型ネットワークの構成ルール上、信頼される安全な内部ネットワークに従業員をいったん収めなければならない。

 一般的に内部、外部ネットワークの境界分離は、ファイアウォールで定義された通信ポリシーの実装で実現している。在宅業務の従業員を仮想的に安全な内部に収めるため、企業の多くはVPNを用いたオフィスへの接続環境を準備していたはずである。

 しかし、VPNを用いたオフィスへの接続環境はあくまでも例外的な条件に対する施策で、そのキャパシティは全従業員を想定していない。突発的に発生した全従業員テレワーク化で多くの企業が通信帯域やセッション上限逼迫に見舞われ、VPN、VDIの設備資源枯渇という状況に陥った。

 安全な内部ネットワークにVPNで接続しなければ在宅勤務で業務を遂行できないが、従業員間でのVPNセッションの取り合い、回線帯域の圧迫などが発生するというジレンマがあり、オフィス同様の業務遂行の困難さを感じた人も多いだろう。現在でも、リソースの逼迫を打開するために緊急的に設備拡張を行っている企業も多いのではないだろうか。

 二つ目の問題は、シャドーIT化のリスクと自由なクラウド利用を認めない社内規程重視のため、時間がかかるというものだ。

編集部おすすめの関連記事

残り本文:約1578文字 ログインして続きを読んでください。

「ファイアウォール」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
IAサーバー
UNIXサーバー
コンバージド・ハイパーコンバージド
その他サーバー
ストレージ
スイッチ
無線LAN
ルーター
ロードバランサー
VPN
WAN高速化
その他ネットワーク
サーバー仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
その他仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]