新型コロナウィルスへの対策として在宅勤務を余儀なくされた企業において急速に進んだテレワーク環境ですが、どこの企業も業務に全く支障が出ていないというわけではないでしょう。
特に社内環境に安全にアクセスするために、VPN(Virtual Private Network)を利用している企業が大多数であると思いますが、急激に従業員をテレワークに移行させたことで、このVPN装置が大量のテレワークのアクセスをさばききれずに社内システムが使えないという問題がしばしば聞こえてきております。
私も同僚から今日は会社のシステムにつながらないということをかなり聞かされております。
私自身は、外出自粛中にもかかわらず新しい部下に業務を教えるのはテレワークでは難しいという理由で毎日出社しておりましたので、VPNに接続することはなく、それなりに快適な環境で業務を行うことができました。
多くの企業でVPN装置の処理量増に耐えられなかった一方でいくつかの企業は、そもそもVPN装置を利用せずに業務を行える環境を整えていたことで、テレワークをする従業員が増えても見事に対応できたという事例が紹介されております。
そのテレワーク環境を支えたネットワーク環境がゼロトラストネットワークなのです。
緊急事態宣言は解除されましたが、いきなり全ての企業の従業員がオフィスに復帰するということもないでしょうから、ゼロトラストネットワークの事例についてまとめておこうと思います。
ゼロトラストネットワークとは
ゼロトラストネットワークとは、どこにも信頼できるネットワークはないということを前提にしてセキュリティ対策をすべきという考え方です。
従来のセキュリティ対策は、社内は安全で外部からの攻撃にのみ備えるという考え方でおりました。この場合には外部からの攻撃により、セキュリティ対策を破られた途端にうしろには脆弱な社内環境しかないため、防御することができなくなってしまいます。
セキュリティ対策はイタチごっこの性質が強いため、強固なセキュリティ対策をすべくゼロトラストネットワークの考え方が2010年に提唱されました。
Google BeyondCorp
ゼロトラストネットワークの事例として最も有名なものは、Googleが構築したGoogle BeyondCorpでしょう。
Google社の従業員は、どこにいてもインターネットに接続できる端末があれば社内にいるのと同じように社内システムにアクセスして業務をすることができるというのです。
その際に、VPNに接続するということはないため、VPN装置にアクセスが集中するということもありません。
Googleがゼロトラストを実現するのには、8年の歳月をかけたということですが、このBeyondcorpの外販がはじまっております。
GoogleのBeyondcorpについては論文も読むことができますので、今度じっくり読んでおこうと思います。
NTTコミュニケーションズの事例
セキュアFATを中核とした新しい環境を実現する際、積極的に採用したのが、日本マイクロソフトのソリューションだった。どこで仕事をしても安全を保つための端末管理ツールとして、EDR(Endpoint Detection and Response)製品である「Microsoft Defender APT(Advanced Threat Protection)」を導入。LANの中にいなくても、あたかもオンプレミスのセキュリティに守られているような状態で、どこでも自由に仕事ができる環境を作り出したという。
LIXILの事例
LIXILにおける脱VPNの鍵は、「アイデンティティー認識型プロキシー(IAP)」と呼ばれる新しいリモートアクセス手法を導入したことにあった。具体的には米アカマイ・テクノロジーズの「Enterprise Application Access(以下、Akamai EAA)」を使う。
まとめ
ゼロトラストの考え方では、利用者の利便性を損なわずにセキュリティの強度を高めるという点が非常に好感が持てます。
セキュリティを意識しすぎて業務の生産性を下げるような対策をしていてはいつまで経っても日本のITリテラシーが高まることはないでしょう。
ゼロトラストネットワークを利用する上でも、もちろん、少し環境を変えて社内システムにアクセスしようとした際にはいつもの環境で利用している時とは別の認証を求められることになりますが、認証を得た後は社内と遜色ないシステム利用ができます。
以上の事例でみたように具体的な企業のサービスが出てきており、一定以上の効果を出しているのと、今後もテレワーク環境の整備が進んでいくことを考えるとゼロトラストネットワークはいよいよ普及期に入ってくるでしょう。
これからのシステム開発においてはこれらのサービスが利用できることも念頭においた上で進めていく必要があると考えます。