よくあるお悩みやご質問|ネットワークセキュリティ
テレワークを阻むリモートアクセスの課題を解決する
自然災害や感染症の拡大、国際的なビッグイベントによる交通機関の麻痺等、出勤やオフィスでの勤務を困難にさせる外的リスクが身近に溢れている昨今、国内企業では事業継続性の視点からリモートワークやテレワーク環境の整備が求められています。
企業がリモートワーク・テレワーク環境の整備を検討する際に必ず浮上する課題があります。
- ネットワーク
- PCのセキュリティ対策
情報システム部門のネットワーク担当とセキュリティ担当の双方が納得し、従業員が安心して安全にリモートワーク、テレワークを遂行するための環境を提供する方法とは?
そこで本記事の前半ではリモートワーク、テレワークに潜む課題を丁寧に説明し、後半では安心・安全なリモートワーク、テレワーク環境を提供するための解決策をお伝えします。
▼ 目次
・テレワークの課題とは?
・テレワークを成功に導く「クラウド型ネットワークセキュリティ」
・クラウドが実現するテレワークの形
・テレワーク導入をクラウド化すべき理由とは?
・クラウド型セキュリティソリューション「Zscaler」とは?
1. テレワークの課題とは?
テレワークを実施する上で課題になるのが、リモートアクセスを可能にするテレワークの基盤、なかでもネットワーク部分の課題が多いのではないでしょうか。
まずは、従来型のテレワーク基盤として用いられてきた、リモートアクセスVPNの構成をみてみましょう。
図 1. 従来型のテレワーク基盤(リモートアクセスVPN)簡略図
社外にいる従業員は社内のシステムに接続するために、データセンター入口に設置する、SSL-VPNアプライアンスに対して、エージェントやブラウザベースにトンネルをはって、社内のネットワークにアクセスします。
この場合、全従業員がテレワークをおこなうと、図 2 に示すように PCの量が普段の何倍にもなり、以下のような問題がおこります。
- 課題 1. 同時接続数が増大
- 全従業員の接続を想定していないため、ライセンス数が足りない、またはVPNのトンネルをつくれない。
- 課題 2. 機器の負荷増大(SSL-VPNアプライアンス)
- ライセンス数が足りていたとしても、VPNでの接続数が増え、想定していた以上のアクセスによりSSL-VPNアプライアンスの負荷が増大し、接続がし難くくなる。
- 課題 3. 機器の調達
- ハードウェアのアプライアンスの負荷を軽減するために機器を追加するには、納品までに時間がかかる。
- 課題 4. 社内端末のアクセス制御
- 自宅やカフェのWi-Fiを利用することにより、社内の接続と同じようなアクセス制御ができないためセキュリティリスクが高まる。
- 課題 5. ルーティングによる構成の複雑化(パブリッククラウド接続時)
- データセンターからパブリッククラウドへのアクセスの経路を準備するために、ルーティングによる構成が複雑化する。
図 2. 従来型のテレワーク基盤 全従業員がテレワークした際の課題
従来型のテレワーク基盤(リモートアクセスVPN)の課題を3つにまとめると表 1のようになります。
そこで、このような課題を解決し、全社員を対象としたテレワーク基盤を構築する方法として、現在は「クラウド型のリモートアクセス」が注目されています。
ではその利用について考えてみます。
2. テレワークを成功に導く「クラウド型ネットワーク・セキュリティ」
では、ネットワーク・セキュリティをクラウド利用するメリットとは、どのようなことがあるのでしょうか。
- セキュリティ面のメリット
- 従業員の居場所を問わないセキュリティ対策
- セキュリティ・スピード面のメリット
- ポリシーとログの一元管理
- パフォーマンス・スピード面のメリット
- クラウドによる拡張性
- パフォーマンス面のメリット
- 運用コストの削減
2-1. 従業員の居場所を問わないセキュリティ対策 (セキュリティ)
従業員が国内、国外どこにいても通信はクラウドを経由するため、公衆Wi-Fi利用時でも社内と同じアクセス制御・脅威の除去が実現できます。
2-2. ポリシーとログの一元管理 (セキュリティ・スピード)
多拠点の設定管理、ログの可視化を1つの管理画面(コンソール)でおこなえます。
拠点ごとのオンプレミス機器への設定が必要ないため、拠点ごとのセキュリティのばらつき防止や緊急時の対応が可能になります。
2-3. クラウドによる拡張性(パフォーマンス・スピード)
企業の統廃合や国内外問わず、拠点増設による大幅な従業員の増加にも、アプライアンス型のように機器を追加することで対応するのではなく、自動的にクラウド側でスケールすることで迅速に環境の拡張が可能になります。
2-4. 運用コストの削減(パフォーマンス)
オンプレミス機器で必要なOSのバージョンアップやシグネチャ更新などの作業は、クラウド事業者がおこなうため、自社での対応が不要になり運用の手間、コストの削減ができます。
3. クラウドが実現するテレワークの形
クラウド型のテレワーク基盤のイメージは下記の構成のようになります。
図 3. クラウド型のテレワーク基盤によるメリット
上記にあげた課題が解決されます。
- 課題 1. 同時接続数が最大
- 課題 2. 機器の負荷増大 (SSL-VPN アプライアンス)
- 課題 3. 機器の調達
- 課題 4. 社内端末のアクセス制御
- 課題 5. ルーティングによる構成の複雑化 (パブリッククラウド接続時)
「課題 1. 同時接続数が増大」 を 解決
クラウドのスケールで柔軟に対応できます。
「課題 2 & 3. 機器の負荷増大 / 機器の調達」 を 解決
クラウドを利用し、クラウドとつなぐ経路にはVMを準備するため、並列分散を自動的におこないます。
「課題 4. 社内端末のアクセス制御」 を 解決
クラウドを経由することで、社外からも社内と同じレベルのアクセス制御が可能になります。
「課題 5. ルーティングによる構成の複雑化(パブリッククラウド接続時)」を 解決
クラウドを経由することで、パブリッククラウドへの接続についてルーティング考慮が不要になります。
4. テレワーク導入をクラウド化すべき理由とは?
リモートアクセスVPNとクラウド型リモートアクセスの違いについて、3つの観点を振り返りまとめます。
- スピード
- スケール
- セキュリティ
4-1. スピード
リモートアクセスVPNでは、機器の準備に時間がかかり、必要な時にすぐに準備をすることができませんでしたが、クラウド型のリモートアクセスにすると、機器が不要となり導入準備の時間が短縮されます。
4-2. スケール
リモートアクセスVPNでは、機器の選定をする際、先を見越して考える必要があるためサイジングが難しいのに比べ、クラウド型のリモートアクセスでは機器の選定が不要となり、スケールイン、スケールアウトがクラウドにて柔軟に行われるため、サイジングを意識する必要もなくなります。
4-3. セキュリティ
リモートアクセスVPNでは、モバイルアクセスの制御が難しかったのが、クラウド型のリモートアクセスでは、必ずクラウドを通ることでモバイルでもアクセス制御が可能になります。
図 4. テレワーク導入をクラウドすべき理由のまとめ
では、実際にクラウド型のリモートアクセスを実現するクラウド型のソリューションを紹介します。
5. クラウド型セキュリティソリューション「Zscaler」とは?
Zscalerとは、クラウドプロキシとリモートアクセスに特化し、2つのソリューションを提供しています。
- Zscaler Internet Access
- クラウドプロキシ
- Zscaler Private Access
- クラウド型リモートアクセス
既存対策にクラウドニーズを追加します。機器のリプレイス時にご相談いただくことが多くなっています。
Zscalerが上記に挙げたテレワーク時の課題を解決することで、企業のセキュリティを強化しつつ、自宅・出張どこにいても安心して業務を継続できます。
図 5. Zscalerセキュリティフプラットフォームイメージ
5-1. ZIA:Zscaler Internet Access
- ZIAはクラウド上で動作する、Webプロキシ「クラウドプロキシ」です。
- 社内外問わず、あらゆる場所、端末からのWebアクセスのセキュリティ強化を実現します。
- 社外持ち出し時においても、URLフィルタ、アンチウィルス、サンドボックス等多層防御にて、外部インターネットから侵入する脅威を除去し、端末を守ります。
- SSL復号化スキャンにより、SSL通信に隠れた脅威に対応することも可能です。
5-2. ZPA:Zscaler Private Access
- ZPAはクラウドを経由し、社内システムへのセキュアなアクセスを行う、「クラウド型リモートアクセスセキュリティ」です。
- VPNサーバの公開は不要のため、外部からの攻撃表面を減らし、また、ユーザ毎にアクセスできるアプリケーションを制御およびアクセス状況の可視化を行えるため、社外持ち出し端末から社内へ、より安全なアクセスを実現できます。
Zscalerの導入事例は以下よりご覧いただけます。
Zscalerの詳細については以下よりご覧いただけます。
CTCでは、お客様のセキュリティ対策状況・要望をお聞きし、対策にあったソリューションを提案・導入が可能です。
Zscaler の最小構成費用についてお知りになりたい方は、お気兼ねなく下記よりお問い合わせ願います。
_