ゼロトラストネットワーク構築。実際のところが知りたい!【IIJ Interactive Meeting #8】

Aさん（技術サービス業）

ゼロトラストネットワークのサービス導入にあたって、色々とご苦労もあったのではないでしょうか。

Bさん（金融商品取引業）

Googleサービスを使っている場合、ゼロトラストネットワーク側での通信制御が難しかったりしますよね。FQDNでの制御などでしょうか。

Cさん（広告業）

そうですね。少し観点は違いますが、ソースアドレスを申告しなければならないサービスなどもあったりしますよね。ゼロトラストネットワークのサービス側のネットワークレンジが広すぎて、相手方に許可してもらえないことがありました。

Dさん（広告業）

BYOD端末の管理をどうするかも悩みどころですよね。

Cさん（広告業）

うちはBYODにも管理アプリの導入を義務付けています。

Eさん（設備工事業）

うちはスマホの利用にちょっとハマったりしました。
当たり前ではあるのですが、クラウド型のサービスだと障害の際に使えなくなるというリスクをどう考えるかも難しいですね。

Cさん（広告業）

当社では、もともと使っていたVPNを残して冗長化をとるといった工夫をしています。

Dさん（広告業）

結構コストのかかる施策ですが、例えばWANを廃止できるのであれば、受容できるコスト感であるとも感じました。

Eさん（設備工事業）

まさにうちはWANをなくして対応しました。

Fさん（専門サービス業）

導入にあたって利用者に向けた説明などはされましたか?

Cさん（広告業）

細かい説明はほとんど不要でした。これまで利用していたVPNは接続までに少し手間がかかっていましたが、ゼロトラストネットワークの導入で「つなぐだけ」になったので、特にユーザ側のケアは発生しなかったです。あまり意識して使っていない状態だと思います。

Aさん（技術サービス業）

大きなテーマになりますが、ゼロトラストネットワークって、この先どうなると思われますか?

IIJ 関

今までオフィスの中にいた人が、みんな外に出て仕事をするようになり、色んなデバイスを使うようになりました。その中で、基盤となるネットワークとID、そしてデータをどう取り扱っていくかの整理がゼロトラストの本質ですよね。

IIJ 向平

やっぱりトレンドを完全に読むのは難しいですよね。ゼロトラストネットワークもあれば、リモートワーク時代に特化したVPNなども出てきている中で、状況を見て柔軟に選択できるような環境になっていきそうですよね。