アフターコロナを見据えた、IIJが実現するゼロトラスト

急速に広がったテレワークは、新しい働き方の選択肢として更に効果的に活用することが求められています。あらゆる場所・時間・デバイスから安全・快適に仕事ができる「デジタルワークプレース」の実現方法とは。変化する環境でもセキュリティレベルを維持する「ゼロトラスト」の考え方と共に紹介します。

目次
  1. ワークスタイルの変化
  2. デジタルワークプレースとは
  3. デジタルワークプレースを支えるITインフラ
  4. 恒久的なテレワーク時代に向けたゼロトラスト

ワークスタイルの変化

新型コロナウィルス感染症(以下、COVID-19)が拡大する中、2020年4月7日の政府の緊急事態宣言を受けて、企業のテレワーク活用は一気に拡大しました。COVID-19の終息時期は誰にも予測できない状況ではありますが、この経験を踏まえて「仕事=オフィス」という前提を今一度捉え直し、テレワークを恒久的な業務手段として位置付けようとする動きがあります。テレワークは平時での利用であれば生産性を上げる有効な手段であると言われており、国際的に見て労働生産性が低く、労働者人口の減少による人手不足が今後一層深刻化する日本においては、新しい働き方の選択肢として、これを活用することが強く求められています。こうした背景から、情報システム部門は効果的なテレワーク環境を整備していく必要があります。

デジタルワークプレースとは

IIJでは、SDN/NFVなどの技術を応用することで、企業の情報システムに必要な機能を仮想化し、クラウド型で提供するネットワークサービスを「IIJ Omnibus」ブランドで提供しています。その中でも重要な要素が、デジタル技術を最大限に活用できる仕事環境「デジタルワークプレース」のコンセプトです。デジタルワークプレースは「あらゆる場所・時間・デバイスから仕事が出来る環境」を提供します。

今後5年~10年で企業内の業務システムは、DX(デジタル・トランスフォーメーション)の流れもあり、「クラウドシフト」の推進が加速していきます。これまで企業内にあった業務システムがクラウドサービス上で稼働することになるため、従来のネットワーク・セキュリティの考え方や対策を見直していく必要があります。SaaSを代表とするクラウドサービスは機能・利便性が企業にとって魅力的である反面、利用サービスのコネクション・トラフィックの増大により負荷がかかるため、従業員がストレスなく仕事に集中できるITインフラの整備が不可欠となります。また、いつ・どこでも仕事ができるようになると、オフィスの外で利用するデバイスの紛失やウイルス感染などによる情報漏えい対策も必要となります。「働き方改革」によるテレワークの活用、「クラウドシフト」によって生産性を向上する手段が拡大していく一方、システム管理者・従業員それぞれの目線でどのように運用・管理していくかを検討していくことも情報システム部門にとって負担となっています。IIJはお客様の企業規模を問わず、「セキュアかつ快適に」利用できるデジタルワークプレースの実現により、これらお客様の課題解決を支援します。

「ゼロトラスト」と共に読み解く
デジタルワークプレースのガイドブックを無料ダウンロード

デジタルワークプレースを支えるITインフラ

IIJでは、企業のネットワークインフラに求められる様々な機能を「IIJ Omnibusサービス」に組み込むことで、Office 365やG SuiteなどのSaaSを代表とするクラウドサービス上のシステムや、企業内に設置されているシステムなどを利用する上で、セキュリティとパフォーマンスを同時に確保したネットワークインフラを提供します。具体的には、主に次の要素を連ねるIIJの豊富なマネージドサービスを組み合わせることにより、ワンストップで上述したお客様の課題解決を支援します。

  • 各種クラウドサービスの接続形態や特性を踏まえた柔軟かつ安定した接続環境
  • デジタルワークプレースを快適に利用するためのお客様専用のIIJプライベートバックボーン、リモートアクセス環境
  • デジタルワークプレースの機能要素となる豊富なサービス群

デジタルワークプレース全体概要図

今後も、働き方の多様化や取り巻く社会課題、利活用が加速するクラウドサービスなど、一歩先を見越したサービス展開を計画し、提供形態を進化させていく予定です。

恒久的なテレワーク時代に向けたゼロトラスト

冒頭にも記載しましたが、COVID-19により企業のテレワーク活用は一気に拡大しました。その中で、ITシステム部門がどのような課題に直面し、今後どのようなIT投資計画を考えているのか、IIJが実施したアンケート調査がありますので一部をご紹介します。アフターコロナに向けたIT投資の方向性として、「今後同様の状況が発生した際に現在のITシステムで乗り越えられそうか」という問いに対して、「まったく問題ない」「問題ない」を併せた回答は3割程度にとどまり、また「今後IT投資を強化したい要素」としてテレワーク環境に関するものが上位を占めていました。

Q. 今後、同様の状況が発生した際に現在のITシステムで乗り越えられそうですか

Q. 今回の対応をふまえ、今後IT投資を強化したい要素をすべて選択ください

その背景として、「緊急措置としてテレワークに踏み切ったものの、セキュリティレベルをこれまで通り維持したい」や「オフィスに一極集中せずに、どこからでも安全に業務ができるような手段や環境が欲しい」と望むお客様が多いと考えています。これにより各社の情報システム部門は、企業活動が継続できるよう、業務に必要なリソースやアプリケーションに従業員がきちんとアクセスできるよう検討していく必要があります。これを解決する手段として、「ゼロトラスト」といったセキュリティモデルがあります。

境界型防御とゼロトラストモデルの違い

ゼロトラストは、アメリカの調査会社であるForrester Research社が2010年に提唱した考え方です。社内ネットワークは安全であるという前提のもとで境界を防御するセキュリティ対策ではなく、「すべて信頼できない」ことを前提とする考え方で、現在は技術規格の標準化を支援する米国標準技術研究所(NIST)が提唱しているセキュリティモデルであり、SP.800-207として記載されています。様々な議論を踏まえて、その考え方がアップデートされ、2020年8月にFinal版として公開されています。これは「信条」という形で記載されており、すべてを満たさなければいけないわけではなく、「進むべき方向性」として捉えるべきものです。

そこでは実装手段そのものを定義するのではなく、「実現には様々な実装形態がある」といった記述がされており、ポイントとして以下の通りとなります。

  • 全てを信頼しない前提にしたとき、どのようにアクセス元を信頼するべきか
  • ポリシーの定義ポイント、実行ポイントを1カ所に決める
  • アクセス許可ポリシーは、周辺システムから得られる様々な情報を用いて動的に定義・実行する

テレワーク活用の加速による背景から、特に海外メーカーを中心に「ゼロトラスト」をキーワードとした製品やソリューションが紹介されています。ここでは、各社が得意とする領域(IDaaS、EDR/MDM、CASB、仮想ブラウザ、FW/UTMやWebプロキシ)をベースとして、”それがゼロトラストである”といった、バズワード的に使用されている傾向であり、情報システム部門としてどういった対策を取るべきかが分からず、多くの誤解を招いている状況であると見ています。どういった目線でゼロトラストに対応しているか?について本質を見ていく必要があります。また、従来の境界防御型を否定するようなメッセージも散見されていますが、SP.800-207では、従来の境界防御型がなくなる訳ではないといった記述もあり、境界防御型とともにゼロトラストを実現するべきであるという目線も必要となります。

IIJでは、すでに提供実績の豊富なマネージドサービスを組み合わせ、上述したゼロトラストの背景に対して実現するアプローチを採用しています。

IIJが実現するゼロトラストとは。無料ダウンロードして読む

「ポストパンデミック、企業ITはどこへ向かうのか?」(PDF:8ページ)

注目のキーワード「ゼロトラスト」と共に読み解くデジタルワークプレースの完全ガイドブック