新型コロナウイルス感染症(COVID-19)の問題が長期化する中で、人流の制限を目的にテレワークが継続して企業に求められています。一方で各方面で人流は増加し、出勤や帰宅時の交通機関は正常時とあまり変わらない混雑状況といった声も聞かれます。特に、企業活動において人の流れが戻りつつある要因の1つには、企業のITインフラがあります。昨年1回目の緊急事態宣言時には、多くの企業がテレワーク移行を余儀なくされました。しかし、大半のケースでは、あくまで短期間の暫定措置が前提で、長期化は想定外だったのではないでしょうか。
テレワークの阻害要因として、ハンコや紙に代表されるアナログな業務慣習や商慣行が指摘されました。また阻害要因の中でも、特に問題となったのが通信帯域の逼迫です。パロアルトネットワークスが1回目の緊急事態宣言後に実施した調査では、国内企業が直面した最大の課題が通信帯域の逼迫だったことが分かっています。現在もテレワークを継続する企業からは、通信帯域の逼迫による従業員の生産性低下やコスト増加に依然として悩まされているという声も聞きます。
帯域逼迫の原因は「データセンター中心のアーキテクチャ」
通信帯域逼迫の原因は、これまでのデータセンターを中心に構成された企業のITインフラのアーキテクチャにあります。近年、通信量が増加すると同時に通信速度は高速になり、業務アプリケーションやデータもパブリッククラウドやSaaSに移行しています。にもかかわらず、テレワーク環境からデータセンターにリモートアクセスVPNで接続し、データセンターからインターネット、パブリッククラウド、SaaSに出るという構成、通信経路が依然として使われています。業務アプリケーションとデータ、働く従業員や業務用端末があらゆる場所に存在する中で、これまでのアーキテクチャは実際的ではありません。一方で、セキュリティの問題も同時に解決する必要があり、テレワーク環境でインターネットを利用する際のサイバーリスクを排除し、パブリッククラウドやSaaSの利用状況を可視化して情報漏えい等のリスクを削減しなければなりません。
これからの企業のインフラの中心となるSASE
これらのネットワークとネットワークセキュリティの問題を同時に解決する手段として注目されているのが、Secure Access Service Edge(SASE)です。SASEは、ネットワークとネットワークセキュリティに必要な様々なファンクションが、1つのサービスとしてクラウドから提供されるものです。オフィス、テレワーク、データセンター、パブリッククラウド、SaaSと、場所を問わずすべてのビジネスリソースへの最短かつ安全なアクセスを実現する手段がSASEです。
だからといって、セキュリティベンダーから提供されるすべてのSASEソリューションが同じ訳ではありません。テレワーク用途に限定したサービスや、クラウド利用やウェブ閲覧の制御に限定したものもあります。ネットワークやネットワークセキュリティのファンクションの充実度や、可視化・制御できる通信の種類にも大きな差があり、製品選定時にはどのような通信に対してどのようなセキュリティファンクションが適用できるのかを吟味する必要があります。
部分最適の積み重ねによる弊害
テレワークという短期的な課題を解決するために、SASEを今検討することは正しい選択です。しかし、ファイアウォールはA社、セキュアウェブゲートウェイはB社、プロキシはC社、そして拠点間通信はE社のMPLSやF社のIP-VPN、テレワークにはG社のリモートアクセスVPNやH社のクラウドプロキシと、これまでの部分最適の取り組みによって、企業のネットワークとネットワークセキュリティはデータセンターを中心に複雑になり、運用負荷・コストは上昇し続けています。
加えて、データセンター、パブリッククラウド、SaaSとハイブリッドな環境で様々な業務アプリケーションが稼働し、IoTデバイスも活用され、業種によってはOT通信も存在します。SASEでテレワークの短期的課題を解決することは必要であり理に適っていますが、テレワークのためだけにSASEを導入することは、部分最適をまた1つ増やすことにつながりかねません。
SASEによる部分最適から全体最適へ
SASEはテレワークに特化した解決策、限定した用途のものではなく、データセンターやクラウド、本社、拠点と場所を問わず、これからの企業のデジタルインフラ全体を包含するものです。またインターネットやクラウドへの通信はもちろん、社内アプリケーションなどの通信を含め、企業の中で発生するすべての通信を包含するものです。パロアルトネットワークスのPrisma Accessは、まさにこれからの企業のインフラを包含するSASEソリューションです。
いま解決すべきテレワーク環境の整備だけでなく、例えば拠点間接続をSD-WAN化するといった、今後行われるインフラ刷新の次のステップ、さらにまた先のステップにも有効な投資になるのかという視点が必要ではないでしょうか。事実、これからのビジネスを支えるデジタルインフラがどうあるべきかを検討している企業の多くは、場所を問わず全ての通信を制御できるSASEを中心にしたアーキテクチャ構築への取り組み、つまり個別最適ではない全体最適への取り組みにシフトしています。
パロアルトネットワークスのSASEソリューション Prisma Access に関する詳しい情報は、こちらのウェブページでご確認ください。