マルチクラウドの準備を始めよう!――NW・セキュリティ見直しの勘所とは?

パブリッククラウドの普及によって、企業は新たな課題に直面している。パフォーマンスの劣化、セキュリティリスクの増大、運用管理の複雑化だ。これらの悩みを一掃するためのポイントを整理する。

セキュリティ対策 – 社員の行動を一元管理ローカルブレイクアウトに加えて、最近はモバイルや在宅勤務の環境から直接インターネットに接続してクラウドを用いるケースも増えている。

このように、利用するクラウドもアクセス経路も多様化するなかで、効率的にセキュリティ対策を行うにはどうすればよいのか。当然、通信を監視・制御するポイントまで分散することは絶対に避けるべきだ。

その解決策として有効なのが、すべての拠点・ユーザーからの通信を集約して監視・制御するポイントをクラウド上に設けるというアプローチだ。従来はセンター拠点にオンプレミス型で置いていた監視・制御機能をクラウドに移行するのである。

セキュリティベンダーはこうした“ネットワークマネジメント基盤”を提供するサービスを拡充している。そのイメージを示したのが図表4だ。ユーザー企業は各拠点、リモートユーザーからこのクラウド基盤にVPN接続し、そこで次世代FWやCASB(Cloud Access Security Broker)、プロキシ等の必要な機能を経由してからSaaSにつなぐのだ。

図表4 マルチクラウド時代のネットワークマネジメント
図表4 マルチクラウド時代のネットワークマネジメント

次世代FWをそのままクラウド化これにより様々なメリットが得られる。シャドーITも含めてクラウドの利用状況が把握できるようになり、セキュリティポリシーの一元管理も可能になる。また、オンプレミス型のFW等とは異なり、セキュリティ機能の更新やメンテナンスの手間が軽減されることも嬉しい点だ。

一例として、パロアルトネットワークスは次世代FW「PAシリーズ」の機能をクラウド型で利用できる「GlobalProtect Cloud Service(GPCS)」の提供を始めている。技術本部・SEマネージャーの林章氏はGPCSについて「管理が難しいというお客様の課題に応えるもの。GPCSならSaaSのセキュリティポリシーを一元管理できるうえ、FWのバージョンアップやシグネチャ管理等の作業もメーカーの我々が行うので、運用負荷から解放される」と話す。

PAシリーズのユーザーならば、既存のオンプレミス設備とGPCSを一元管理することも可能だ。「拠点のFWもGPCSも、IaaS上に置いてある仮想FWも、1つの画面でまとめて共通のポリシーで管理できる」(林氏)。

月刊テレコミュニケーション2018年4月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。