支社や支店からインターネットを利用する際、本社を経由するようにネットワークを構成している企業は少なくない。本社にトラフィックを集約することで通信内容を監視することが容易になるほか、集中的にセキュリティ対策を実施できるためだ。

しかし昨今では、こうした考え方に変化が生まれ始めているという。パロアルトネットワークス Prisma Access & SaaS Specialistの藤生昌也氏は、その理由を次のように説明する。

「昨今では多くの企業がMicrosoft 365やGoogle Workspace、BoxなどのSaaSを利用しています。その結果、本社と拠点を結ぶネットワークのトラフィックの大半がSaaSのものとなっていて、それによって帯域が圧迫されています。そこで各拠点から直接インターネットに抜け、業務で利用するSaaSにダイレクトにアクセスする構成に変えるケースが増えているのが現状です」

パロアルトネットワークス Prisma Access & SaaS Specialist 藤生昌也氏

このようにインターネットへのパスを変更した場合、気になるのはセキュリティだ。本社に用意したセキュリティの仕組みをバイパスすることになるため、セキュリティレベルが低下してしまうことになりかねない。

そこで注目されているのが、クラウド上で提供されているセキュリティソリューションであり、具体的にはWebプロキシやCASB（Cloud Access Security Broker）などが挙げられる。ただ、このようにさまざまなソリューションを導入すれば、クラウドであっても運用管理が煩雑になるのは想像に難くない。

もう1つ、昨今の企業ネットワークとセキュリティ環境に大きな影響を与えているのは、新型コロナウイルス（COVID-19）の感染拡大によるテレワークの増加だ。

在宅勤務の従業員のために、リモートアクセスVPNで社内ネットワークに接続できる仕組みを構築している企業は多い。ただ藤生氏は「平時にリモートアクセスを利用する従業員は10～30％で、それを前提としてキャパシティプランニングを行っていた場合、コロナ禍で大半の従業員がテレワークに移行するということになれば、リモートアクセスを受けるハードウェアがリソース不足に陥り、ネットワーク帯域も圧迫されてしまいます」と問題点を挙げる。