セキュリティ対策 – 社員の行動を一元管理ローカルブレイクアウトに加えて、最近はモバイルや在宅勤務の環境から直接インターネットに接続してクラウドを用いるケースも増えている。

このように、利用するクラウドもアクセス経路も多様化するなかで、効率的にセキュリティ対策を行うにはどうすればよいのか。当然、通信を監視・制御するポイントまで分散することは絶対に避けるべきだ。

その解決策として有効なのが、すべての拠点・ユーザーからの通信を集約して監視・制御するポイントをクラウド上に設けるというアプローチだ。従来はセンター拠点にオンプレミス型で置いていた監視・制御機能をクラウドに移行するのである。

セキュリティベンダーはこうした“ネットワークマネジメント基盤”を提供するサービスを拡充している。そのイメージを示したのが図表4だ。ユーザー企業は各拠点、リモートユーザーからこのクラウド基盤にVPN接続し、そこで次世代FWやCASB（Cloud Access Security Broker）、プロキシ等の必要な機能を経由してからSaaSにつなぐのだ。

図表4　マルチクラウド時代のネットワークマネジメント

次世代FWをそのままクラウド化これにより様々なメリットが得られる。シャドーITも含めてクラウドの利用状況が把握できるようになり、セキュリティポリシーの一元管理も可能になる。また、オンプレミス型のFW等とは異なり、セキュリティ機能の更新やメンテナンスの手間が軽減されることも嬉しい点だ。

一例として、パロアルトネットワークスは次世代FW「PAシリーズ」の機能をクラウド型で利用できる「GlobalProtect Cloud Service（GPCS）」の提供を始めている。技術本部・SEマネージャーの林章氏はGPCSについて「管理が難しいというお客様の課題に応えるもの。GPCSならSaaSのセキュリティポリシーを一元管理できるうえ、FWのバージョンアップやシグネチャ管理等の作業もメーカーの我々が行うので、運用負荷から解放される」と話す。

PAシリーズのユーザーならば、既存のオンプレミス設備とGPCSを一元管理することも可能だ。「拠点のFWもGPCSも、IaaS上に置いてある仮想FWも、1つの画面でまとめて共通のポリシーで管理できる」（林氏）。