「総合的に判断すると、今までのネットワークの作り方では問題があると考えています」。このように企業ネットワークの現状を指摘するのは、ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部 ネットワーク&セキュリティ技術統括部 統括部長の大平伸一氏である。
 |
| ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部 ネットワーク&セキュリティ技術統括部 統括部長 大平伸一氏 (写真は2019年に撮影、本記事取材はリモートにて実施) |
新型コロナウイルス感染症対策として普及したリモートワークや、セキュリティ脅威の増大により現在、ネットワークに求められている要件は大きく変わっている。「多くの企業のネットワーク構成はトラフィックをデータセンターなどに集約し、プロキシサーバーなどでセキュリティ対策を適用してから外に抜けていく形になっています」と大平氏は解説するが、こうした構成ではプロキシサーバーやVPN装置の処理能力に限りがあるため、トラフィックの増加のたびにこれらの機器を増設する必要があり、運用負荷も高まっていく。
また、この従来型のネットワーク構成においては、プロキシサーバーやゲートウェイ機器にアンチマルウェアやIDS(不正侵入検知システム)/IPS(不正侵入防止システム)などのセキュリティ機能を搭載し、外部との通信を検査することでセキュリティ対策を実施してきた。「しかし、最近多くの大手企業が被害を受けている標的型攻撃を防ぐには、企業内のネットワークも検査して不審な兆候を検知する必要があります」と大平氏は指摘する。
レガシーなネットワーク設計の課題(画像クリックで拡大)
|
| レガシーなネットワークではネットワークとセキュリティに課題がある |
今、これらの課題を解決する次世代ネットワークアーキテクチャ「SASE(Secure Access Service Edge)」が企業の注目を集めている。米調査会社ガートナ―が提唱した考え方で、ネットワークとセキュリティの機能を統合し、クラウドサービスとして提供するモデルだ。
