このようなサイバー攻撃の対策として有効なのが、ネットワークを複数の異なるサブネットワーク（セグメント）に分割するネットワークセグメンテーションだ。ネットワーク内を仮想的に区切ることで、それぞれのサブネットワークに対してトラフィック、サービス、ユーザーの経路制御やセキュリティポリシー適用が可能になる。そのため、たとえ1つのセグメンテーションがサイバー攻撃で被害を受けたとしても、別のセグメントは影響を受けないため、被害の極小化につながるというわけだ。

「米CISA（サイバーセキュリティー・インフラセキュリティ庁）も、サイバーセキュリティのベストプラクティスとして、ネットワークセグメンテーションを推奨しています。また最近の脅威としては、Log4jの脆弱性（Log4Shell）対策としてもネットワークセグメンテーションは有効です」（坂口氏）

もちろん、各クラウドベンダーもそれぞれのポリシーでセグメンテーションを行っており、マルチクラウドネットワーク環境の場合は、それを共通のポリシーで実装することがベストプラクティスになる。「仕様が異なるため、実装が非常に複雑で、管理も煩雑になります」と坂口氏は語る。だがAlkiraなら各クラウドのネットワーク環境においてもセグメンテーションを一元的に実装し、管理することができるようになる。

さらにパロアルトネットワークスやチェックポイント、シスコ、Zscalerなどのクラウドセキュリティと連携する機能もある。「Alkira自体がエンティティごとにネットワークに繋げる/繋げないといった、ゼロトラストネットワークを実現するための機能があります。さらにセキュリティの専業ベンダーと連携することで、エンタープライズレベルのセキュリティを企業ネットワーク全体に抜け漏れなく提供できます」と黒岩氏は語る。

だが、多くの企業にとってIT人材は不足しており、インフラの管理やそれらを支えるソリューションの導入から運用はインテグレーターに外注しなくてはならないのが実情だ。こうした傾向はマルチクラウドの活用がDXへのカギを握る昨今では、ますます加速していくだろう。

「外注自体はメリットもありますが、時間や費用の面ではどうしても負担が大きくなってしまいます。しかし、操作性に優れているAlkiraならばユーザー企業が直接操作できるソリューションであり、学習コストの面でも優れています」と小松氏は語る。

実はAlkiraはSD-WAN市場を切り開いたViptela（現在はCiscoが買収）の創業者であるアミール・カーン氏がマルチクラウド時代を見据えて、「安全なグローバル統一マルチクラウド・ネットワーク・インフラを構築・展開することを可能にし、高度なネットワークとサービス、エンド・ツー・エンドの可視性とガバナンスを提供する」ことをミッションに開発されたソリューション。

「企業ネットワークにクラウドが組み込まれていく中で、拠点などからダイレクトにインターネット接続を利用できるSD-WANが市場に広がりました。そしてこれからの時代はインターネット接続だけでなく、マルチクラウドネットワークが必要不可欠になります。将来を見据えていち早く開発されたのがAlkiraなのです」と坂口氏は語る。

Alkiraに興味持った方は3月にWebinar開催しますのでお申し込みください。詳細は以下まで。
https://www.nissho-ele.co.jp/event/cloud_network_202203/index.html