働き方改革や新型コロナウイルス感染症の拡大により、テレワークの導入が加速度的に進んだ。今や誰もが自宅にいながら社内のLAN環境に入り、仕事をすることは当たり前になりつつある。感染症が終息しても、以前のように全従業員がオフィスに通勤して社内からクラウドにアクセスするような働き方には戻らないだろう。
セキュリティも変わらなくてはならない。従来までの境界型の対策では不十分なことから、すべての通信を信頼しないことを前提としてアクセスを制御するゼロトラストネットワークが注目を浴びている。
とはいえ、一足飛びにゼロトラストネットワークを志向したLANが広がるかというと、「既存の設備が残っている状況においては、一部の企業が対応しているぐらいで、抜本的なLANの変更は後回しになるケースが多いでしょう」と、国内のLAN設備の導入に関わってきたエイチ・シー・ネットワークスの鈴木裕史氏は語る。そのため、多くの企業では在宅環境から社内LANに接続する場合、VPNアプリケーションを用いて直接セッションを張ることで対応している。だが従来型のVPNによるアクセスには課題も多い。
ソフトSIMで新型VPN キャリア並みの安全性と管理性代表的な課題は次の3点だ。第1にVPNアプリケーションの立ち上げに時間がかかること。「例えばWindows PCの場合は、一度WindowsにログインしてからVPNアプリケーションを立ち上げることになるので、社内LANへのアクセスに時間がかかってしまいます」(APRESIA Systems 池田和希氏)。
(左から)エイチ・シー・ネットワークス営業本部第二営業部部長代理 鈴木裕史氏、APRESIA Systems エンタープライズ事業部エンタープライズ営業部第二グループ主任 池田和希氏
第2にユーザーが勝手にVPNアプリケーションを無効化することで、業務外コンテンツや悪意あるサイトに接続することによるリスクがあること。第3に、Microsoft 365などのサービスやデータがオンプレミスだけでなくクラウドに分散するようになったため、本社へ直接セッションを張る従来型のVPNアプリケーションでは、柔軟なアクセス設計に対応できないことだ。
これらの課題を解決し、ゼロトラストへの足元を固めるソリューションとしてエイチ・シー・ネットワークスが推奨するのが、「A3C-SIMコネクト」と「iboss」を組み合わせたソリューションだ。
A3C-SIMコネクトはモバイル技術を用いて暗号化することで、端末とクラウド「A3Cloud」をセキュアに接続するソフトウエア(図表1)。
図表1 A3C-SIMコネクトのメカニズム
例えば4G/LTEなどはデータをやり取りする前に一度キャリアのクラウドと通信してトンネルを構築してから、保護された通信でやり取りする。このセキュアなモバイル回線のしくみを自宅のWi-Fiなどのネットワークでも適用できるのだ。
ソリューションとしては3つの特徴があり、第1の特徴は導入が容易なこと。情報システム部門など、同ソリューションの管理者がソフトSIMと設定ファイルをユーザーに配付。ユーザー側はそれらをインポートすればよく、「3ステップで完結する。インストールする時間はたった5分くらいです」と池田氏は話す。
第2の特徴は、ソフトSIM単位での端末管理が可能なこと。「例えば端末を紛失した場合、遠隔からSIM認証を切ればインターネット接続を停止できます。モバイルキャリアが料金を支払わないユーザーの通信をブロックできるように、IT部門は端末に柔軟な制御が可能です」と池田氏は語る。
第3にPCを立ち上げた瞬間にSIM認証が走るため、まるで社内環境のようにすぐ、さまざまな情報にアクセスできるようになること。一度設定を完了すると、以後は常時社内LANへ接続している扱いとなるので、「PCを立ち上げた瞬間に社内LANのように使えます」(池田氏)。有線やWi-Fiなど規格を問わないことから、自宅やカフェなど働く場所も自由だ。
唯一、A3C-SIMコネクトの短所を挙げるとすれば、現時点ではWindows10を搭載した端末にしか対応していないこと。だがこれも解消する手段を検討している。SIMを搭載したスイッチングハブの提供である。「そのスイッチングハブをSIM認証することで、スイッチに接続された端末がすべてセキュアにクラウドと通信できるようになります」と池田氏は説明する。