全1837文字

 新型コロナウイルスの感染拡大で、従業員が自宅などのリモート環境から社内ネットワークにアクセスする必要性が急増している。こうしたなか注目されているのが、既存のVPN(仮想私設網)を置き換える、新たな手段だ。

 その一例が「ゼロトラストネットワーク」。ゼロトラストとはサイバー攻撃から守る対象をネットワーク境界からアプリや端末に変えるセキュリティーの取り組みだ。

 守る対象がアプリや端末になるので、社内外を分け隔てなくアクセスできるようにもなる。Google(グーグル)やAkamai Technologies(アカマイテクノロジーズ)などの米IT大手が製品提供に精力的だが、同分野にスタートアップも参入し始めている。

インターネットにゲートウエイをさらさない

 米シリコンバレーのスタートアップ、Twingate(ツインゲート)は2020年5月に社名と同じゼロトラスト製品「Twingate」の提供を開始し、コロナ禍を受けて採用する企業が増えているという。同社のトニー・ヒューCEO(最高経営責任者)は「Twingateを利用すると、社内ネットワークの構成を変更することなく、自宅からでも社内にいるのと同じワークフローで作業できる」と説明する。

 Twingateの特徴は大きく3つある。1つ目は従来のVPN製品のように、インターネットに接続するVPN用のゲートウエイサーバーを置く必要がない点だ。

Twingateのネットワーク構成
Twingateのネットワーク構成
(出所:米Twingate)
[画像のクリックで拡大表示]

 Twingateのアーキテクチャーではゲートウエイサーバーの役割はクラウド上にあるTwingateの中継サーバーが担う。利用企業は社内ネットワークから中継サーバーにアクセスするためのコンポーネントである「ネットワークコネクター」を社内のサーバーにセットアップする必要がある。

 「ほとんどの顧客が15分かそれ以下でセットアップできている」(ヒューCEO)という。社内外にいる従業員のパソコンから社内ネットワークへの接続要求があると、ネットワークコネクターがクラウド上の中継サーバーにアクセスし、接続の可否を判断する。

 「クラウド上の中継サーバーには企業のファイアウオールの内側にあるネットワークコネクターからアウトバウンドでアクセスする。ネットワークコネクターに外からインバウンドでアクセスすることはないため、IPアドレスやポートがインターネットに公開されることはない」。ヒューCEOは安全性をこう解説する。

 特徴の2つ目が、社内ネットワークの負荷を減らせる点だ。従業員のパソコンにインストールした専用のクライアントソフトが、パソコンの通信先が社内ネットワークかインターネットかを自動的に見分けている。

Twingateのクライアントソフトのアクセス機能
Twingateのクライアントソフトのアクセス機能
(出所:米Twingate)
[画像のクリックで拡大表示]

 例えば「Zoom」のようなオンライン会議サービスのトラフィックは社内ネットワークを経由させず、クラウド上の中継サーバーからインターネット上の接続先に送る。「クライアントソフト型なので、社内のサービスがWebベースでなくてもアクセスできる」(ヒューCEO)