全2550文字
PR

ゼロトラストネットワーク導入における最大の難所はセキュリティー対策の実装だ。可能な限り多くのシステムのログを常時監視・分析するのが望ましいが、そこが難しい。AI(人工知能)を活用して脅威分析を自動化できるかどうかが、ゼロトラストの成否を握る。

脱VPNでネットワークコストも削減

 ID基盤整備とデバイス保護が済んだら、いよいよ本格的なゼロトラスト構築が始まる。目指すのは利便性向上と、セキュリティーの強化だ。

 ユーザー企業にとって最も分かりやすい利便性が「脱VPN」だ。新型コロナ禍がいつ終息するか分からない中、テレワークの拡大と生産性向上が最優先課題となっているからだ。

 LIXILは社内の業務アプリがVPNを使わずに社外から利用可能になるアイデンティティー認識型プロキシー(IAP)を導入することで、テレワーク環境の脱VPNを果たした。

 同社は次なるステップとして、支社や営業所、ショールームなど国内外に800カ所ある拠点やグループ会社と本社データセンターを結ぶ社内網についても、脱VPNや脱専用線をもくろむ。

 同社はこれまで、専用線やIP-VPNなどを使って社内網を構築し、拠点やグループ会社には本社データセンター経由でSaaSを利用させてきた。現在は一部の拠点で、本社データセンターを経由せずにインターネットへ直接接続させる「インターネットブレイクアウト」を試験導入している。WAN回線や本社データセンターを経由しなくなるので、拠点において従来よりも快適にSaaSが使えるようになった。

図 「ゼロトラスト」を前提にした新たな企業ネットワークのあり方
図 「ゼロトラスト」を前提にした新たな企業ネットワークのあり方
各拠点からインターネットに直接つなげる
[画像のクリックで拡大表示]

 さらに拠点から社内の業務アプリにアクセスする際に、IAPを使おうと考えている。こうなるとSaaSに加えて社内業務アプリの利用にも社内網が不要になる。社内網を運用するコストも削減できる可能性があるのだ。

 IAPの利用コストは、1ユーザー当たり月額1000円程度だ。決して安価ではない。IAP導入に際しては社内アプリの改修作業なども必要だ。

 LIXILが導入したIAP「Akamai Enterprise Application Access(EAA)」の場合、Webアプリケーションは社内に「コネクター」を導入するだけで、社外からVPN無しで利用可能になる。手間がかかるのはクライアント/サーバー(C/S)型のアプリの扱いだ。社外から利用可能にするためには「EAAクライアント」というソフトをパソコンにインストールする必要がある。クライアントソフトにサーバーのIPアドレスが埋め込まれている作りの場合は、EAAクライアントにおける各アプリごとの設定に、IPアドレスなどの情報を追加する必要がある。

 それでもIAPの導入によって専用線やIP-VPNなど高価なWANサービスの利用を廃止できれば、大きなコスト削減効果が得られるだろう。