従来のセキュリティーの常識が危うくなっている。攻撃者がつけいる隙を減らすべく、セキュリティー対策に積極的な企業は新たな技術やサービスを取り入れ、「リモートアクセス」「マルウエア(悪意のあるプログラム)対策」「認証」の3分野で新たな常識を確立しつつある。今回はリモートアクセスの新常識を事例から見ていこう。
リモートアクセスの新常識とは、「VPN(仮想私設網)をやめる」である。そもそもVPNは、インターネットと自社ネットワークの境界にファイアウオールなどの「壁」を立てて守る「境界型防御」が定着する過程で、営業担当者などの社外からの通信を例外的に認める手段として広まった。
今、その形態の見直しが迫られている。決め手になったのは新型コロナウイルス禍だ。多くの企業がテレワークを余儀なくされ、社外からの通信が例外といえなくなった。急ごしらえのテレワークで当初は多くの従業員が一斉にVPNにつないだ結果、自社拠点で運用するVPN装置やプロキシーサーバーが混雑する「VPN渋滞」が発生。幾つもの企業が業務に支障を来した。
渋滞の緩和策として、SaaS(ソフトウエア・アズ・ア・サービス)や一般のWebサイトに接続するときは、自社拠点を経由せずに直接アクセスすることを認めた企業もある。ただ、この苦肉の策では業務上の通信の一部をIT部門側が把握できなくなり、セキュリティー水準が低下してしまう。
そこでこの課題を克服するために、クラウドを活用して「脱VPN」を進める動きが有力企業の間で広まっている。静岡ガスもその1社だ。
クラウドの「関所」で往来を監視
同社は2021年2月、VPNをやめて米Zscaler(ゼットスケーラー)のセキュリティー対策のクラウドサービス2種類を採用した。リモートアクセス用の「Zscaler Private Access」と、マルウエアのダウンロードや危険なWebサイトへの接続を遮断するセキュアWebゲートウエイの「Zscaler Internet Access」である。
社員のパソコンなどに専用ソフトウエアを導入したうえで、自社の拠点や社員の自宅といった場所を問わず、社内外で発生する全通信は必ずZscalerのクラウドを経由するようにした。クラウドがいわば「関所」となり、専用ソフトにIT部門などが施したアクセス権限などの設定に基づいて、入ってくる通信と出ていく通信の可否を判断し、セキュリティーを確保するわけだ。
システムリソースを柔軟に伸縮できるクラウド側で通信を制御するため、静岡ガスは悩まされてきたVPN渋滞とも無縁になった。同社はデルタ型が流行した2021年夏の緊急事態宣言下で、在宅勤務の社員の割合をそれまでの2倍に当たる40%超に高めた。脱VPNにより、「社内と社外の区別なく、どこからでも円滑に仕事ができるようになった」(デジタルイノベーション部の佐藤貴亮ICT企画担当マネジャー)。
