ホーム > PC-Webzineアーカイブ > マルチクラウド環境のセキュリティを担保するSASE「Global Cloud Firewal(Prisma Access)」

マルチクラウド環境のセキュリティを担保するSASE「Global Cloud Firewal(Prisma Access)」

マルチクラウド環境のセキュリティを担保するSASE「Global Cloud Firewal(Prisma Access)」

2020年09月30日更新

セキュリティとネットワークをカバーするSASEが
マルチクラウド環境の生産性を向上させる

コロナ禍において急増した在宅勤務。場所を選ばない働き方にはメリットもあるが、セキュリティリスクも存在する。特にインターネットに直接アクセスするクラウドサービス利用時には、オフィス環境と同一のセキュリティを担保することが難しい。そうしたテレワーク時に課題を解決する新たなクラウドサービスが「SASE」(サシー:Secure Access Service Edge)だ。

Lesson1 マルチクラウド環境のセキュリティリスク

 新型コロナウイルスの感染拡大防止のため、企業の働き方は大きく変化している。オフィスへ出社することが前提となった働き方から、自宅やオフィス外でも、場所を選ばず働けるニューノーマルな働き方への転換が求められているのだ。

 そうした環境の中、多くの企業ではテレワークへの対応が急務となっている。多いのが既存のリモートアクセスのサーバーを追加するといった、既存環境の拡張で対応する方法だ。しかし、この手法には課題も多く存在する。

 最大の課題は、キャパシティ増強のいたちごっこになってしまう点だ。従来であればテレワークを選択する従業員は全従業員の一部だったが、ニューノーマル時代の働き方では全従業員がスムーズにテレワークに取り組む環境の構築が求められる。そのためには、前述したようにリモートアクセス用のサーバーを増強することで対応する必要があるが、その追加対応や、追加したサーバーの運用保守の負担が増加してしまうのだ。

 また、現在多くの企業では複数のSaaS型クラウドサービスを利用しているだろう。社内外を問わずアクセスして業務を進められるクラウドサービスは、働き方改革に不可欠なツールだ。しかし、クラウドサービスにアクセスする際にセキュリティを担保するため、社内サーバーを経由すると遅延が大きく、業務効率が下がる。クライアントから直接インターネットアクセスをさせる手段もあるが、その場合クライアント端末をインターネット上の脅威から保護することが難しくなる。多くの企業では、テレワーク環境の整備を進めながらも、同時にこれらの課題を解決できずにいる状態なのだ。

Lesson2 管理とITコストの負担を解消する“SASE”

 そうしたクラウド時代のニーズに合わせて登場したのが、セキュリティサービスとネットワークを融合させたクラウドサービス「SASE」だ。IT系リサーチ企業のガートナーが新しく定義したサービスカテゴリーであり、ユーザーやデバイスが場所を選ばずに、クラウド上のアプリケーションやデータ、サービスに安全にアクセスできるようにするセキュリティフレームワークのことを指す。セキュリティとネットワークの双方をカバーするサービスによって、従来のデータセンター中心の構成においてボトルネックとなっていた管理負担やITコスト負担を解消できる。

 そのSASEの一つが、IIJグローバルソリューションズが提供する「Global Cloud Firewall(Prisma Access)」だ。パロアルトネットワークスのSASE「Prisma Access」をIIJグローバルソリューションズを通して提供する。SASEにとって重要なネットワークの設計・導入・運用などをIIJグローバルソリューションズがトータルでサポートする。

 Prisma Accessはインターネットを利用する全てのアプリケーションを不正アクセスなどの脅威から保護するほか、拠点間接続やリモートアクセスといったネットワーク機能も提供する。世界各地に100拠点以上のアクセスポイントを用意しているため、ユーザーは最寄りのアクセスポイントに接続して、セキュアなネットワーク環境でクラウドサービスなどにアクセスできる。

Lesson3 高機能ファイアウォールをクラウドで提供

 Global Cloud Firewall(Prisma Access)を提供するIIJグローバルソリューションズマーケティング本部 戦略企画推進部 マーケティング戦略グループ 中山勝利氏は「Prisma Accessはファイアウォールの機能をクラウド上で提供するサービスです。自社設備では難しいセキュリティ機能を利用でき、企業のセキュリティ強化を実現できます」と語る。

 Prisma Accessでは3,000を越すアプリケーションの識別やSSL復号化・スキャン、脅威防御、サンドボックス機能、DNSセキュリティなどを標準提供する。クラウド上にはユーザー企業ごとにインスタンスを構築するため、ほかのテナントからパフォーマンスの影響を受けることなく利用可能だ。

「特にSSL復号化・スキャンの機能は、パロアルトの次世代ファイアウォールで対応する場合、処理能力の関係で上位機種が必要となる機能です。しかし、昨今のインターネットトラフィックは7~8割がSSL暗号化されており、従来のファイアウォールでは復合化できずセキュリティチェックが難しいという課題がありました」と中山氏は指摘する。Prisma Accessではこれらの機能をサブスクリプションで提供するためITコスト負担を抑えた運用が実現できるのだ。

Lesson4 全社リモートアクセス環境を数ヶ月で整備

「SASE導入を成功に導くためには、セキュリティはもちろんのこと、インターネットやクラウド、企業WANなどのエリアにまたがる幅広い技術力が求められます。IIJグループでは長年の実績からくる知見をもとに、クラウド利用を快適にする新しいプラットフォーム作りをサポートしていきます」と中山氏。

 昨年12月16日から提供をスタートしたGlobal Cloud Firewall(Prisma Access)だが、すでに導入事例も存在する。大手電機メーカーA社では、「いつでも・どこでもICT環境を利用」という目標を掲げ、社員の業務効率向上を短期間で実現するためにPrisma Accessを全社リモートアクセス環境として採用した。「昨年秋からPoCを実施しており、1~2年かけて全社のリモートアクセス環境を整備する予定でした。しかし、新型コロナウイルス感染拡大の影響で、その整備を数ヶ月で完了させました。Prisma Accessは利用ユーザーの追加が容易であるため、数千単位のユーザー移行を数ヶ月で実現できました。現在では約1万500ユーザーがPrisma Access環境を利用してテレワークを実現しています」(中山氏)

 当初は、海外進出企業がグローバルITガバナンスを推進するための「グローバル共通プラットフォーム」のサービス群の一つとしてリリースされたGlobal Cloud Firewall(Prisma Access)。しかし、前述の導入事例のようにテレワーク環境化での運用管理に高い効果を発揮することから、コロナ禍以降の引き合いが増加しているという。

「整備のスピードを優先して既存のルーターやサーバーを増設した企業も多くありましたが、機械を増やすことによる管理負担の増加やセキュリティリスクも存在します。コロナ禍の影響が長く続くようであれば、構成を見直し管理負担を軽減するために、SASE製品の導入が必要となるでしょう」と中山氏は語った。

キーワードから記事を探す