企業の働き方や業務システムが大きく変化し、多様なクラウドサービスの利用が不可欠となっている。多くの従業員が会社のネットワーク外からも業務へアクセスすることが当たり前となり、その影響として、情報システムのセキュリティ確保がかつてないほど重要視されている。従来型の境界防御の考え方だけでは、組織の持つ情報を守ることが難しくなってきた。そんな環境変化の中で、ゼロトラストアプローチや新たなネットワークとセキュリティの統合モデルへの関心が高まっている。このトレンドを受け、ネットワークとセキュリティを一体でクラウド上で提供する手法が急速に普及している。

従来型のファイアウォールや専用機器を設置して社内外ネットワークをガードする方法では、複数拠点展開やモバイルワーカー、テレワーク比率の向上のニーズに柔軟に応えることが難しい。そのため、クラウドベースで複数のサービスを統合的かつ一元的に管理・運用するモデルが求められている。こうしたモデルでは、ネットワーク通信経路そのものが最適化されるうえ、セキュリティ機能もあわせて提供されるため、社内に専用ネットワーク機器を大量に設置するコストや管理工数を削減できるメリットがある。さらに、クラウドと密接に連携することで、外部から企業内システムやクラウドアプリケーションへの安全なアクセスが実現できることも特徴である。例えば認証処理や細やかなアクセスコントロール、暗号化通信、外部脅威の防御、ログの記録・監査までをクラウドでまとめて実行できる。

これにより、常に変化する脅威にも迅速に対応でき、保守・運用部門での複雑な設定や対応が不要となる。また、これまでのネットワーク運用では、データセンターや本社に一極集中するケースが多かった。しかし企業ネットワークの分散化・クラウド利用が進むにつれ、利用拠点の数や位置、さらには使うサービスの種類も多様化している。そのため、固定された点から全通信をいったん集約・検査してから外部につなぐという枠組みでは、レスポンス低下や帯域のボトルネックといった運用面の課題が浮き彫りとなる。これに対し、各ユーザーの近くに配置されたクラウド上のゲートウェイが柔軟にネットワークトラフィックを可視化・制御する構成店舗の分散配置によって、拠点とクラウド双方の通信効率を向上させる。

独自の技術により、その時々に最も低遅延なルートを自動で選択する機能や、マルチベンダー製クラウドアプリケーションのパフォーマンス監視などもクラウドで一元管理できる。管理者や運用者にとって、煩雑な機器設定やアップデート作業の負荷を大幅に軽減できる点も大きな利点といえる。セキュリティについても、従来の境界型防御モデルの課題を解決する多様な機能が搭載されている。認証・認可部分の強化によって、信頼されたユーザーや端末にのみ最小限の権限でシステム利用を許可することができる。リアルタイムの脅威情報をもとに、アクセス要求単位で判断する仕組みや、外部から持ち込まれた端末にも同じ水準の制御を加える仕組みが構築可能となっている。

万が一、侵害が発生した場合でも、最小構成でのアクセスしか認めないことで、被害拡大のリスクが顕著に低減される。クラウドをベースにしたこの構成がもたらす最大の利点として、拡張性の高さと運用コスト低減が挙げられる。企業組織の規模拡大や新規拠点の追加、有事のトラフィック変動などにも、従来のネットワーク増強やシステム設計見直しの手間や期間をかけず、柔軟にリソースや機能追加ができる。また、グローバルに展開している場合でも、拠点ごとに必要なセキュリティやネットワーク管理を簡単に適用・統制できる仕組みがクラウド上で備わっているため、セキュリティガバナンスを強化しつつ基盤となるネットワークをシンプルに維持することができる。このような背景から、これまでバラバラに運用されていたネットワークサービスやセキュリティ機能を統合し、クラウドを活用することが多くの企業で支持されている。

そのため、これからの企業システム基盤を検討する際には、クラウドとセキュリティがどの程度統合・最適化されているかが重要な評価ポイントとなる。将来的な拡張や急速に変化する働き方にも耐えうる、安全性と柔軟性を両立する基盤を構築していくことが、今後の競争力維持には不可欠な条件となることが予想される。企業の働き方や業務環境が大きく変化し、多様なクラウドサービス利用や社外からの業務アクセスが当たり前となったことで、情報システムのセキュリティ確保がこれまで以上に重要視されている。従来の境界型防御では限界が明らかとなり、ゼロトラストやネットワークとセキュリティの統合的な新モデルが注目されている。クラウド上でネットワークとセキュリティを一体的に提供する手法は、複数拠点展開やモバイルワーカー、テレワークへの柔軟な対応を可能にし、専用機器の設置や管理の手間・コストも削減できるなど、多くの利点がある。

また、クラウドとの連携により認証やアクセス制御、暗号化通信、脅威防御、ログ監査などのセキュリティ機能を包括的に利用でき、脅威への迅速な対応や運用負担の軽減も実現できる。さらに、クラウド上のゲートウェイを各ユーザーの近くに分散配置することで通信効率が向上し、低遅延なルート選択やアプリケーションパフォーマンス監視も可能となる。セキュリティ面では、ユーザーや端末ごとに認証・認可を強化し、万一の侵害時は最小限のアクセス権限にとどめて被害拡大リスクを低減する仕組みも備えている。クラウド型の基盤は拡張性やコスト効率にも優れ、グローバル展開企業でも拠点ごとの管理やガバナンス強化が容易であることから、多くの企業でネットワークとセキュリティの統合が支持されている。今後はクラウドとセキュリティの最適化度合いが企業システム基盤選定の重要なポイントとなり、安全性と柔軟性を兼ね備えた基盤構築が競争力維持の鍵となる。