「インターネットは危険がいっぱい」の企業ネットワーク

　いま、企業はパブリック・クラウドやAI（人工知能）、5G／IoTなど、デジタル化を推し進めるテクノロジーを続々と採用している。

　こうしたテクノロジーによって、企業・組織における情報システムやネットワークの在り方が変化しており、従来は主流だったネットワークおよびセキュリティを根本的に見直す必要が出てきた。

　ガートナージャパン リサーチ＆アドバイザリ部門 バイス プレジデント／アナリストの池田 武史氏は、これまでのネットワーク・セキュリティの考え方として「各企業や組織が『物理的に隔てられた環境』で社内システムを構築し、外部との関わりを『厳しく制限し管理』してきたが、これからは環境の変化に対するさまざまな対応が求められるようになる」との見解を示す。

「これまでの30年の間にテクノロジーは進化してきたが、今後もデジタルの前提はインターネットとなる。工夫はしてきたものの、それを上回る攻撃や嫌がらせが出ている。残念ながら、インターネットは危険がいっぱいだ。そして、その多くが人災である。テクノロジーがどんなに進化してもサイバー攻撃はなくならないという前提で、より良いサービスを提供するためにしっかりと武装していく必要がある」

　これからは「論理的に隔てられた環境」でシステムを構築し、外部との関わりを「迅速かつ柔軟に実現」することが求められる。

　さらに、業界・業種、ビジネス形態によってデジタル化の進展具合は異なるが、目指すべき方向は全世界で共通している。

「ビジネスのデジタル化によってクラウドを中心としたアーキテクチャーに移行していく。クラウドを中心とした新たなネットワーキングでは『セキュア・ファースト』のアーキテクチャーにならざるを得ない」（池田氏）

　ガートナーによる今後のネットワーク・セキュリティのアーキテクチャーのモデルでは、オンプレミスやデータセンターなどの従来の物理境界をしっかり防御するとともに、SASE（セキュア・アクセス・サービス・エッジ）やゼロトラストの仕組みを活用してパブリック・クラウドや在宅勤務の従業員がセキュアな環境で柔軟で快適にさまざまなサービスを利用できる環境が考えられるという。

企業ネットワーキングの5つのユースケースの対応方法

　企業のネットワーキング環境を以下の5つのユースケースに分けてみていこう。


■1．IT部門のユーザー環境

　ユーザー環境のネットワークは特にコロナ禍以降、オフィスがある国内外の拠点だけではなく在宅勤務などのリモートまで拡大してきた。

　池田氏は「リモート拠点については、海外とはインターネット-VPNで接続したり、オフィス以外のユーザーに対してはゼロトラスト／SASEで接続することも当たり前になりつつある」と解説。どこからでも同じように使えるようにする仕組みを取り入れることを提言した。


「重要なデータや古いシステムへのアクセスなどの一部はこれまで通り閉域網での接続などの制限が残るのは仕方がない。ただ、インターネット側の共通アクセスをベースとして、一部のユーザーの閉域網モデルの接続を認めるという考え方に変えていくというのが1つのアプローチ」（池田氏） 【次ページ】移行に向けて留意すべき3つのポイント