リモートワークでGWが通信のボトルネックに

　増え続けるトラフィックをどうさばくかはIT担当者にとって長年の懸案事項だ。インターネットの利用拡大を背景に、多くの企業でその対応が継続的に進められてきた。そうした中、新型コロナによるリモートワークの急拡大によって、問題が一気に深刻さを増している。理由は企業ネットワークの構成を見れば理解できるだろう。

　基本は外部脅威から社内のITリソースを遮断するための閉域網構成だ。そのうえで、インターネット利用のために境界へセキュリティGWを設置する。

　問題は、リモートワークを機に、これまで社内の保護下にあったPCが閉域網外に大量に配置されることとなったことだ。社員が業務を進めるには社内システムへのアクセスが必要となり、当然、過去になかった量のトラフィックがGWに集中することとなる。そこに、業務継続などを目的としたWeb会議などのクラウドサービスの利用急増という要因が加わった（図1）。

　ガートナー リサーチ アドバイザリ部門 バイスプレジデント，アナリストの池田武史氏は、「社外PCのインターネットへのアクセス時には多くの場合、エンドポイント保護のためにVPN接続でトラフィックがGWを経由すること、また、Web会議などでは大量のデータのやりとりが生じることなども挙げられます。これらの要因が積み重なることで、セキュリティGWにボトルネックが生じ、通信遅延の問題が顕在化しているのです」と状況を解説する。

クラウド型セキュリティGWとは何か？

　では、どう対応するべきなのか。解消法は、ネットワークや各種装置の増強を通じた通信スループットの向上、別の経路を用意することでの迂回、時間をずらしてのアクセス分散の3つである。

　このうち、スループット向上のための新たなアプローチとしてここにきて注目されているのが「クラウド型セキュリティGW」だ。

　クラウド型セキュリティGWとは、文字通り、クラウドでセキュリティGWの機能を提供するサービスだ。最大のメリットは、社外PCとクラウドとの通信がインターネット上で完結すること。これにより、オンプレミスのGWに起因する通信遅延を抜本的に解消できる（図2）。


　モバイルやクラウドの利用を背景に数年前に登場した。以来、利用の裾野を広げ、ガートナーが2021年1月に行った調査では、新型コロナ対応で優先すべき対策として、「セキュリティGWのクラウド型への移行」を挙げる企業は19.2％に達している。

　ただし、クラウド型セキュリティGWは単なる通信スループットの向上策にとどまらないと池田氏は付け加える。

「注目すべきは、通信での“柔軟なアクセス権限の付与”と“トラフィック制御”における機能発展の可能性です」（池田氏）

　企業ネットワークの在り方は今後、DXの進展を背景に大きく変化することが確実視されている。閉域網を基本とする社内システムの接続先は、IoTによる各種管理や新ビジネスを目的に、工場や店舗、ビルから顧客やパートナー、さらに各種サービスまで急速に多様化しつつある。

「従来からの内と外とを隔離する企業ネットワークの考え方では、要求が複雑化するネットワーク環境への対応は到底困難です。そうした中、クラウド型セキュリティGWはシステムやサービスの“つなぎ役”として、クラウドを中心とするネットワークへの推進する役割が期待されているのです」（池田氏）

【次ページ】クラウド型セキュリティGWの3つのメリット、ゼロトラストに貢献も