0
会員になると、いいね!でマイページに保存できます。
新型コロナ対策を通じてオンプレミス型のネットワークの限界が顕在化した。エンドポイントが社外に拡大することによって、ゲートウェイ(GW)がボトルネック化したのである。この問題の対応に向けて脚光を浴びているのが、社外PCとクラウドとの通信をインターネット上で完結させ、オンプレミスのGWの問題を抜本的に解消するクラウド型セキュリティゲートウェイサービス(クラウド型セキュアゲートウェイ/クラウド型セキュリティGW)だ。そして、実はクラウド型セキュリティGWはネットワークを進化させる可能性を秘めていると説くのは、ガートナー リサーチ アドバイザリ部門 バイスプレジデント,アナリストの池田武史氏だ。
※本記事は2021年3月9日視聴のガートナー主催Webinar「クラウド中心のネットワーキング:新しい基準に移行する(Airing in Japanese)」の内容をもとに執筆者が再構成したものです。
リモートワークでGWが通信のボトルネックに
増え続けるトラフィックをどうさばくかはIT担当者にとって長年の懸案事項だ。インターネットの利用拡大を背景に、多くの企業でその対応が継続的に進められてきた。そうした中、新型コロナによるリモートワークの急拡大によって、問題が一気に深刻さを増している。理由は企業ネットワークの構成を見れば理解できるだろう。
基本は外部脅威から社内のITリソースを遮断するための閉域網構成だ。そのうえで、インターネット利用のために境界へセキュリティGWを設置する。
問題は、リモートワークを機に、これまで社内の保護下にあったPCが閉域網外に大量に配置されることとなったことだ。社員が業務を進めるには社内システムへのアクセスが必要となり、当然、過去になかった量のトラフィックがGWに集中することとなる。そこに、業務継続などを目的としたWeb会議などのクラウドサービスの利用急増という要因が加わった(図1)。
ガートナー リサーチ アドバイザリ部門 バイスプレジデント,アナリストの池田武史氏は、「社外PCのインターネットへのアクセス時には多くの場合、エンドポイント保護のためにVPN接続でトラフィックがGWを経由すること、また、Web会議などでは大量のデータのやりとりが生じることなども挙げられます。これらの要因が積み重なることで、セキュリティGWにボトルネックが生じ、通信遅延の問題が顕在化しているのです」と状況を解説する。
クラウド型セキュリティGWとは何か?
では、どう対応するべきなのか。解消法は、ネットワークや各種装置の増強を通じた通信スループットの向上、別の経路を用意することでの迂回、時間をずらしてのアクセス分散の3つである。
このうち、スループット向上のための新たなアプローチとしてここにきて注目されているのが「クラウド型セキュリティGW」だ。
クラウド型セキュリティGWとは、文字通り、クラウドでセキュリティGWの機能を提供するサービスだ。最大のメリットは、社外PCとクラウドとの通信がインターネット上で完結すること。これにより、オンプレミスのGWに起因する通信遅延を抜本的に解消できる(図2)。
モバイルやクラウドの利用を背景に数年前に登場した。以来、利用の裾野を広げ、ガートナーが2021年1月に行った調査では、新型コロナ対応で優先すべき対策として、「セキュリティGWのクラウド型への移行」を挙げる企業は19.2%に達している。
ただし、クラウド型セキュリティGWは単なる通信スループットの向上策にとどまらないと池田氏は付け加える。
「注目すべきは、通信での“柔軟なアクセス権限の付与”と“トラフィック制御”における機能発展の可能性です」(池田氏)
企業ネットワークの在り方は今後、DXの進展を背景に大きく変化することが確実視されている。閉域網を基本とする社内システムの接続先は、IoTによる各種管理や新ビジネスを目的に、工場や店舗、ビルから顧客やパートナー、さらに各種サービスまで急速に多様化しつつある。
「従来からの内と外とを隔離する企業ネットワークの考え方では、要求が複雑化するネットワーク環境への対応は到底困難です。そうした中、クラウド型セキュリティGWはシステムやサービスの“つなぎ役”として、クラウドを中心とするネットワークへの推進する役割が期待されているのです」(池田氏)
【次ページ】クラウド型セキュリティGWの3つのメリット、ゼロトラストに貢献も
関連タグ