世界中で新型コロナウィルス感染拡大のニュースが取り沙汰されている今日この頃、「働き方改革」の施策のひとつとして提唱されてきたテレワークも、一気に導入がすすんできています。
言うまでもなく、いざテレワークを始めるとなると、業務で使用するシステムに自宅など外部から接続(リモートアクセス)する必要が出てきますが、今回のテレワーク導入を、より広い範囲でネットワーク・セキュリティを見直す好機ととらえてはいかがでしょうか?
従来型リモートアクセスの課題
これまでのリモートアクセスといえば、社内やデータセンターなど業務システム近くにゲートウェイ機器を設置して、ユーザーがインターネットを介して直接接続するVPN (Virtual Private Network) が一般的かと思いますが、これらのテクノロジーは20年以上前に考案されたものであり、テレワークを含め今日もしくは今後のビジネスニーズに対応するには多くの課題を抱えています。
- コストの肥大化
テレワークを本格的に導入すると、これまでとは比較にならないアクセスがゲートウェイ機器に集中することとなり、当然ながらそのために設備の増強が必要となります。また、VPNの多くは、同時に接続するユーザー数に応じてライセンスが提供されているため、その分もニーズに応じてコストとしてかさんできます。
さらに、こうしたアクセスが今後も増大していくことを考えると、将来的にもコストの肥大化は避けられないものとなります。
- セキュリティに関する懸念
従来型のVPNのゲートウェイ機器は、外部からのアクセスを前提としているため、当然、入口のIPアドレスが晒されているかたちとなり、これがセキュリティ脆弱性を突いた攻撃のターゲットとされるケースが多く見受けられます。専用のセキュリティ装置が配備されている場合でも、アクセス増にともないこれらの設備の追加投資が必要となります。
- 運用管理の煩雑さ
VPN自体はリモートアクセスのいわば「土管」を提供するものであるのに対して、通常はユーザーの所属部門・業務特性などに応じてアクセスできる領域を制御することで情報漏洩を防ぐ、というのがセキュリティ観点からも一般的な運用ですが、このアクセスコントロールは個々にルール設定をおこなっていくため、次第に膨大なリストとなり事実上管理ができない状態に陥ってしまいます。
- 業務効率の低下
インターネットへのアクセス、既にクラウドへ移行したシステムへの接続についても、すべていったん社内やデータセンターに引き込むかたちとなるために遅延が生じ、必然的にユーザーの体験は著しく低下します。そもそも「働き改革」として業務効率化を図ったものが、皮肉にもユーザーにとっては「仕事にならない」「使えない」ものとなってしまいます。
クラウドサービス導入のススメ
上述のとおり従来型のリモートアクセスには多くの課題がある一方、根本から見直すのはなかなか難しい、というのが正直なところかもしれません。
しかしながら、クラウドを前提としたサービスであれば容易に構築し、これらの課題の解決が実現できます。当初は試験的・部分的であっても、いったん導入されれば、現用ネットワーク・セキュリティ全体の見直し、将来を見据えた設計の起点となることは間違いありません。
今回のテレワーク導入を機に、是非ご検討ください。