ビジネスを取り巻く環境は常に変化しています。過去数十年に起こった変化の中でも、ワークフォースの分散化は最も大きな変化の1つです。その背景には、新興市場都市の登場、企業買収、コスト節約戦略など、さまざまな理由があります。2009年のNermetes Researchのレポート(PDF)によると、調査への参加者のうち「仮想」組織で業務を行っている企業は90%近くにのぼります。これには、ホームオフィス、ホテル、空港など、「マイクロオフィス」と呼ばれるブランチオフィスも含まれています。Nermertes Researchによると、ブランチオフィスは2桁成長すると予測されています。

ブランチオフィスを世界中に設置する動きと伴に、サーバの一元化やデータ統合も進みました。これによって、長距離でのコラボレーションというニーズが生まれ、LANに匹敵するパフォーマンスが分散ネットワークでも求められました。このような企業には、次のようなニーズがあります。

ブランチオフィスとインターネット間のセキュリティ
各種オフィスと部門間のセキュリティ
法規制へのコンプライアンス
SaaSと他の基幹ビジネスアプリケーションの可用性
オフィスの外にいる従業員のリモートアクセス環境

これまでは、高速インターネットアカウント、インターネットフェイルオーバデバイス、ファイアウォール、さらに別途VPNエレクトロニクス(使用するファイアウォールによって異なる)を使用してこのニーズに対応したのではないでしょうか。回線を何本かリースし、WAN用の設定をいくつか行う必要がありますが、どのような環境であっても接続作業は面倒で手間がかかっていました。ブランチオフィスにすべて同じ機器を設置できれば、構成のほとんどを複製できます。IPアドレスとホスト名さえ憶えておけば、管理はそれほど難しくはありませんでした。

現在では、次世代ファイアウォールのおかげで接続作業は格段に簡素化されています。次世代ファイアウォールには、高度な脅威検知、ユーザ識別、詳細なパケット検査など、分散ネットワークに特化した設計が採用されています。次世代ファイアウォールを構成に組み込むことで、ネットワークセキュリティの実現に必要な機能が揃い、オフィス間のネットワークセキュリティを確保できます。

次世代ファイアウォールには、セキュアなリモートアクセスというメリットもあります。モバイルワーカーがネットワーク接続されたワークステーションやオンプレミスのリソースにアクセスする際には、ブランチオフィスファイアウォールの機能よって環境を保護することが可能です。このような環境が整って入れば、デスクトップからファイルをアップロードし忘れたときや、iPadしかない場所でPCの機能を使用したときに便利です。

ブランチオフィスには、ユーザとサービス間や、ユーザとクラウド間など、攻撃対象が複数存在します。各ブランチオフィスにファイアウォールを設置することによってこのような攻撃対象を保護し、ユーザの生産性を向上できます。広く分散したネットワーク環境では、ブランチオフィスのファイアウォールはインフラにおいて不可欠な役割を果たします。

※本内容はBarracuda Product Blog 2015年11月13日Does your branch office need a firewall?を翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』12月9日付の記事の転載です。