クラウドアプリケーションの導入を進める企業が多いなか、これらを”真に”有効活用するには導入に際して留意しておかなければならないポイントがいくつかある。

2019年11月29日(金)、東京のJR新宿ミライナタワー マイナビルームで開かれたセミナー「―事例で学ぶクラウドアプリケーション活用の土台づくり― ネットワーク構築とセキュリティ対策のポイント解説」では、クラウドアプリケーション活用のベースとなるセキュアなネットワークづくりに関して4人の講演者から有用な知見の数々が披露された。

利用者が「活かせる方向」へと導いていくことが重要――大成建設 北村 達也氏

  • 北村 達也氏

    大成建設株式会社
    社長室情報企画部 専任部長 Taisei-SIRTリーダー
    北村 達也氏

基調講演に登壇したのは、大成建設の北村 達也氏。「23,000アカウントの Office 365 導入でみえたネットワークとセキュリティの勘所」と題して講演した。

同社では働き方改革の一環として、グループ会社も含め計23,000アカウントの Office 365 導入を計画。まずはコミュニケーションサービス、メール誤送信防止、モバイルデバイス管理などをクラウド化し、2016年5月に稼働を開始した。

「当社が実施したのは単なるクラウド導入ではなく、クラウドを中心に据えた働き方改革です」と語る北村氏。 Office 365 と社内ネットワークの接続方式としては、品質重視の観点から専用ネットワークを選択した。ただ、 Office 365 を専用線でつないでも、DNSやSSL証明書、画像・ビデオなどインターネットに抜ける通信があるため、 Office 365 の接続についてはクラウドエクスチェンジサービスを介して専用ネットワークに流れる通信と、直接インターネットに流れる通信を別々に制御できるようにしている。

一方、セキュリティの視点からみた場合、さまざまな脅威から自社の情報資産を守るために、リスクマネジメントが必要だと北村氏は強調した。

「働き方改革でオープンな利用環境が増えるなか、当社ではEPPに加えてマルウェアの振る舞いを検知するEDRを入れ、海外の接続についてはSD-WAN機器を利用しています。セキュリティ運用にはNISTのサイバーセキュリティフレームワーク(CSF)や経産省のサイバーセキュリティ経営ガイドラインを参考にすることで、事前対策・事後対策を整理できます。重要なのは事故発生時の対応能力。この対応を行うのがCSIRTです」

  • 北村氏が解説した大成建設のネットワーク網とセキュリティ対策

    北村氏が解説した大成建設のネットワーク網とセキュリティ対策

CSIRT(Computer Security Incident Response Team)をつくるのは難しいといわれる。しかし北村氏は「CSIRTは事故発生を前提としたセキュリティ体制であり、災害時と同様の初動体制のセオリーであると考えれば、最も基本的なものは緊急時の連絡網とルール、そして意思決定者の確定で良い」と指摘する。

緊急対応を成功させるポイントは「検知」で、そのためにもログを取り、デバイスを監視することが重要だと解説した北村氏は、最後にこう語った。

「働き方改革の目的が、コスト削減だけでなく、多様な人材の獲得、イノベーション創出、コミュニケーション活性化へと変わってきているなか、利用者がクラウド(アプリケーション)を活かしているかをきちんと見て、活かされていなければ活かせる方向に導いていくことが重要です。そして、その際にはセキュリティについても十分に考えなければいけません」

まずネットワーク、そしてセキュリティ――日本マイクロソフト 趙 泰寛氏

  • 趙 泰寛氏

    日本マイクロソフト株式会社
    エンタープライズ事業本部 流通サービス営業統括本部
    流通サービス第一営業本部 アカウントテクノロジーストラテジスト
    趙 泰寛氏

日本マイクロソフトの趙 泰寛氏による特別講演は、労働環境と労働生産性をめぐる日本の現状から話が始まった。国を挙げて働き方改革が推進されるなか、20年近く前から率先して進めている同社の取り組みと、働きやすい環境、生産性向上を実現した成果について説明。そのうえで「当社は特殊な能力を持った人間の集団ではなく、さまざまな部署とコミュニケーションをとり、いつでもどこでも誰とでもつながって、早く決め、早くやる。それがマイクロソフトの働き方改革です」と語った。

では、企業の働き方改革は何を実行すれば良いのだろうか。趙氏が挙げたのはクラウドアプリケーション導入によるワークスタイルの変化だ。 Office 365 をはじめとするクラウドアプリケーションに移行する際は、まずネットワークについて検討すべきだと趙氏は指摘し、ネットワーク帯域、プロキシ/ファイアウォール、UDP、ローカルブレイクアウトなどクラウドアプリケーション導入に向けて課題となるテーマについて解説した。

またセキュリティについても、守るべき資産をきちんと定義し、検知分析、被害軽減、事後対応などを検討すべきだと述べ、「誰でもどこでも快適に使えるネットワーク、社内だけでなく社外にいても同じセキュリティで守られるセキュリティについて、まず考えることが、クラウドアプリケーションの導入を働き方改革へと結びつける必須の作業です」と語った。

  • クラウドアプリケーション利用におけるネットワークの考慮点

    クラウドアプリケーション利用におけるネットワークの考慮点

  • クラウドアプリケーションの利用におけるセキュリティの要件

    クラウドアプリケーションの利用におけるセキュリティの要件

クラウドアプリケーションの有効活用に必要なSD-WAN環境をセキュアに実現する――ジュニパーネットワークス 佐立 将樹氏

  • 佐立 将樹氏

    ジュニパーネットワークス株式会社
    技術統括本部 エンタープライズ技術第2本部
    佐立 将樹氏

ジュニパーネットワークスの佐立 将樹氏は「ジュニパーの提唱するマルチクラウド時代のセキュアで自動化されたネットワーク」のタイトルで、企業がクラウドを戦略的に活用し始めた時代におけるネットワークとセキュリティについて語った。

「 Office 365 に代表されるクラウドアプリケーションやIoT、AIを活用する動きが進み、自動化による業務効率化も志向される一方で、セキュリティ脅威のリスクも増しています」

冒頭、佐立氏はそう話したうえで、日本独自のビジネス環境における企業のIT課題として以下の3つをあげた。

1. オンプレからクラウドに移行して利便性は高まったものの、クラウドアプリが遅いなどユーザー体感の低下が発生している
2. 日本企業の7割近くがプロキシを利用しており、ローカルブレイクアウト(SD-WAN)導入が頓挫するケースが多く見られる
3. セキュリティ人材の不足が深刻化している

続いて佐立氏は、この3つの課題に対して同社が持つソリューションを紹介した。

「1については、クラウドのセッション数をプロキシなどの機器がさばけなくなること、大容量ファイルのやり取りが通信に影響を及ぼすことが原因と考えられます。前者のソリューションはローカルブレイクアウト、後者についてはリアルタイム性の高いアプリケーションを最優先させることですが、これらを当社の次世代ファイアウォール/ゲートウェイ『SRXシリーズ』が実現します」と語った。

次に2のSD-WAN頓挫に対しては、2019年6月、「SRXシリーズ」に新機能Secure WebProxyが追加され、プロキシ環境でもPACファイルやネットワーク構成などを変えることなくローカルブレイクアウトが可能になったと解説した。

そして3のセキュリティ人材不足については、同社がワールドワイドのセキュリティアライアンス・CTA(Cyber Threat Alliance)に参画しており、セキュリティの高い知見と情報網を有しているとしたうえで、「当社の『コネクテッドセキュリティ』は、さまざまなセキュリティイベントを監視して可視化し、ウイルスの検知・対処を自動化するもの。ネットワーク全体がセキュリティポリシーのエンフォースメントポイント。アクセススイッチに感染端末のMACアドレスベースでセキュリティポリシーが適用できるため、たとえ端末が移動しても感染端末を隔離し続けます」と話した。

標的型攻撃対策として、Webや電子メール内のファイルを分析し、マルウェアから保護するクラウドベースの脅威防御サービス「Sky ATP」についても紹介した佐立氏は、最後に「当社のノウハウとポートフォリオによってセキュアなSD-WANを実現し、企業のIT課題を解決できます」と語り、講演を締めた。

  • SRXシリーズをはじめとするジュニパーネットワークスのソリューションの強み

    SRXシリーズをはじめとするジュニパーネットワークスのソリューションの強み

2020年に保守期限をむかえるSRXシリーズ、新機能のポイントは?――SB C&S 柴山 弘氏

  • 柴山 弘氏

    SB C&S株式会社
    ICT事業本部 販売推進本部 技術統括部 第2技術部
    柴山 弘氏

SB C&Sの柴山 弘氏は、「SRXシリーズ」のラインナップと、「SSG5」「SSG140」などの従来機種の保守が2020年で終了することを説明し、「SRXシリーズ」の新機能などを紹介した。

「SRXシリーズ」の機能「AppSecure」のうち、アプリケーションを識別してルーティング制御を行う「AppRoute」、帯域制御を行う「AppQoS」の2つについて解説。「AppRouteのローカルブレイクアウトを利用すれば、支社や事業所などの拠点から直接インターネットに抜け、クラウドアプリケーションを利用できるようになります。これによって、拠点の社員だけでなく本社の社員も、遅延を気にせず快適にアプリケーションを使えます」と語った。

  • 「SRXだからできること」として紹介された2つの機能

    「SRXだからできること」として紹介された2つの機能

続いて「AppQoS」の効果を体感するため、バックボーンに大量のトラフィックを流したときのSkypeの映像を表示。「AppQoS」がない環境では映像の動きがぎくしゃくするが、「AppQoS」ありの環境ではスムーズに動くことを確認できた。

「SRXシリーズ」のライセンスは「JSB」と「JSE」の2種類があり、「AppRoute」「AppQoS」は「JSE」でしか利用できないこと、設定移行はジュニパーネットワークス提供のツールで自動的に行えることも説明した。

このセミナーでもしきりに解説されたように、生産性の向上や「いつでも・どこでも」のワークスタイルの確立などを目的にクラウドアプリ―ケーションを採用する企業はいまも増え続けている。

そして、有効で快適な利活用のためには、必然的に増加するトラフィックに耐えうる強固なネットワーク網、場所を選ばないアクセスを守る十分なセキュリティ対策が必要であることを、この4名の講演からうかがい知ることができた。

※本稿に記載された情報はセミナー開催当時 (2019 年 11 月) のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。

[PR]提供:SB C&S