コロナ禍を経て、多くの企業がリモートと出社を併用する“ハイブリッドワーク”を導入している。こうした働き方は利便性を向上させる一方で、ネットワークセキュリティにおいては危険性を伴う。しかしながら、十分な対策を講じないままハイブリッドワークを行っている企業も多く、とりわけ中堅中小企業においてはリソース不足が要因でなかなか対応に踏み出せないのが現状だ。限られたリソースの中で、どのような対策が最適解となるのだろうか。
中堅中小企業への導入実績も多いネットワーク機器の世界的ベンダーで、近年はセキュリティ製品にも力を入れるシスコシステムズ(以下、シスコ)と、ディストリビューターの立場からシスコ製品を提供するネットワンパートナーズ(以下、NOP)の担当者によって、中堅中小企業が抱えるセキュリティ課題とその解決策をテーマに対談が行われた。
(左)シスコシステムズ合同会社
セキュリティ事業部 テクニカルソリューションズスペシャリスト 谷 裕一朗 氏
―中堅中小企業向けシスコ製品を取り扱うパートナーに対して、シスコのクラウドセキュリティソリューションの営業活動の技術的な支援を行っている。
(右)ネットワンパートナーズ株式会社
セールスエンジニアリング部 第1チーム 坂巻 流歌 氏
―シスコのセキュリティ製品担当として、新製品の検証やパートナーの導入支援を手掛けている。
中堅中小企業が直面する、ハイブリッドワーク環境におけるさまざまな課題
|
NOP 坂巻氏 |
|
ここ数年でハイブリッドワークを実施する企業が増えていますが、それによって新たなセキュリティ課題が生じています。どこでも仕事ができる利便性を優先し、十分なセキュリティ対策ができていない企業が多く見受けられます。
その結果、働く場所や端末の種別によってばらばらなネットワークポリシーで管理することになり、複雑でわかりづらいため設定漏れやミスが生じやすく、そこが攻撃されるポイントになってしまう危険性があります。加えてクラウドサービスの利用が増え、社員の利用状況を把握できずに情報漏洩してしまう可能性もあります。
|
VPN接続で社内にアクセスするなら単一のポリシーで保護できますが、VPNで接続しない端末は社内と同等のセキュリティレベルがない“野良”のデバイスになってしまうので、セキュリティが不十分な状態で使われることになります。
従来の社内ネットワークだけにフォーカスしたセキュリティ対策では、太刀打ちできない状態になっていますよね。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
そうですね。ただ、とくに中堅中小企業では限られた予算の中でセキュリティ対策の費用を確保することが難しいという声をよく聞きます。費用対効果が見えづらいので、対策が必要なのかと疑問を持たれてしまうようですね。
|
実際に自社や周囲でセキュリティインシデントが発生しないと「具体的に対策を強化していこう」という思いにはなりづらいのかもしれません。
しかし実態は、セキュリティの脅威は年々巧妙化しており、日本でもランサムウェアや不正アクセス等による被害が増えています。大企業の取引先が狙われるサプライチェーン攻撃も問題化しており、セキュリティの脅威は中堅中小企業も例外ではないのです。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
中堅中小企業こそ、早急に対策しなければならない状況ということですね。ただコストの問題もあって、なかなか一歩を踏み出せないのが現状です。
また、中堅中小企業のセキュリティ対策の課題でいえば、リソース不足も挙げられますね。多くの場合は1人でIT管理とセキュリティを兼任している状況です。そのうえに予算も限られているので、新しい製品・サービスの導入にまで手が回らないといった声も耳にします。コスト不足、人材不足によってなかなか対策が進まないというのが、中堅中小企業が置かれている状況なのです。
|
“後出しジャンケン”で洗練されたSASE/SSEを提供
|
NOP 坂巻氏 |
|
そこで、ハイブリッドワークやクラウド環境でのセキュリティ課題を解決できるものとして注目したいのが「SASE(セキュア・アクセス・サービス・エッジ)」と「SSE(セキュリティ・サービス・エッジ)」です。
まずSASEは、クラウドを基盤としてネットワーク機能とセキュリティ機能を一つのサービスで提供するもので、本社や拠点、リモート先などどこからでも安全・安心なアクセスを実現するアプローチです。ネットワークとセキュリティを1つの基盤で提供できるため、IT管理者の運用負荷を軽減できます。
一方のSSEは、SASEの一部として、セキュリティ機能のみを提供するものです。SASE/SSEを導入することで、場所や端末に関わらず統一したセキュリティポリシーでセキュリティ対策の抜け漏れを防止することが可能になります。
本来、SASEのネットワーク機能とセキュリティ機能は単一ベンダーの製品・サービスで構成するのが理想なのですが、現実には一つのベンダーですべてをカバーするのは難しいため、セキュリティ機能に特化したSSE製品の開発・提供が進んでいます。
|
SASE全体を提供するにはネットワークとセキュリティの両方でしっかりしたソリューションを提供しなければなりませんが、実際はベンダーによって得意・不得意があります。その点、シスコはルータやスイッチといったネットワーク製品だけでなく、SASE/SSEのセキュリティ製品にも力を入れています。
SASEソリューションとして「Cisco Secure Connect」、SSEソリューションとして「Cisco Secure Access」を最近リリースしました。他社と比べると少し遅れをとってしまったかもしれませんが、実はこの遅れがむしろ利点になったと考えています。後出しジャンケンのようなもので、顧客の実際のニーズに合致した、より洗練された製品をリリースできたからです。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
具体的にはどのような点が洗練されているのでしょうか。
|
たとえば、クラウド型VPNとZTNA(ゼロ・トラスト・ネットワーク・アクセス)の二刀流です。ZTNAはVPN関連の脆弱性などセキュリティ問題を解決する手段として、ゼロトラストのセキュリティモデル実現を目指し導入を検討する企業が多いことでしょう。「VPNはもう不要」というメッセージのもと展開しているベンダーもありますが、VPNをなくせると期待して導入してみたものの、ZTNAと相性の悪いアプリケーションがあるため結局VPNクライアントを残さなければならない、といった話はよく聞きます。
このような側面から、シスコはクラウド型VPN、いわゆるVPNaaSのソリューションも展開しつつ、ZTNAを提供する二刀流を選びました。
|
|
シスコ 谷氏 |
|
安全・安心と利便性を両立しつつ、費用対効果の高さもポイント
|
NOP 坂巻氏 |
|
シスコの SASE/SSEの強みとしては、コストを抑えて、かつ利便性を担保しつつセキュリティを向上できる点も挙げられると思います。
|
中堅中小企業では、SASE/SSE導入に興味はあるものの、費用面を気にする声をよく聞きます。また在宅勤務が増え、IT運用管理が複雑化したことで、セキュリティに懸念を抱く企業も多いですね。
「Cisco Secure Connect」はそうした企業向けに提供しており、1ユーザーから購入できます。セキュリティの費用対効果が高い製品といえますね。
また、セキュリティ製品を導入すると、ユーザー目線では利便性が下がる懸念がありますが、シスコのSASE/SSEは操作性が非常に高く、安全性を高めながら快適に業務ができます。管理者目線では、ダッシュボード上で統一されたポリシー管理を行えるので、より効率的な運用が可能になります。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
すでにシスコ製品、たとえばクラウド型のネットワーク管理ソリューション「Cisco Meraki」やセキュリティサービス「Cisco Umbrella」などを利用している場合、操作性や利便性を損なうことはないですよね。ポートフォリオの強みを活かせることもシスコこそ!だと思っています。
|
そうですね。シスコ製品を利用していない企業でも、1ユーザーから購入できますし、サポートの体制もきちんと整備していますので安心してご利用頂けるかと思います。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
そのほかに、シスコのSASE/SSEが中堅中小企業に適しているといえる点はありますか?
|
クラウド型ですので、リソースが限られた環境でも容易に導入できる点もポイントです。つまりデータセンターなど物理的インフラの設置・維持が不要で、コストと運用の両面で費用対効果が高く、中堅中小企業に適しています。
また、脅威に対して継続的なアップデートやサポートが提供されるため、常に最新の保護が得られます。
さらには拡張性が高く、企業の成長やニーズの変化に柔軟に対応できるところもメリットだと思います。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
世界最大の脅威インテリジェンスリサーチ組織「Cisco Talos」から情報を元に、日々進化する脅威にも対応できる点は魅力的ですね。
その他の視点でいうと、私自身これまで多くの購入後サポートを行ってきたのですが、シスコの製品運用サポートは日本語対応でレスポンスも速く、中堅中小企業にも満足いただけると感じています。
|
NOPのスピード感あるサポート体制が、中堅中小企業のシスコ製品導入を後押し
NOPでは、シスコ製品に対する独自の取り組みなどは行われていますか?
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
NOPでは保守部門と別に購入後のQ&A部隊を設けていたり、シスコ製品の専門チームがあるので導入前の製品連携などの相談も受け付けています。
また、日頃からシスコ製品の展示会やウェビナーを通じていち早く最新情報をお届けしています。
|
シスコ専門チームがあるのは知りませんでした! ただ提案して販売するのではなく、構築・運用を含めワンストップで対応できるので、シスコのセキュリティ製品を広めていくうえでとても心強い味方ですね。
私が考えるNOPの最大の強みは、お客様視点でのサポートです。ネットワークもセキュリティもトータルでサポートできますし、最新ソリューションも徹底的に検証し、各業界に合わせた提案を行っている印象です。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
シスコとの取組みは長きにわたるので、今回のSASE/SSEについても先行して情報をいただいたり、検証環境を払い出していただいたりしています。そのため日本でのリリース前に先行してお客様のサポートをすることが可能ですし、検証のお手伝いや最新情報キャッチアップなどもスピード感をもってお届けすることができます。
|
双方で定期的に情報をやり取りし、それぞれの市場のお客様に即した提案ができるような活動も行っていますよね。今後も単なる販売店とメーカーの関係ではなく、日本企業のセキュリティを盛り上げるような取り組みをしていきたいと思っています。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
最後に、ネットワークセキュリティに課題を抱えている中堅中小企業に、あらためてシスコのSASE/SSEの魅力をお伝えいただきたいです。
|
シスコは一社だけでネットワークとセキュリティを網羅できる稀有な存在で、他ベンダーと比較したSASEの強みは、日本で豊富な実績があるネットワークとセキュリティをベースとしたソリューションであることです。
「Cisco Secure Connect」は中堅中小企業で多く利用されているMerakiとの親和性が高く、同じ管理画面で簡単に設定・利用できる点が優れています。IT運用の複雑さを軽減できるという意味で、SASEソリューションの決定版だと自負しています。 また「Cisco Secure Access」は、多様なセキュリティ要件に対しても利便性の低下を感じさせることなく社内へのリモートアクセスを実現します。
|
|
シスコ 谷氏 |
|
|
NOP 坂巻氏 |
|
私も、シスコの強みは既存ネットワーク製品とセキュリティの相性の良さだと思います。また、今の日本ではVPNを完全に置き換えることは困難ですが、シスコ製品はVPNとZTNAのどちらも用意されているので、段階的なZTNAへの移行も視野にいれやすいはずです。
お客様からも“シスコのSASE/SSE”というだけで期待感がありますし、関心の高さをうかがうことができます。当社としては、まずは中堅中小企業においてもセキュリティ対策が急務であることを理解いただくこと。そのうえで環境に合わせた最適なネットワークセキュリティの構築を支援していきたいですね。
|
関連情報
・ネットワンパートナーズのネットワークソリューションラインナップ
>>
詳しくはこちら
・パートナーブログ
>>
詳しくはこちら
・お問い合わせ
>>
こちらから
・Cisco Secure Connect
>>
詳しくはこちら
・Cisco Secure Access
>>
詳しくはこちら
[PR]提供:ネットワンパートナーズ