ますます高度化していくサイバー攻撃に従来の境界型防御では対応できなくなってきています。VMware SASE によって実現するゼロトラストが、この課題をいかにして解決するのか解説します。

従来の境界型防御が抱えている課題

ネットワークとセキュリティの見直しが迫られる背景

近年、日本の企業も業種問わずクラウドサービスの導入がどんどん進んでいます。弊社独自の調査結果によれば、2021年時点で60%^*を超える企業が何らかの形でクラウドサービスを利用しています。業務アプリケーションについても自社開発したものではなく、SaaSを利用するケースが増えてきました。

こうしたクラウドサービスの利用増加が、ネットワークとセキュリティの見直しのきっかけとなっています。

*ヴイエムウェアによる調査データ「IT予算の傾向や投資分野、DXに関するアンケート（2021年4月実施）」

日本企業のセキュリティインシデントが多発

日本企業にとってもサイバー攻撃はもはや海外の他人事ではありません。2020年を振り返ると、毎月のように日本企業がサイバー攻撃を受け、セキュリティインシデントが発生しています。しかもこれは、ほんの一部にすぎません。

日本を代表する会社が標的型ランサムウェアに感染させられたケースでは、機密データが盗まれるとともに社内システムが暗号化されて機能不全に陥り、莫大な身代金を要求される事態に至りました。

このように日本企業をターゲットとするサイバー攻撃が急増しています。

一方ではリモートワークの拡大に伴い、端末を利用する場所も、アクセスするアプリケーションも大きく変わっています。これを受けてサイバー攻撃の入口も分散しており、セキュリティに対する考え方を根本から改めていく必要があります。

境界防御の考え方はもう通用しない

これまで多くの日本企業のセキュリティは境界防御に依存してきました。インターネットとの接続口をデータセンターに集約し、社外のWebサイトやクラウドサービスへアクセスする際は必ずプロキシサーバーを経由させます。このように「社内ネットワークは安全」という前提に立ち、インターネットとの境にファイアウォールやIPSなどを配置することでセキュリティを守るのが境界防御の考え方です。

しかし、境界防御ではもはや社内ネットワークを守り切れません。だからこそ上述したようなセキュリティインシデントが多発しているわけです。

加えて境界防御の仕組みでは、拡大するリモートワークにも課題があります。社外のさまざまな場所で働く多くの社員が社内アクセスしてくると、VPN回線が一気にパンクしてしまうからです。そもそもSaaSを利用する際にも必ずデータセンターを経由しなければならないというネットワーク設計そのものが、ITの利用実態と見合わなくなっています。

現代のニーズにあった効率的なネットワークが必要

ではネットワークやセキュリティをどのような形に改めるべきでしょうか。

リモートワークの拡大に伴い、社員が場所を問わずにSaaSやIaaSなどのクラウドサービスを利用しながら活動するといった働き方の生産性を高めていく必要があります。

世界各地に展開された最寄りのクラウドゲートウェイを介して、業務で必要なクラウドサービスにセキュアにアクセスできる環境を提供する形が望ましいと、ヴイエムウェアは考えています。