企業のデジタルトランスフォーメーションや働き方改革を背景に、クラウドやモバイル機器の活用を積極的に進める企業が増加する中、企業のデータセンターや、クラウド上の社内システム・アプリケーションへ社外から安全にアクセスする重要性が増している。
しかし、クラウドを積極的に利用する企業のリソースは社内外に存在するため、社内システムをファイアウオールで守る従来型のネットワークモデルを維持しようとすると、セキュリティー対策が複雑になる。特にクラウド上のリソースへインターネットから接続できるようにした場合は、外部との境界点が増えるため、従来型のネットワークモデルのままではセキュリティーリスクが高まる。
そのためクラウドを積極的に利用する企業にとって、セキュリティーレベルを確保しながら快適かつ安全なリモートアクセス環境を構築することは、ますます難しくなっている。
こうした中、社内ネットワークも含めて信頼しないことを前提に、全てのトラフィックを認証して制御するネットワークモデル「ゼロトラストネットワーク」の考え方が広がっている。
そして今回ソフトバンク株式会社は、ゼロトラストネットワークを実現し企業ネットワークの内外にあるリソースへアクセスできるSDP(Software Defined Perimeter)型リモートアクセスサービス「Zscalerプライベートアクセス」の提供を開始した。このゼロトラストネットワークを実現する技術であるSDPは、ソフトウエア上でネットワークセキュリティーの境界を構築・制御することで、企業リソースへのリモートアクセスが可能となる。
リモートアクセス環境の可用性は企業の生産性に直結するため、不正アクセス対策といったセキュリティーだけでなく、可用性と展開の柔軟性も求められる。Zscalerプライベートアクセスは、クラウド型のサービスで容易に利用することができ、データセンターも世界中で展開されているため、万が一利用中のデータセンターで障害が発生しても、平常稼働しているデータセンターへ即座に接続先が切り替わる。詳しい特長は以下の通り。
- ゼロトラストモデルのアクセス制御
- ソフトバンクのサポート体制
- 各種コストや運用負荷を低減
利用者が使用しているシングルサインオンサービスとの連携による認証に加え、特定のセキュリティーソフトウエアがインストールされているなどのデバイスの設定状況を条件としたアクセス制御が可能で、セキュアなリモートアクセスを実現する。
Zscalerプライベートアクセスの導入に当たっては、クラウドサービスの知識を有するソフトバンクのシステムエンジニアが、利用者の環境に適切な導入を支援する。導入後は、専門スタッフによる24時間365日のカスタマーサポートを提供する。別サービスのZscalerインターネットアクセスとの一元窓口対応が可能だ。
従来型のリモートアクセスでは、専用ハードウエアの初期導入コストに加え、通信経路の設計や、設置した各ハードウエアに対する設定作業などの運用負荷が発生していた。Zscalerプライベートアクセスでは、専用VPN装置の設備コストや煩雑な運用負荷を低減できる。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。