高額なゼロトラストは必要?Clovernetで実現する2023年の最新構成

近年、ゼロトラストという用語が注目されています。とはいえ、社内におけるネットワーク環境すべてをゼロトラストとして実現するためには、多大なコストが必要です。この記事では、そもそもゼロトラストとは何か、採用に向けたClovernetのサービスで実現できる2023年の最新構成について解説します。

目次

ゼロトラストが求められる背景

まずは、ゼロトラストが求められる背景について解説します。

ゼロトラストとは

そもそもゼロトラストとは、簡潔に言うと安全なシステム設計の考え方を指します。「何も信頼しないこと」を前提とした、セキュリティ対策の考え方です。

従来の考え方である「境界防御モデル」では、信頼できる内側(社内)と信頼できない外側(社外)にネットワークを分け、その境界線に脅威を分け隔てる考え方が根底にありました。

クラウドサービスの普及やリモート化、企業のグローバル化によって、いつでもどこでも仕事ができる環境が求められるようになりました。それにより、ネットワークの接続形態が複雑になり、境界ベースでの管理が追いつかない状態の企業が増えています。

ゼロトラストとは
参考:https://jpn.nec.com/cybersecurity/blog/201016/index.html

なぜ重要?要因など

ゼロトラストの考えが広まった要因は、クラウドサービスを利用する企業が増加したことです。

現在、社内の情報資産の一部、または大部分を外部のストレージで保管するケースが増えています。これでは社内と社外の境界線がなくなるため、機密情報を守ることが難しくなり、セキュリティ対策としてゼロトラストが注目されるようになったのです。

また、テレワークの増加に伴い、ハイブリッドワークへ移行していることも要因であると言えます。会社の端末を外部へ持ち出すことや、従業員が個人の端末を使用することなどによって、社外から社内システムにアクセスする機会が増えました。すると、外部と社内ネットワークとの境界線が曖昧になるので、これまでのセキュリティ対策では運用できなくなってきたのです。

ゼロトラストを採択するうえでの課題

ゼロトラストを採択するにあたって、さまざまな課題があります。

コストが合わない

ゼロトラストは簡単に言うと、「すべてを信頼しない」という考え方です。そのため、社内社外の双方に対するセキュリティ対策を実現する必要があり、多大なコストが発生します。社外からのアクセスに対するセキュリティ対策としては、例えばテレワーク用のパソコンやタブレットの貸与、新規クラウドサービスの導入などが考えられます。

なぜ高いのか

ゼロトラストを前提としたセキュリティ環境を整えるためには、さまざまなツールやサービスを導入する必要があります。社内のセキュリティを確保しつつ社外からもアクセスできるようにすると、セキュリティ対策の対象が増えるため、現状よりも時間やコストがかかってしまうでしょう。

何から始めればよいかわからない

境界線型のセキュリティでは、インターネットの出入りで外部からの侵入を防いでいました。それに対してクラウドサービスの活用や、テレワークの導入によって、どこからセキュリティを強化すべきなのかわからないという課題を持つ企業も増えています。

ゼロトラストを始める前に

ここでは、ゼロトラストを始める前に、まず実施すべきことを解説します。

ネットワーク基盤を整えることの重要性

ゼロトラストを始める前に、ネットワーク基盤を整えることが重要です。テレワークでの働き方や、クラウドファーストの考えが広まっている現代において、社内だけでなく外部からも社内システムへアクセスする機会は増えています。ゼロトラストを開始する前にネットワーク基盤を整えることで、今後増加が予想されるクラウドサービスとの連携が容易になるでしょう。

課題に合わせた最適ネットワークの組み合わせ提案(Clovernet)

Clovernetを導入して最新のクラウドへ快適に接続しよう
画像引用元:Clovernet

ゼロトラストを始めるにあたっては、最適なネットワークを組み合わせることが重要です。

課題に合わせた最適ネットワークの組み合わせ提案

Clovernetでは、ゼロトラストを実現するために最適なネットワークの組み合わせを提案できます。

お客さまの課題に合わせて、PrismaAccess、Cato Cloudなどのゼロトラスト、SASEと組み合わせた最適なネットワークを提案します。

サービスの特徴 おすすめの企業・人
PrismaAccess/Cato Cloud クラウドファイアウォールサービス
  • 小~大規模の企業
  • 多数店舗を運営する企業
  • 海外拠点を複数有する企業
  • テレワークを採用している企業
PrismaAccess/Cato Cloud+Clovernet
クラウドファイアウォールサービス
クラウド型マネージドネットワークサービス
  • 中~大規模の企業
  • 多数店舗を運営する企業
  • 海外拠点を複数有する企業
  • テレワークを採用している企業
Clovernet マネージドネットワークサービス
  • 小~中規模の企業
  • 複数の支店がある企業
  • テレワークを採用している企業

IPv4の輻輳対策

通信の世界における輻輳とは、アクセスが一度に集中することを意味します。ネットワークを道路に例えると、混雑で渋滞が起きている状態であり、これによってネットワークに遅延が発生するのです。

こういった場合、最適なネットワークを組み合わせることで、IPv4の輻輳を防ぐことが可能です。IPv6と組み合わせれば、輻輳によるネットワーク遅延の課題を改善できます。IPv6は輻輳しにくいIPoEによる通信方式のため、IPv4における輻輳の課題を緩和させられるのです。

低遅延ローカルブレイクアウト

ネットワークを最適化することで、低遅延ローカルブレイクアウトを実現できます。ローカルブレイクアウトとは、指定したクラウドサービス向けのトラフィックをデータセンターなどに構築されたインターネットを使用せずに、社外の拠点から直接アクセスするネットワーク構成です。海外拠点や各支店、工場や店舗などからもインターネットへ直接アクセスが可能なため、通信の遅延を改善できるようになります。

Clovernet とSASEの連携による大幅な導入コストの削減

SASE(サシー)をClovernetと連携することで、導入費用を大幅に削減できます。Clovernetはクラウドサービスなので導入一次費用が無償となり、またSASEは必要な機能のみを契約して利用できるので、結果的にコストの抑制に繋がるのです。また、従来のオンプレミスでのセキュリティ管理が不要となるため、人件費も削減可能です。

PrismaAccessを更に安価・効果的に活用

将来的なゼロトラストへ

SASEと連携することで、将来的にゼロトラストへと繋げやすいIT環境も構築できます。SASEを起点とすれば、他のセキュリティ関連サービスや製品を導入しやすくなるためです。最終的には、社内ポータルやゲートウェイ、クラウドなどの全領域において、親和性の高い製品同士でまとめることができます。

コストを抑えたSASE導入なら弊社までご相談を

Clovernet Standard
画像引用元:Clovernet Standard

Clovernet Standardは、インターネットVPNサービス市場でNo.1を13年間獲得し続けている信頼と実績のあるサービスです。柔軟なネットワーク設計はもちろん、設置展開・保守の全国展開など、NECならではのノウハウを活かしたサポートを提供しています。

SASEを導入してセキュリティ強化したいけど導入コストに悩まれている方は、ぜひNECが提供するClovernet Standardの導入を検討してみてはいかがでしょうか。