ニュースレターNo.77/2021年3月発行
Withコロナ時代のネットワーク&セキュリティ
JPNIC監事 西脇 孝博
新型コロナウイルス感染症発生以来1年が経過し、 執筆している2021年1月現在、感染者は過去最多を更新し続けており、 2回目の緊急事態宣言が発出となりました。 この場をお借りして、 感染者の治療に専念いただいている医療関係者の皆様のご尽力に感謝申し上げます。
Beforeコロナには戻らない?
私は、主に法人向けネットワークサービスの企画・運用を業務としていますが、 コロナ禍にあって、2020年春の緊急事態宣言時には多くのお客様がテレワークに移行され、 VPNサービスやモバイルの引き合いを頂戴しましたが、 同時セッション数や通信トラフィックが急増し、 プロバイダーである当社は設備増強に追われました。 会員企業様をはじめ多くの企業様でも、 自社のリモート接続環境の整備がなされたことと推察いたします。 しかしながら、報道では緊急事態宣言の解除後にはオフィスに出社する流れとなり、 テレワーク実施率は低下、 2回目の緊急事態宣言で政府は出勤者数の7割削減という措置を出さざるを得ないことからも、 テレワークを常態とする働き方には課題があり、普及していないことが伺われます。 ワクチン接種が始まり、また、最新のテクノロジーにより、仕事、学校、 さまざまな活動への復帰が促進されるものの、 当面は人との接触リスクを削減するソリューションが必要であり、 加速すると思われます。
総務省の令和2年版情報通信白書※1の「新型コロナウイルス感染症が社会にもたらす影響」において、 「ICTの活用によるトラフィックの増加、セキュリティリスクへの対応不足、 電子契約への移行等の業務内容の見直しの必要性、 公衆衛生とパーソナルデータ活用のバランス等の課題が顕在化してきており、 その解決の取組を推進していく必要がある。」とあるように、 withコロナ前提でのデジタル化とセキュリティ対策は重要な課題と考えます。
コロナ禍でのセキュリティ動向
2020年はコロナ禍に便乗するさまざまなサイバー攻撃も数多く発生しました。 巧妙なだましの手口で人の心理を突くソーシャルエンジニアリング攻撃や、 新型コロナウイルスのワクチン開発や流通に関連する医療機関やメーカー等を標的とした攻撃が確認されています。
これまでは企業ネットワークを監視・管理することで見えていた脅威が、 安全性の低い自宅のネットワーク、BYOD、サイロ化された運用によって見えなくなり、 セキュリティリスクになっています。 テレワークでの業務が増加しさまざまな場所から常に情報にアクセスする機会が増え、 情報漏洩や流出が急増する可能性があります。 例えば、自宅で業務PCを私的利用した場合、 私的に利用したオンライン会議やクラウドサービスなどから脅威が業務用PCに侵入し、 さらに企業ネットワークへ脅威が拡散することが考えられます。 そうしたことから、「あらゆる通信を信頼せず、すべてを認証・認可し、 監視する」という「ゼロトラスト※2」の考えに沿ったネットワーク&セキュリティが着目されています。
SASE (Secure Access Service Edge)※3によるゼロトラストの実現
2019年にGartner社が提唱したSASEとは、ネットワークとセキュリティ機能を融合し、 包括的にクラウドサービスとして提供するアーキテクチャであり、 “ゼロトラスト”という考えにも通じるものです。 SASEの構成要素はSD-WAN、CDN、WAN最適化、CASB (Cloud Access Security Broker)、 ZTNA (Zero Trust Network Access)/VPN、FWaaS (Firewall as a Service)、 SWG (Secure Web Gateway)、DNS等多岐にわたるため、 現時点ではすべての機能を網羅する単一のソリューションはなく、 当面は自社にとって必要な複数のソリューションを組み合わせて構築することになります。
SASEはクラウドサービスのため、 その前提となるのは自宅やオフィスのインターネットが常時安定した品質で通信できることです。 したがって、固定やモバイルのISP各社やJPNICの果たす役割は重要であり、 皆様とともに日本のインターネットの安定と発展のため微力ながら貢献していきたいと思います。
厳しい情勢が続いておりますが、JPNICニュースレター77号が発行される3月には、 緊急事態宣言が解除され、少しでも経済活動が再開できていることを願っています。
- ※1 総務省令和2年版情報通信白書
- https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/
- ※2 政府CIO「政府情報システムにおけるゼロトラスト適用に向けた考え方」
- https://cio.go.jp/dp2020_03
- ※3 Gartner「The Future of Network Security Is in the Cloud」
- https://www.gartner.com/en/documents/3957375
1988年富士通株式会社入社。 2017年よりネットワークサービス事業本部本部長代理(現職)。 法人向けネットワークサービス「FENICS」およびL5Gインフラのマネージドサービスとクラウドサービスの企画・構築・運用を統括。 2018年よりJPNIC監事。