クラウドワークロードにゼロトラストを用いるメリット

ワークロードとは英語で「workload」と表記され、意味は「仕事量」や「作業負荷」という意味です。IT業界においては、システムやコンピューターにかかる負荷のことを指し、コンピューターのCPUやメモリ、ネットワークの使用率を表します。

クラウドワークロードについては、仮想デスクトップ上で実行されているOSや、ミドルウェア、アプリケーションなどのソフトウェア全般のことを指します。またこれらの中にあるデータなど、ソフトウェア全体を総称して、ワークロードと呼ぶこともあります。

ワークロードをほかのアプリケーションやインターネットに接続する際に、従来のネットワークやセキュリティのアーキテクチャを使用していませんか。
現在のサービスが多様化した環境において、これらをすべて企業のIT部門が担うには負担が大きく、管理するのが難しいはずです。そのような問題を放置していると重大なセキュリティ問題を引き起こしかねません。ここでは具体的なワークロード接続の課題を紹介します。

インターネット攻撃におけるリスク

クラウド、サイト間VPN、ファイアウォールなど、従来のネットワーク中心の接続ソリューションを利用していると、その利用しているネットワークが意図していない、ほかのクラウドやオンプレミスの環境にも拡張される可能性があり、結果としてサイバー攻撃などの対象範囲が拡大してしまいます。

様々な接続ソリューションを利用することで、まとまりのないポリシー寄せ集めとなり、どの程度のセキュリティ対策が出来ているのか把握することが難しくなります。この状況ではセキュリティリスクが増大し、攻撃者に狙われ、データ喪失などの重大な問題を引き起こしかねません。

スケーラビリティ上の懸念

クラウド接続に古いアプローチ方法が使用されている場合、不十分なパフォーマンスやスケーラビリティの際の懸念など、問題があります。レガシーアーキテクチャでは、一般的にセキュリティ毎にVMを使用している為、それらを検査する際には連続的におこなわれ、結果的にレイテンシが増加します。

またレガシーアーキテクチャでは、トラフィック増加への対応に必要なスケールアップを実現できません。このようにクラウド接続に古いアプローチ方法が使用されていると、様々な問題が生じる可能性があります。

高コスト

ファイアウォールやルーター、IPSなどの従来の古いネットワークセキュリティアプライアンス、スケーラビリティの欠如を補うネットワークサービスの過剰な調達、トラジットピアリングなどのクラウドネイティブサービスの利用が増加するなどの結果、コストが増大します。

もしゼロトラストを用いた場合、使用するセキュリティサービスごとに課金されるため、不必要なファイアウォールやプロキシのコストも削減することができます。

上述したようにワークロード接続には課題が多くあり、企業の情報システム部だけで管理を行う事は難しくなっているのが現状です。そのような現状に対応するべく、現在ではワークロードにゼロトラストを導入する方法が進められています。

そこで、ここからはクラウドワークロードにゼロトラストを導入するメリットをご紹介します。

①柔軟なスケーラビリティ

クラウドベースのゼロトラストネットワークアクセスでは、大半の情報処理をクラウド側で実施する為、セキュアな通信が可能です。今まで性能に依存していた処理はすべてクラウド側で実行されることから、ユーザーに合わせた柔軟なスケーラビリティに対応することができ、急なユーザー追加にも柔軟に対応することができます。

ユーザーは従来のように、機器の性能を心配する必要はなくなり、企業の管理者の運用負担を軽減することができます。また、柔軟なスケーラビリティにも対応できるため、企業規模拡大など企業の成長を後押ししてくれます。

②万が一ハッキングされても被害範囲が抑えられる

ゼロトラストで使用するクラウドは、ユーザーとユーザーがアクセスする情報の通信を仲介する役割を担います。ユーザーのデバイスと情報資産側の通信コネクタはクラウドとのみ通信を行い、クラウド経由でのみこれら双方の通信が成立する仕組みになっています。

従来の場合は、リモートでアクセスするユーザーからのインバウンド通信をVPNゲートウェイ側で受信する必要があるのに対して、ゼロトラストネットワークアクセスではクラウドとのみ通信を行うため、コネクタが従来のように外部との通信を広く受信しません。

そのため、攻撃者が侵入できるアクセスポイントを隠すことができ、攻撃を未然に防ぐことでセキュリティ性を高めます。更に、ソフトウェアアップデートや各種の対応は全てベンダーが自動的に行ってくれるため、企業の運用担当者は機器の保守対応などの面倒な作業から開放されます。

③通信速度が向上する

多くのZTNAベンダーは、アクセスポイントを世界の様々な拠点に置いています。その為、ユーザーがリモートアクセスを様々な場所から要求した場合、その場から最寄りのアクセスポイントに自動的に誘導してくれます。

また、アクセス先環境でも、様々な情報資産の近くにコネクタを分配配置することができる為、全体の通信距離が最適化され、その結果通信遅延が発生しにくくなります。

まとめ

近年の、リモートワークが普及し、社員一人一人が様々な場所からアクセスする環境は、守るべき情報資産が点在しています。そんな中で従来通りのアクセス方法では、運用管理も煩雑化しており、高いセキュリティ性や運用効率性を担保することは非常に困難です。

ゼロトラストネットワークアクセスを利用したモデルでは、上述したメリットを享受し、現代の多様な働き方にも対応しながら、高いセキュリティ性を担保し続けることが可能です。

是非今後のテレワークを推進したり、高いセキュリティ性を守るためにもクラウドワークロードにゼロトラスを利用してみてはいかがでしょうか。