SalesZine ニュース

中小企業、ネットワーク関連方針は「管理/運用の統一」よりも「ゼロトラスト」を重視／ノークリサーチ調査

2021/09/07 05:00

　ノークリサーチは中堅・中小企業が「ゼロトラスト」をどのように捉え、今後のネットワーク環境構築をどうしたいと考えているか？に関する調査を実施し、その分析結果を発表した。ここでは「2021年版中堅・中小向け5G／ネットワーク関連サービスの展望レポート」のサンプル／ダイジェストとなる。

「ゼロトラスト」を適切に訴求／啓蒙できれば中堅・中小企業のネットワーク環境は大きく前進

ネットワーク関連方針では「管理/運用の統一」よりも「ゼロトラスト」を重視

　年商500億円未満の中堅・中小企業に対して、「5G／ネットワーク関連サービスの活用方針」をたずねた結果を年商別に集計した。中堅・中小企業ではIT管理／運用を担う人材が限られるため、ネットワーク環境を統一的に管理／運用できていないケースも少なくない。そのため、従来は「ネットワークの管理／運用を全社で統一していく」が中堅・中小企業におけるネットワーク関連のもっとも重要な基本方針となっていた。

　ところが、最新の調査結果では、多くの年商帯で「社内ネットワークも安全ではないという前提に立つ」の回答割合が上回っている。これは「ゼロトラスト」と呼ばれる考え方に関連する項目であり、クラウドの普及や在宅勤務の増加などにともなって近年注目を集めている。

「ZTNA」は中堅・中小における社内外を結ぶネットワーク課題の解決策となる可能性あり

　「ゼロトラスト」という用語が初めて登場したのは10年以上前とされており、元々は「ネットワーク利用に際して、あらゆる場所や主体／対象（ユーザ、端末、アプリケーション／サービスなど）を常に検査／検証するセキュリティ上の取り組み」を指していた。

　つまり、「社内であれ、社外であれ、安全な場所は何処にもなく、検査/検証をせずに信頼できる主体／対象もない」という前提に立つことが「ゼロトラスト」の考え方といえる。

　昨今のクラウドの普及や在宅勤務の増加などによって、この考え方が再び注目を集めるようになり、「ゼロトラスト」を前提としたネットワーク／セキュリティのデザインを指す「ZTA（Zero Trust Architecture）」や社内／社外に関係なくアカウント単位でのアプリケーション利用を把握／制御する役割を担うサービスである「ZTNA（Zero Trust Network Access）」といった用語も登場してきた。

　一方、中堅・中小企業では社内外を結ぶネットワーク環境構築が十分ではなかった。そこに「ゼロトラスト」に基づくZTNAという新たな手段が登場したことで、今後の状況が大きく変わりつつある局面を迎えている。ZTNAは広い概念であり、複数の具体的なサービスを含む。そのなかで、同レポート内で特に着目しているのが次のふたつである。

アプリケーションアクセスサービス

　ゼロトラストに基づくアクセス手段の提供に重点を置くサービスである。コロナ禍で在宅勤務が増えた際にはユーザ企業の社内に設置されたVPN機器やプロクシにアクセスが集中して遅延が発生するケースが相次いだ。こうした課題を回避するためのVPN代替としても注目を集めている。

セキュアウェブゲートウェイ（SWG）

　ゼロトラストに基づくクラウド利用時のセキュリティ対策に重点を置いたサービスである。類似した用語として「CASB（CloudAccess Security Broker）」があるが、SWGがウェブアクセス全般を対象とするプロクシの役割を果たすのに対して、CASBは指定したクラウドサービスに対して適用されることが多い。

　ZTNAの大きな特徴のひとつはソフトウェアベースの技術によってアカウント単位かつアプリケーション単位のアクセス把握／制御を行う点。そのため、ZTNAの類義語として「SDP（Software Defined Perimeter）」（Perimeterは境界という意味）が用いられることもある。同調査レポートでは、ZTNAを実現する手段を指す用語として「SDP」を位置付けている。

　次に中堅・中小企業におけるZTNAの導入意向と訴求ポイントについて述べている。

「端末内データのロック／消去」などの事後対策だけでは十分ではない事例の啓蒙が大切

　次のグラフはZTNAのうち、「アプリケーションアクセスサービス」と「セキュアウェブゲートウェイ」の導入意向（導入済み/導入予定）を年商別に集計したもの。

　中堅企業（年商50～500億円）では業務システムのウェブ化も進んでいることから、「セキュアウェブゲートウェイ」の値が相対的に高い。一方、クライアント／サーバ（C／S）も含む幅広いアプリケーション利用をカバーした「アプリケーションアクセスサービス」は年商規模による顕著な傾向差が見られない。逆にいえば、VPNに代わるアクセス手段として、「アプリケーションアクセスサービス」は中堅・中小企業全体に広く普及する可能性もある。

　このようにZTNAは中堅・中小企業におけるネットワーク環境構築において重要な役割を担っていく可能性がある。 IT企業としてはZTNAを訴求する際のポイントを知っておく必要がある。

　次のグラフは中堅・中小企業に「5G／ネットワーク関連サービスに必須となる機能や要件」をたずねた結果のうち、ZTNAの訴求に関連する項目を抜粋して年商別に集計したもの。

　左側のグラフは「アプリケーション単位の接続許可」に対するニーズを表しており、年商規模が大きくなるにつれてニーズも高くなる傾向にある。一方、右側のグラフは「端末内データのロック／消去」に対するニーズである。年商規模が小さくなるにつれて、おおむねニーズも高くなる傾向が見てとれる。

左側の項目はZTNAに該当する「アプリケーションアクセスサービス」や「セキュアウェブゲートウェイ」が得意とするニーズであるため、年商規模が大きくなるほどZTNAを訴求しやすいことがあらためて確認できる。

　右側の項目はセキュリティインシデントが発生した後の段階で端末レベルの対処を行うものであり、「ゼロトラスト」とは異なる事後対策的な取り組み。年商規模の小さな企業層ではアプリケーション／アカウント／アクセス制限に関する管理／運用よりも、端末という目に見えるモノに着目してしまいやすい。そのため、ZTNAを中堅・中小企業の広い裾野に普及させるためには実際に発生したセキュリティインシデントの事例などを紹介しながら、端末における事後対策に留まらない取り組みの必要性を啓蒙することが重要となってくる。（クラウドサービスや業務システムの不正アクセスによるサーバからの情報漏えいなど）