見出し画像

テレワークを前提としたニューノーマル時代の自治体のネットワークに必要な備えとは

Junnosuke Nakajima

こんにちは。VMwareの長門石 (Susumu Nagaotishi - VMware)です。公共向けにVMwareのネットワーク&セキュリティ ソリューション専任のプリセールスを担当しております。弊社中島の記事の中で、今回のテーマをご紹介させていただきます。どうぞ、宜しくお願いします。

2020年から劇的に変わった働き方の中で、特に働く場所が自宅であたっりとオフィス以外のところから、これまでの業務を遂行するスタイルのいわゆるテレワークの利用が急拡大しました。テレワークは自宅に居ながらも、同僚や取引先とのコミュニケーションが取れるため、出勤を控えることが推奨される今では非常に重要なインフラとして位置づけられていますし、今後もさらに利用者は増えていくことが予想されます。

画像1

ただし、この1年で急増したテレワークの実態から、複数の課題も見えてきています。例えば、在宅勤務されている従業員の中で「Web会議の音声や画面共有がいつも不安定だな」とイメージがつく方がいらっしゃるのではないでしょうか。また、IT担当者ですと、運用中のテレワーク用のVPN終端装置が過負荷となりキャパシティの限界を迎えていて、VPNが使えないユーザが出てきていたり、Web会議やMS365はVPNをバイパスするといった暫定措置を取られている方もいらっしゃるのではないでしょうか。他にも、昨年はVPN装置の脆弱性を悪用した攻撃が特に盛んとなり、VPN装置への脆弱性対応が急がれたり、パスワード管理や大勢の見直しで非常に走りながらの対応が続いた年だったかと思います。

こうしたニューノーマル時代のオフィスネットワークに、テレワークが前提の要件が加わって、オフィスネットワークの運用管理の課題と同等レベルの課題がテレワークでも生じてきてることがわかります。今や、テレワーク環境はオフィスネットワークの一部となり、IT担当者はオフィスネットワークと同様にテレワーク環境も対応していかなくてはならないニューノーマル時代に入ってきているとも言えます。

今のテレワークとオフィスネットワークとを合わせた時の運用管理の課題として、以下の3つに大別できます。

1. QoSの欠如によるユーザーエクスペリエンスの低下、宅内ブロードバンド回線の逼迫

2. アプライアンスに依存し、乏しい拡張性、ビジネススピードへの追従が困難

3. VPN装置の脆弱性対応、パスワード管理など、セキュリティ運用の負荷

画像2

それぞれの課題についてもう少し解説をしていきます。


1.QoSの欠如によるユーザーエクスペリエンスの低下、宅内ブロードバンド回線の逼迫

在宅勤務されている従業員の中で、「Web会議の音声や画面共有がいつも不安定だな」とイメージがつく方がいらっしゃるのではないでしょうか。それは、その方のご自宅のネットワーク環境に何かしら問題があるからです。例えば、契約しているブロードバンド回線の品質が悪く帯域が狭かったり、パケットロスが高頻度で起きていたり、宅内のWiFiが干渉していることで無線空間で粗悪なネットワーク環境を作ってしまっているといったことが主な原因として挙げられます。他にも、夕方在宅中にご家族が帰宅され Youtubeやオンラインゲームなどとの回線の取り合いが始まり、結果としてブロードバンド回線逼迫し品質が落ち、業務通信に影響がでてしまい「Web会議の音声や画面共有が不安定」になってしまう状況になってしまいます。

画像3

ですが、今やテレワーク環境はオフィスネットワークの一部であり、ITを利活用した業務の生産性向上のためにも、IT担当者はオフィスネットワークと同様にテレワーク環境も対応していかなくてはならない時代入ってきています。

画像4


2.アプライアンスに依存し、乏しい拡張性、ビジネススピードへの追従が困難

運用中のテレワーク用のVPN終端装置が過負荷となりキャパシティの限界を迎えていて、VPNが使えないユーザが出てきていたり、Web会議やMS365はVPNをバイパスするといった暫定措置を取られている方もいらっしゃるのではないでしょうか。

画像5

VPN終端装置はそもそもトラフィックをどれくらい処理できるか、あらかじめサイジングしてデプロイされていますが、SaaSなどクラウド利用が激増する中で数年前にサイジングした装置でも処理が限界に来ています。こうしたクラウドシフトはさらに加速することは間違いなく、VPNの処理性能は装置に依存せずに拡張性が柔軟である仕組みが望まれます。


3.VPN装置の脆弱性対応、パスワード管理など、セキュリティ運用の負荷

昨年はVPN装置の脆弱性を悪用した攻撃が特に盛んとなり、VPN装置への脆弱性対応が急がれたり、パスワード管理や大勢の見直しで非常に走りながらの対応が続いた年だったかと思います。

画像6

テレワーク等で使われるソフトウェアの脆弱性は、今や攻撃者のターゲットの1つとして明確に狙われるようになってきています。「情報セキュリティ10大脅威 2021」でも解説されていたように、テレワーク等で使われるソフトウェアの脆弱性への対応は非常に深刻な問題となっています。特に、VPNに関しては昨年度報告された脆弱性対策情報の深刻度「危険」と「警告」の脆弱性が全体の95%以上となっているように、VPNを攻撃対象する攻撃者側の調査研究が活発化してきており、今後もテレワークを継続的に行うためにも、組織全体でセキュリティ対策の見直しが必要な局面に来ていることがわかります。

今後のアプローチとして

では、こうしたテレワークを前提としたニューノーマル時代のオフィスネットワークに変化することが求められてくる中、浮き彫りとなってきた課題を踏まえて今後どのようなアプローチが望ましいのでしょうか。

これまでのネットワークセキュリティを変革することにもなりますので、セキュリティ担当者を交えてセキュリティアーキテクチャを再設計いただき、中長期に見て利用価値が高いアプローチを選択する必要があるかと思います。

VMware SASE では、こうした課題に対してクラウドベースでソリューションを提供しています。
このVMware SASE の仕組みの中で、テレワーク環境にSD-WANを取り入れることができます。ビジネストラフィックを 「自宅のSD-WANから自動で管理されたVPNを用いて SASE PoP と言われるSaaS サービス」を経由させることで、QoSや品質補正が施され、高速で高品質なテレワーク環境を維持することできるようになります。家庭内の非ビジネストラフィックと干渉することなく、テレワーク環境で生産性の高い業務通信を行うことができるようになります。また、ビジネストラフィックの品質も常時モニタリングすることができます。

画像7

また、VMware SASEは「SASE PoP」と言われるVMwareがクラウドを管理・運用して提供をしているSaaS サービスになります。一般的なSD-WANやVPN製品と比べ、オンプレのVPN終端装置の設置やバージョン管理、脆弱性対応、性能の拡張などの対応や検討が不要になります。こうした設備をクラウド化することでサービスとして利用できるようになります。こうした仕組みによって、最新の状態が保たれ、メンテナンスは最小化でき、処理性能をクラウドに委ねられるため実利用量に応じて性能の拡張させることもできるメリットがあります。

画像8


このように クラウドベースの仕組みで提供されるVMware SASE では、セキュリティ運用を簡素化しつつも最新の状態を維持できるために強固なセキュリティがいつでも利用でき、利用量に応じて自由に性能の拡張させるエラスティックなクラウドのメリット受けられます。

最後に、
セキュリティ脅威に追従して対応しなければいけない時代にある中で、「SASE PoP」というクラウドサービスによって、業務通信の品質とセキュリティを常にサービスとして担保し、中長期的に業務通信の形態が変化していく中でもボトルネックのない性能が常にサービスとして提供されます。
こうしたテレワークを前提としたニューノーマル時代のオフィスネットワークに変化することが求められてくる中、セキュリティ担当者を交えてこうした仕組みを中心に置いて次のセキュリティアーキテクチャを再設計いただけたら幸いです。


最後までお読みいただき、ありがとうございました。
VMwareの長門石 (Susumu Nagaotishi - VMware)



- お知らせ -

​​​​​​​​​​​​​​[VMware主催オンラインセミナー]
- 柔軟でセキュアな WAN 環境を提供する SD-WAN ソリューション
対象:ユーザー様、パートナー様 - 2021.5.25(火)お申し込み​​​​​​​​​​​​​​