ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJについて
  3. 情報発信
  4. 広報誌(IIJ.news)
  5. IIJ.news Vol.166 October 2021
  6. ゼロトラストネットワーク構築の実際のところが知りたい!

IIJ Research となりの情シス ゼロトラストネットワーク構築の実際のところが知りたい!

IIJ.news Vol.166 October 2021

IIJ では、情シス部門のリアルな声を聞きながら気軽にディスカッションできるオンライン座談会「IIJ Interactive Meeting」を開催しています。
今回は2021年5月に行なわれた第3回の内容(抜粋)をお届けします。

第3回 IIJ Interactive Meeting 出席者

Aさん(建設業) Bさん(消費者サービス業) Cさん(その他) Dさん(広告・情報通信サービス業) Eさん(素材・素材加工品業) Fさん(広告・情報通信サービス業) IIJ 関 一夫 IIJ 向平 友治

コロナ禍でネットワーク構成を変更しましたか?

IIJ 向平
ディスカッションに先立って、株式会社LIFUL 様からゼロトラストネットワーク構築の事例をとても具体的にご紹介いただきました。実際のネットワーク構成などを含むため、発表内容については誌面ではご紹介できないのですが、実体験にもとづいたお話は非常に興味深く、ディスカッションタイムでは活発な情報交換が行なわれました。ここではその一部をご紹介します。さて、今回のコロナ禍を機にネットワーク構成を変更しましたか?

Cさん(その他)
特に変えていません。境界型ネットワークと外部からのアクセスに関してはVPNを利用しています。いくつかクラウドサービスも使っていますが、そこへのアクセスもVPN経由にしています。

Bさん(消費者サービス業)
同じです。CASBを導入する企業も増えているそうですが、CASBを利用している企業では、クラウドに接続する際のIP制限はどのようにされていますか?

Fさん(広告・情報通信サービス業)
弊社はCASBを導入していますが、IP制限が必要なサービスに関しては、CASBのトンネリングの機能で一度、社内を経由してアクセスする経路設定にしています。

Aさん(建設業)
弊社も CASBを入れていますが、CASB側のIPアドレスをクラウドサービス側に手動設定する運用にしています。できれば自動化したいのですが、なかなかむずかしくて……。

IIJ 関
IIJ でもCASBは検討したものの、人・端末・アクセス先などの関連付けを管理するのが非常にむずかしい印象でした。社員の入退社は何とかなっても、部署異動でアクセス権限が変わったりすると、追従が困難になります。

Fさん(広告・情報通信サービス業)
その点は同じです。半年単位くらいでユーザの棚卸しをして、何とか対応しています。

IIJ 関
やはりそういう方法になりますよね。社員数が増えると運用がむずかしくなるので悩ましい。社員だけでなく、最近は利用するシステムもどんどん増えていますので。

Eさん(素材・素材加工品業)
弊社もVPN経由です。その際、社給のスマホからのクラウドアクセスがいつも問題になります。スマホで4G回線からクラウドサービスにアクセスしたい場合、IPアドレス制御がむずかしいので、現在はスマホ側に証明書を入れて対応しています。

Fさん(広告・情報通信サービス業)
同じです。

IT 投資、会社を説得するのはたいへん!

IIJ 向平
VPN を利用されている企業は、コロナ禍でリモートアクセスユーザが増えて、ネットワークキャパシティに問題が出ていませんか?

Eさん(素材・素材加工品業)
インターネット回線の帯域は増やしました。あと、例えばリモートワークの場合、社員の自宅のインターネット回線を利用することになりますが、特にマンションなどの共有型は速度が遅くなるようで、仕事がしにくいという声が多くありました。そういったケースでは、社給のスマホでテザリングしてアクセスするほうが速いようで、今では多くの社員がそれで回避しています。

Dさん(広告・情報通信サービス業)
今回お話を聞いて、セキュリティ投資が不十分だなと思いました。なかなか会社に投資を促すのもたいへんで……。皆さんは、セキュリティ対策のような、まだ発生していない課題に対する投資は、どのように説得されていますか?

IIJ 向平
IT 投資、会社を説得するのはたいへんですよね?

Fさん(広告・情報通信サービス業)
「こんなに危険ですよ」と、経営陣に具体的なリスクをきちんと説明して、理解してもらうところから始めます。そのうえで投資のジャッジをしてもらう。過去にインシデントがあったりすると納得してもらいやすいですが、それだと遅いですよね。

IIJ 関
ただ、単純なリスク対応の追加投資だけだと、なかなか了承されないことも多いのでは?

Fさん(広告・情報通信サービス業)
そうですね。追加投資だけだと厳しいので、同時にメリットやコストダウンをうまく提示するようにしています。あと、長期的な投資計画を立てるタイミングがあるので、その時に経営側に中長期計画をしっかりインプットしておいて、「今回はその過程です」とか「一部です」といった見せ方をします。最初に大きな絵を見せることは大事かもしれませんね。

Aさん(建設業)
弊社では「コロナ禍で社外から普通に仕事ができるようにしなければならず、そうなると今後は中長期で社外からのアクセスに関するセキュリティを考えないといけない」という説得の仕方で、SASEモデルのネットワークを導入しました。

IIJ 向平
なるほど。やはり中長期の目線で大きな絵を見せることは大事ですね。経営側は必ずしも IT に強いわけではないので、ネットワーク構成図やシステムに関する絵は、あまり描かないといった工夫も必要かもしれませんね。

Fさん(広告・情報通信サービス業)
そうですね。弊社はシステム用語はほぼ使わず、利用者目線で「これだけ便利になる」、「これだけ安全になる」といった切り口で語るようにしています。

IIJ 向平
本日はたいへん有意義な情報交換ができました。皆さま、ありがとうございました!

ページの終わりです

ページの先頭へ戻る