ワーキング革命 - 第35回

クラウドベースのセキュリティ対策「Cisco Umbrella」


15年以上も前から「働き方改革」を試行錯誤してきたシスコシステムズは、国内でも数多くの働き方改革に関する受賞歴がある。現在も働き方改革に取り組む同社のセキュリティ事業担当 執行役員の田井祥雅氏は、柔軟な働き方を実現するためのセキュリティ対策の重要性について訴える。

文/田中亘


この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売)からの転載です。

公式サイトはこちら→ PC-Webzine

 15年以上も前から「働き方改革」を試行錯誤してきたシスコシステムズは、国内でも数多くの働き方改革に関する受賞歴がある。例えば、2015年には「テレワーク推進企業等厚生労働大臣表彰(輝くテレワーク賞)」を、2018年にはGreat Place to Work Institute Japanの「働きがいのある会社」大企業部門(従業員1000名以上)ベスト25において、第1位にランキングされた。現在も働き方改革に取り組む同社のセキュリティ事業担当 執行役員の田井祥雅氏は、柔軟な働き方を実現するためのセキュリティ対策の重要性について訴える。

自由な働き方がもたらす新たなリスク

 かつて企業内のネットワークが閉鎖的な環境で運用されていた時代には、IT管理者が考えるべきセキュリティ対策の中心は、外部ネットワークとの出入り口(ゲートウェイ)における強固な防御壁(ファイアウォール)の構築だった。外部からの不正な侵入を防ぐと同時に、社内のネットワークを流れるトラフィックを検査して、不正なアクセスはないかチェックし、個々のPCにはエンドポイントセキュリティを導入して、マルウェアの感染を防御していた。

 こうした対策の多くは、現在でも社内ネットワークの保護においては重要な取り組みだ。しかし、働き方改革を推進してきたシスコシステムズは、それだけでは十分な対策ではないと捉えている。同社の田井氏は「クラウドにリソースが配置されるようになり、新しい世界の働き方のために、もう一度、さまざまなセキュリティ対策を考え直さないといけません」と指摘する。

 ワーキング革命の基本は、社員がオフィスという固定的な場所に縛られることなく、柔軟に働ける環境の整備にある。そのために、以前は社外から社内ネットワークに安全に接続できるVPNを活用する企業が多かった。シスコシステムズでも、現在のようにクラウドサービスの利用が主流になる以前は、多くの社員がVPNでセキュアに社内ネットワークに接続し、自宅やサテライトオフィスからモバイルPCなどでテレワークを実践していた。そうした働き方が認められて、“輝くテレワーク賞”に輝いた実績もある。

 しかし、Office 365やG Suite、AWSなどパブリックなクラウドサービスが普及してくると、VPNによる社内ネットワークへの接続だけでは、十分なセキュリティ対策を施せないようになってきた。Office 365のようなクラウドサービスは、社内にあるサーバーではなく、インターネットからダイレクトにアクセスできる。そのため、社内ネットワークへのVPN接続が意味を持たなくなる。

 企業によっては、Office 365への接続を特定の契約回線のみで利用し、全社員がいったんVPNで社内ネットワークにログインして利用する、というセキュリティ対策を施しているケースもある。しかし、そうした利用はレアケースであり、多くの企業ではダイレクトにクラウドサービスにログインしている。その結果、多くの社員が境界線の曖昧なネットワークを多用することになり、セキュリティのリスクが増大しているのだ。

クラウドベースのセキュリティ対策で守る

 ワーキング革命にとって必須となるクラウドサービスの活用を新しい発想で安全にするセキュリティ対策が「Cisco Umbrella」だ。「Cisco Umbrellaは、2016年のリオデジャネイロオリンピックで採用されたクラウドベースのセキュリティ対策として、グローバルで高く評価されています。Cisco Umbrellaは、いつでも、どこでも、インターネット上の悪意あるサイトへのアクセスを保護します」(田井氏)。

 Cisco Umbrellaは、社外からアクセスするDNSのIPアドレスをシスコシステムズの管理する安全な接続先に統合するセキュリティ対策だ。これまで社内ネットワークのゲートウェイとファイアウォールにあたる門番の役割をCisco Umbrellaというクラウドに対応した監視役に切り替える仕組みになる。社外からのインターネット接続にCisco Umbrellaを中継させることで、全てのトラフィックを検閲し、アクセスの安全性を確保する。

 Cisco Umbrellaは、「セキュアインターネットゲートウェイ」と呼ばれるセキュリティサービスであり、本社や拠点などから、移動中やVPNのON/OFFを問わず、あらゆるユーザーとデバイスを保護できる。最も簡単かつ迅速に導入可能なクラウド型セキュリティサービスだ。働き方改革を推進しようと考えている企業にとって、モバイルワーカーを安全に守るセキュリティ対策として、魅力的な商材だ。

DNSとクラウドサービスの解説で提案力を向上

 Cisco Umbrellaが、クラウドベースのセキュリティ対策として効果的であることを顧客に理解してもらうためには、インターネットとDNSとクラウドサービスの仕組みについて、少し解説する必要があるだろう。多くのユーザーは、スマートフォンやモバイルPCでインターネットにアクセスするときに、DNSの利用を意識してはいない。ルーターから配布されるDNSアドレスをそのまま利用しているケースが多い。

 そのDNSとはインターネットの電話帳のような存在になる。インターネットで閲覧できる全てのサイトには、www.cisco.comのようなドメイン名がある。このドメイン名には、世界中から参照できるグローバルIPアドレスが割り当てられている。そのIPアドレスとドメイン名を照会する先がDNSになる。

 つまり、自分がどこかのサイトにアクセスしようとして、www.cisco.comなどのURLを入力したり、リンクをクリックすると、最初にDNSが参照されて、そこから得られたIPアドレスから目的のサイトを開いているのだ。その最初に参照するDNSの先をCisco Umbrellaにすることで、安全なインターネットとクラウドサービスの利用を実現する。

 シスコシステムズでは、Cisco Umbrellaの他にも、クラウドサービスのセキュリティを強固にする各種のサービスを提供している。将来的には、Office 365やSaaS(サース/サーズ)向けのセキュリティ提案も商材になるが、まずは顧客企業の働き方改革を安全にする取り組みとして、Cisco Umbrellaからの提案が効果的となる。

(PC-Webzine2019年2月号掲載記事)

筆者プロフィール:田中亘

東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売/価格480円)からの転載です。

公式サイトはこちら→ PC-Webzine