デジタル変革により企業システムのアーキテクチャはハイブリッドクラウドを主流とした「分散」へとシフト。それに伴って、セキュリティの施策も抜本的に見直さなければならない。ゼロトラストを前提に、ユーザーやデバイスを都度認証することに加え、端末間の通信を細かい単位で可視化して制御する「マイクロセグメンテーション」が今、にわかに期待と注目を集めている。その最新動向について2人のキーパーソンが対談した。
アカマイ・テクノロジーズは、クライアントPCやサーバー機などのホスト端末の単位で細かくネットワークアクセスを制御し“マイクロセグメンテーション”を実現するセキュリティソリューション「Akamai Guardicore Segmentation」(以下、Guardicore)の国内展開を2022年7月から始めた。元々はこのカテゴリーのリーダーであるイスラエルのGuardicore社を、米Akamai Technologiesが2021年に買収した経緯がある。
個々の端末にホスト型ファイアウォール相当のエージェントをインストールし、これを管理マネージャで一元管理することによって、粒度の細かい(マイクロな)通信制御を一元的に実現するのが特徴だ。ネットワーク全体で端末間の通信を可視化するほか、端末にラベルを使って役割を設定することで「基幹システムの端末はインターネットにアクセスさせない」といったポリシーベースのアクセス制御が容易になる。これは、クラウドファーストが進みハイブリッドクラウド化が進むこれからの日本企業でも大いに有効な技術と期待されている。
Guardicoreの国内販売代理店の1社が、伊藤忠テクノソリューションズ(CTC)だ。同社は、2013年からアカマイ・テクノロジーズのソリューションを扱っており、これまでパートナーアワード「Zero Trust Partner of the Year 2019」を受賞するなど、アカマイとの協業の下で数多くの企業を支援してきた実績がある。CTCは、複雑化が進むハイブリッドクラウドの課題解決を支援するサービス「OneCUVIC」を展開しており、Guardicoreも有力なソリューションの一つと捉えている。
デジタル変革(DX:Digital Transformation)が焦眉の急と叫ばれる中で、国内市場、とりわけセキュリティシーンをつぶさに見てきた2社は昨今の状況をどのように捉えているのだろうか。2022年10月、アカマイ・テクノロジーズで職務執行者社長を務める日隈寛和氏と、CTCで専務執行役員兼CMSO、ITサービス事業グループ担当役員を務める原口栄治氏が対談し、ユーザー企業が抱える課題や対策について意見を交わした。
◇ ◇ ◇
日隈:DXはどの企業にも喫緊の課題と言われてますが、今の国内の実情をどうみていますか?
原口:企業によっては、言葉だけが独り歩きしている感じがしますね。2018年、経済産業省が『DXレポート』を出した時には「企業の競争力(収益性)を上げるために、ビジネスや業務のあり方そのものを変えていこう」との意図が込められていたように思います。ところが、メッセージを受け取る側が捉えるDXは企業の担当者ごとに異なり、「新規事業を創ること」と捉えている人もいれば、「ペーパーレス化すること」と捉えている人もいます。
進み具合もまちまちで、DXの大前提となる紙の電子化といった「デジタイゼーション」がとっくに終わっている会社もあれば、まだまだこれからという声もある。つまり、日本市場を俯瞰するならばDXの進展は「まだら模様」に映るのが正直なところです。
伊藤忠テクノソリューションズの原口栄治氏(専務執行役員兼CMSO ITサービス事業グループ担当役員)日隈:仰る通りですね。ただ、日本はDXが進展・浸透するポテンシャルがすごくあると感じます。歴史的に見て、「外圧」によって変革が行われてきたのが日本です。黒船が来航したのを機に鎖国が解けましたし、新型コロナウイルス感染症のパンデミックでリモートワークが一気に進みました。国際的な市場競争が激しさを増す中で、DX待ったなしというプレッシャーが高まり、この先で大きく変わる気がしています。
原口:順応性が高いと言えるかもしれません。コロナ禍の初期の頃は、リモートワークのためのインフラが整っていなかった企業も多く、VPNがパンクしたり、押印のために出社したりといった話が随所にありました。それが、今や各種のクラウドサービスを使いこなし、業務の進め方やルールも柔軟に見直して、時代に即した企業に変貌している例は枚挙に暇がありません。こうしてデジタルを追い風に受けられる企業と、そうではない企業とは、ますます差が広がることでしょう。
SoEが広がり、守るべきシステムの姿が変容
日隈:企業活動を支える各種システムの「インフラ」に目を向けると、オンプレミスだけでなくクラウドサービスを積極的に活用するなど「分散」というトレンドがあります。それが、セキュリティに対する従来からの考え方の見直しを迫ってますね。
アカマイ・テクノロジーズの日隈寛和氏(職務執行者社長)原口:企業の情報システムを大きな括りで分類すると、会計のような基幹系のSoR(記録のためのシステム)もあれば、DXプロジェクトの主流であるSoE(顧客とつながるためのシステム)もあります。オンプレミスで運用するSoRに軸足を置いていた頃はセキュリティもシンプルで、ファイアウォールやVPNゲートウェイなどの「境界型」で対処していました。出入口を固めてマルウェアや不正アクセスを塞き止めるという考え方です。
対して昨今は、市場に積極的に攻めていくという文脈で主戦場はSoEに広がってます。ここでは、SaaSの活用を含めて、クラウドネイティブな技術が幅を効かせているのは皆さん知っての通り。システムへのタッチポイントも、システムを利用するユーザーや端末の種類も増えています。当然ながら、セキュリティのあり方も変えなければなりません。分散したシステムを繋ぐのは、インターネットです。そこでインターネット上に分散型セキュリティサービス基盤を持つアカマイが、日本のお客様の課題にフィットしていると感じます。
会員登録(無料)が必要です
