特集
» 2020年02月17日 08時00分 公開

“東京に来るな”ソリューションって?導入進む「クラウドプロキシ」の実態

守るべき情報資産や基盤がクラウドに移行しつつある今、従来プロキシが果たしていたセキュリティゲートウェイの機能をクラウドに置くことが最良な選択肢となりつつある。そこで有効なクラウドプロキシの実態について解説していく。

[酒井洋和,てんとまる社]

企業における環境の変化

 業務アプリケーション基盤がクラウド環境へ移行しつつある今、これまでオンプレミス環境で運用してきたプロキシサーバを新たな時代に合わせた形に刷新することが求められている。

守るべき情報は雲の中へ

 クラウドサービスを利用することで初期投資を抑えながらも柔軟な業務環境を構築できるようになった。会計システムなどの基幹システムはもとより、メールなどのコミュニケーションツールやファイルサーバなどのファイル共有基盤、営業活動を支援するSFA(営業支援システム)、申請・承認業務をシンプルにするワークフロー、出張旅費や備品購費などを処理する経費精算システムといった仕組みまで、あらゆるツールやシステムをサブスクリプションで利用できるようになった。

 クラウドサービスを積極的に活用する場合、日々の業務で発生するさまざまな情報資産はクラウドに保存される。つまり、企業として守るべき情報資産は社内ではなくクラウドベンダーが管理する外部の環境に保管されるということだ。その場合、プロキシをはじめとしたゲートウェイセキュリティの境界を社内に設置してもあまり意味を成さない。また、社外からクラウドサービスを利用する機会が増えている今、インターネットにアクセスするたびにわざわざVPNを経由して社内環境に接続していては、利便性を損なうことにもなりかねない。安全かつ便利にクラウドサービスを利用するには、ゲートウェイセキュリティをクラウドに設置する方が合理的だろう。

ゼロトラスト時代に突入

 今までは、社内であればどんな環境にもアクセスできた。たとえ社外からでも社内環境に接続してしまえば、あらゆる環境にアクセスできるような環境が一般的だった。しかし脅威の高度化が進む中で、IDやパスワードだけではシステムの安全を確保することは難しく、たとえ社内であっても自由にアクセスできる状況は、できれば避けるべきだろう。

 そこで今話題となっているのが「ゼロトラスト」だ。ゼロトラストとは、“誰も何も信じないこと”を前提としたもので、「システムを利用するには必ず確認のプロセスを踏むべきだ」という考え方だ。本人確認の認証はもちろん、同じ職制であってもアクセス先を個別にコントロールするアクセス制御、そして実際の動きを可視化できる環境づくりが求められている。

“東京にみんな来るな”ソリューションが急務に

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。