ニュース
コネクティビティとセキュリティの課題をSASEで解決――、Cloudflare
2021年6月21日 06:00
Cloudflareは17日、SASEネットワーク変換ソリューション「Cloudflare One」の特性をアピールする説明会を開催した。
同社はCDNなどネットワークソリューションを提供しているが、「もともと、当社のミッションは“より良いインターネットサービスの実現”で、SASEソリューション提供開始もその一端となる。企業が利用する既存アプリケーションを安全に利用できるネットワーク環境であり、ハード、サービスも含め一気に課題を解決できる」と、Cloudflare プロダクトマネジメントディレクターのサム・レア氏は説明している。
一方日本市場についてCloudflare 日本代表の青葉雅和氏は、「2020年はコロナ禍でSASE導入を検討する企業も多かったが、アプリケーションがWeb化していないなどの理由で導入する企業は限られていた。2021年となり、ようやく本格的な検討が始まった」と指摘。日本企業がSASE導入に対し、前向きに取り組み始めたことをアピールした。
Cloudflareでは2020年から「Cloudflare One」の提供を開始している。今回の説明会では、注目が高まっているSASEにフォーカスし、サービスの特徴について説明した。
最初にサム・レア氏は、SASEが必要とされる背景について言及した。
「従来型ネットワークを利用してきた企業は、大きく2つの課題を抱えている。ひとつは、遠隔地にいる社員のネットワーク環境をいかに確立するか。もうひとつは、データおよび社員のセキュリティをいかに確立するか。レガシーネットワークでこの2つの課題を解決するためには、莫大(ばくだい)な投資が必要になる上、さらに保守にも大きな予算がいる。インターネットを業務に利用されるようになったことで、この課題は一時的に解決されることになった。しかし、それは社員がすべて企業内で仕事をしている時代で、現在のように社外のどこでも仕事をする時代となったことで、コネクティビティとセキュリティの両立はより難しい課題となっている」。
社員が社外からインターネット経由で安全に仕事をするために、「企業は対症療法的なソリューションを複数導入してきた。ところが、これは場当たり的な解決策にしかならず、ローミングの利用で問題がさらに複雑になってきていた。インターネット上に社員をサイバー攻撃から守る壁を作る必要があると考えた企業もあるが、それは容易ではない。やはり対症療法となる箱をいくつも作り、その部分、部分で対処することにとどまっていた」と課題解決は容易ではなかったと指摘する。
こうした課題を解決する方法としてCloudflareが提供を始めたのが「Cloudflare One」だ。もともとCloudflareは、CDNなどのネットワークサービスを提供してきた。「当社のCDNは2万5000以上のWebサイトで利用されている。その実績から、当社=CDNベンダーと考えられることもあるが、当社はCDNのための会社ではない。インターネットを活用したより良いネットワークサービスを提供することを目指している。だから、SASEに進出するのは自然な流れだった」(レア氏)。
Cloudflare自身、テレワークなど勤務形態が大きく変わった中で、社員のサイバーセキュリティをいかに確立するのか、既存のアプリケーション群をいかに安全に運用していくのかを課題としていたという。
「この2つの課題解決につながるのがCloudflare Oneだった。当社の社員の安全を担保できるものであり、現在、多くの企業が必要とするソリューションだと考えた」(レア氏)。
なおCloudflare Oneは、Cloudflareが提供する全世界200都市以上のアクセスポイントから、Cloudflareのネットワークに接続する。このネットワークは67Tbpsのネットワーク容量があり、9500の相互接続を実現している。「2500万以上のHTTPリクエスト/秒のスケールがあり、1日あたり700億件の攻撃回避ができる」(レア氏)。
セキュリティ面についても、ゼロセキュリティ実現に欠かすことができないアイデンティティとアクセス管理は主要ベンダーとの連携を実現。インターネット上の脅威に対する包括的なカバーを実現している。
「うっかりフィッシング詐欺にあう、マルウェアにアクセスしてしまうといったミスが起こった場合にも、隔離して対処することでデータやインフラを守る。VPNへの依存度を軽減、もしくは完全な代替えを実現することや、ネットワークやクラウドへのアクセスの一元化する。さらにユーザーのアクセスや変更ログをモニタリングすることでユーザーの安全を守っていく」(レア氏)。
ゼロトラストブラウジングを備えたセキュアゲートウェイ、ゼロトラストブラウジング、ネットワークの変革に応じた新旧のアクセスポイント確保、アプリケーションへのアクセスについてもセキュアにトラフィックを確保するといった機能を持っている。
こうした特徴を持ったCloudflare Oneだが、日本においてもSASE、ゼロトラストといった注目度が高いキーワードに対応していることから、注目度は高かった。
「コロナ禍となる以前から、日本ではオリンピック開催が決定していたこともあり、リモートワーク導入を真剣に検討する企業が多く、SASE、ゼロトラストセキュリティの実現のためのソリューションを探していた企業は多かった。さらにコロナ禍で、VPNがキャパシティオーバーとなりつながらない事態となって、さらにSASE導入を検討するお客さまは増えた」と日本法人の代表である青葉氏は振り返る。
ただし、即SASE導入とはならないのが現実のようだ。青葉氏は、2020年の顧客の対応について「全く新しいアーキテクチャとなるため、自社のアプリケーションなどが対応できるのか、確認することが必須となる。特にアプリケーションはレガシーのものが残り、WebベースになっていないためにSASE導入を断念するお客さまが多かった」と述べ、レガシーからの脱却が難しかったと指摘する。
しかし、長期的にテレワーク環境が必要となったことから、「2021年になり、ユーザー、アプリケーションもインターネット上にあることが特別なことではなくなった。VPNからSASE、ゼロトラストセキュリティへの移行を実現するベンダー探しをするお客さまが増えていると感じる」と、日本企業の変化に触れた。
SASEへの移行には、社内のシステム資産を明らかにした上で、アプリケーション、端末側と、ひとつひとつマイルストーンを決めて移行作業を進める必要がある。さらに青葉氏は、「社内システムの現状をきちんと把握できるプロジェクトマネージャーが不可欠」と、プロジェクトとして作業を進める必要性を強調した。
なお、先日CDNトラブルで多くのサイトにアクセスできなくなったことがニュースとなるなど、インターネットサービスの重要性が高まっている。CloudflareもCDNを提供しているだけに、「CDNだけでなく、SASEについても信頼性が求められていることは自覚している。そこで当社ではトラブル回避策として、ひとつのデータセンターでトラブルが起こった際には近いところにあるデータセンターへ移行できる仕様としている。さらに、利用するデータセンターの規模、キャパシティは世界最大規模のWebも移せるレベルを持っている。また、問題回避に向け、早期に問題を検知し、問題が顕在化する前にトラブルを発見し、解決につなげることを進めている」とレア氏は回避策を持っていることを強調した。