業界情報

セキュリティを犠牲にしないリモートアクセスの構築

投稿者 Mike Hicks
| | 1 分

概要

今日では、リモートワーカーの近くやネットワークエッジでセキュリティ対策を講じることが求められるようになりました。デジタル体験を損なうことなく、それを実現する 4 つのベストプラクティスをご紹介します。


コロナ禍により始まったテレワーク。誰もが一時的なものだと思っていました。ところがリモート勤務モデルはあっという間にハイブリッドワークに姿を変え、ユーザーは自宅や職場、さらには働く場所を選ばずにビジネスに不可欠なアプリケーションにアクセスできるようになりました。企業の間では、Software as a Service(SaaS)アプリケーションに舵を切る動きが加速しています。ただ、インターネットを介したやり取りへの依存度が高まるということは、可視性が大きく損なわれるということでもあります。

目に見えないものを直すことはできません。だからこそ可視性が今不可欠なのです。

セキュリティとパフォーマンスのせめぎ合い

はるか昔のように思われるコロナ禍の前、テレワークと言えば例外的、もしくは一時的なものでした。ですが国からの外出自粛令により、多くの人が慌ててホームオフィスを用意する状況に一変しました。従業員が様々な場所から接続するようになり、組織内でリモート接続用インフラへの需要がさらに高まったことで、セキュリティとパフォーマンスのせめぎ合いが発生するようになりました。VPN コントローラでオーバーサブスクリプションが発生した場合や、慣れない手順を踏まなければならない場合、接続が煩雑かつ低速になったとユーザーは感じるでしょう。そのため、一部のユーザーが勝手にパフォーマンスの改善を試みたこともありました。こうしたことは、リモートでのデジタル体験が可視化できていれば避けられたはずです。

VPN のモニタリングに関するホワイトペーパーを読む

企業の IT 部門は当初から、リモート接続の同時利用が増加しても対応できるように VPN アクセスを迅速に拡張・アップデートしてきました。ここで問題だったのは、分散型ワークフォースの新しい環境、つまり新しいアーキテクチャ、要件、クラウドベースのモダンアプリケーションという各要素が混在する環境に、既存のセキュリティ技術が対応できていなかったことです。従業員が期待していたデジタル体験が実現しなかったケースは、こうした理由によるものです。

しかし、これに対処する企業も出てきました。今だけでなく将来の新しいニーズにも対応可能なリモートワーク ソリューションを求めて、ベンダーに依頼し、アーキテクチャを進化させている企業です。そうした組織は先を見越しているのです。シスコのハイブリッドワーク インデックスでは、従業員の 81% が「オフィス勤務が可能になった後でも、週 3 日以上は在宅勤務をしたい」と回答しています。

これを技術的に言えば、IT 部門がネットワークやアプリケーションを制御していた中央集約型のデータセンター アーキテクチャから、高度分散型のアーキテクチャに移行することを意味します。高度分散型のアーキテクチャでは、サービス デリバリー チェーンのあらゆるコンポーネントを IT 部門が制御することは不可能になります。ユーザーに最良のデジタル体験を提供しながらセキュリティやアプリケーション上の要件を満たしていくには、リモートワーカーの近くかネットワークエッジでセキュリティ対策を講じなければなりません。最も大切なことは、企業が従来設定していた境界や制御下の外にあるすべてのもの、つまりゲートウェイ、コンテンツ デリバリー ネットワーク、ISP、ユーザーのデバイスなどに対して可視性が必要だということです。こうした可視性がなければ、生産性に影響するようなパフィーマンス上の問題が発生しても、どの領域が問題なのかの切り分けができないでしょう。

安全なリモートアクセスを実現するためのベストプラクティス

今や、インターネットが私たちの企業 WAN に成り代わっているといえます。従業員が分散化し、場所を選ばない働き方が急速に広まる今日において、パフォーマンスを犠牲にせずにセキュアなリモートアクセス ソリューションを構築するための 4 つのベストプラクティスを ThousandEyes がご紹介します。基本的にこのベストプラクティスでは、本格的な運用開始前にパイロット環境でパフォーマンスに関するインサイトを知ることができます。希望する水準のパフォーマンスが得られると、ある程度確証を得たうえで導入できるのです。それでは早速 1 つ目からご紹介しましょう。

まず、リモートワークに使用するネットワークについて、パフォーマンスの基準値を決めます。基準値を決めることで、現在のパフォーマンスを評価し、接続の可用性や応答性をテストし、今どこがボトルネックなのかを探り、ニーズに最適なアーキテクチャとアプローチを決めることができます。また、何を改善できるのか、そしてサービス デリバリー モデルのどこに投資するのが最も効果的かを考えるうえでも役立ちます。まれではありますが、「何もしない」ことが最適解だと判明するケースもあります。セキュリティとパフォーマンス、どちらの要件も実はもう満たしているかもしれません。それもこれも、基準値を決めてはじめて分かるのです。


『セキュア アクセス サービスエッジ(SASE)入門』の eBook を読む


次に、希望する改善内容のパイロットです。エンドユーザーのニーズに最も合うのはどのアーキテクチャかを、先に決めた基準値に照らして判断します。そして模擬トランザクションを使ってその新しいアーキテクチャをテストし、ワークフローを把握して、トランザクションの接続と、実行に関する機能やプロセスの実施過程を確かめます。こうすることで、エンドユーザー側にとってのパフォーマンスを確認できるのです。また、パフォーマンスが向上、あるいは低下するケースや、継続的に改善できる部分についても把握できます。

ソリューションの改善内容を評価したら、次はリモートアクセス環境におけるパフォーマンス上の新しいボトルネックを特定します。エンドツーエンドのサービス デリバリー チェーンの中から、従業員の生産性に悪影響を与えている部分を発見したら、修復を開始します。事業に影響を与える KPI(認証やアプリケーションの読み込み時間など)を設定すれば、具体的かつ継続的な改善内容の評価ができるでしょう。ここまでで、各ネットワークのコンポーネントとパフォーマンス上の特徴、そしてボトルネックの原因が明らかになります。それにより、最高のパフォーマンスを実現するための最善策を導き出し、最適化できる領域を洗い出し、継続的な業務改善への道を切り開くことができるのです。お気づきでしょうが、こうしたことができるのは、「お試し」期間と導入後、どちらにおいても同じくらい価値があるものです。

4 つ目のベストプラクティスは、オーバーレイとアンダーレイの両方をモニタリングすることです。一般的に、IT 部門に見えているのはネットワークのオーバーレイ、つまりユーザーとサービス間の接続のみです。ThousandEyes では、すべてのゲートウェイ、ノードそして接続を含む、アンダーレイのパスを可視化できます。たとえば、SD-WAN アンダーレイとオーバーレイのパスを自動的に検知・可視化することで、本番環境におけるパフォーマンス上のボトルネックを見つけることができるのです。修復したリモートアクセス環境をプロアクティブにモニタすることも可能です。つまり、ThousandEyes を利用することで、十分に安心してソリューションの全面導入を迎えられる日がやっと来るのです。

複数の監視ポイントをフル活用

では、こうした様々なことを実現するうえで必要な可視性を、ThousandEyes はどうやって提供しているのでしょうか?ひとことでいえば、分散モニタリングソースです。もう少し詳しく説明しますと、複数の分散監視ポイントを活用することで、より簡単かつ確実にリモートアクセス ソリューションを構築でき、あらゆる視点から状況監視ができるということです。アプリケーションのパフォーマンスを内外から見たり、各エンドユーザーの体験をオンデマンドかつリアルタイムで可視化したりすることもできます。


『リモートワーカーの VPN モニタリング』のチュートリアルを見る


このどちらも、ThousandEyes では複数の監視ポイントを活用してエンドツーエンドネットワークの可視性を得ることで実現しています。Enterprise Agentは、ネットワークの内部からアクティビティを監視し、データセンターからパブリッククラウドや VPN ゲートウェイまでの接続とトラフィックを簡単に把握できるようにします。Cloud Agentは、エミュレートしたトランザクションをお客様の組織の外から監視し、パフォーマンス上の問題発生時に、それがお客様のインフラストラクチャもしくはお客様の制御するアセットによるものか、または SaaS アプリケーションやインターネット自体の問題など、お客様の制御の及ばないアセットによるものかを判断できるようにします。Endpoint Agentは、従業員のラップトップパソコンやデスクトップパソコンにインストールするもので、エンドユーザー視点からのアクティビティ監視を行います。これにより、従業員の視点からデジタル体験を確認できるのです。

総合的な可視化

ThousandEyes を利用することで、データセンターのビジネスクリティカルなアプリケーション、インターネット全体、そして企業に接続している大量のリモートオフィスにおけるパフォーマンスを、グローバルに把握できるようになるのです。このような包括的な可視化を実現することで、従業員のログイン状況を見たり、トラフィックのパスや接続を可視化したり、ネットワークの具体的なパフォーマンスメトリックを確認したりできるようになります。

コロナ禍は落ち着き始めていますが、完全に以前のように戻ることは決してありません。分散型の働き方は、もはや定着しています。従業員の期待するデジタル体験も実現できるセキュアなモダンネットワークの導入は、大いに可能です。フォーブス・グローバル 2000 やフォーチュン 500 に名を連ねる多くの企業、そしてトップ SaaS 企業も、すでに ThousandEyes と手を取り合ってダウンタイムを最小限に抑え、生産性をアップさせています。


優れた可視化を活用して十分な情報を収集し、お客様に最も適したセキュアなリモートアクセス ソリューションを設計しませんか?


Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail