A3C-SIMコネクト/
iboss cloud

テレワークの普及により、新たなセキュリティ対策モデルとしてゼロトラストネットワークへの移行を検討しているものの、導入の複雑さやコスト面から足踏みしている企業も多い。こうした企業の抱える悩みを解決するのが、エイチ･シー・ネットワークスの「A3C-SIMコネクト」と「iboss cloud(以下、iboss)」の組み合わせによるソリューションだ。

働き方改革や新型コロナウイルス感染症の拡大により、テレワークの導入が加速度的に進んだ。今や誰もが自宅にいながら社内のLAN環境に入り、仕事をすることは当たり前になりつつある。感染症が終息しても、以前のように全従業員がオフィスに通勤して社内からクラウドにアクセスするような働き方には戻らないだろう。
セキュリティも変わらなくてはならない。従来までの境界型の対策では不十分なことから、すべての通信を信頼しないことを前提としてアクセスを制御するゼロトラストネットワークが注目を浴びている。
とはいえ、一足飛びにゼロトラストネットワークを志向したLANが広がるかというと、「既存の設備が残っている状況においては、一部の企業が対応しているぐらいで、抜本的なLANの変更は後回しになるケースが多いでしょう」と、国内のLAN設備の導入に関わってきたエイチ・シー・ネットワークスの鈴木裕史氏は語る。そのため、多くの企業では在宅環境から社内LANに接続する場合、VPNアプリケーションを用いて直接セッションを張ることで対応している。だが従来型のVPNによるアクセスには課題も多い。

ソフトSIMで新型VPN キャリア並みの安全性と管理性

代表的な課題は次の3点だ。第1にVPNアプリケーションの立ち上げに時間がかかること。「例えばWindows PCの場合は、一度WindowsにログインしてからVPNアプリケーションを立ち上げることになるので、社内LANへのアクセスに時間がかかってしまいます」(APRESIA Systems池田和希氏)。
第2にユーザーが勝手にVPNアプリケーションを無効化することで、業務外コンテンツや悪意あるサイトに接続することによるリスクがあること。第3に、Microsoft 365などのサービスやデータがオンプレミスだけでなくクラウドに分散するようになったため、本社へ直接セッションを張る従来型のVPNアプリケーションでは、柔軟なアクセス設計に対応できないことだ。
これらの課題を解決し、ゼロトラストへの足元を固めるソリューションとしてエイチ・シー・ネットワークスが推奨するのが、「A3C-SIMコネクト」と「iboss」を組み合わせたソリューションだ。
A3C-SIMコネクトはモバイル技術を用いて暗号化することで、端末とクラウド「A3Cloud」をセキュアに接続するソフトウエア(図表1)。

例えば4G/LTEなどはデータをやり取りする前に一度キャリアのクラウドと通信してトンネルを構築してから、保護された通信でやり取りする。このセキュアなモバイル回線のしくみを自宅のWi-Fiなどのネットワークでも適用できるのだ。
ソリューションとしては3つの特徴があり、第1の特徴は導入が容易なこと。情報システム部門など、同ソリューションの管理者がソフトSIMと設定ファイルをユーザーに配付。ユーザー側はそれらをインポートすればよく、「3ステップで完結する。インストールする時間はたった5分くらいです」と池田氏は話す。
第2の特徴は、ソフトSIM単位での端末管理が可能なこと。「例えば端末を紛失した場合、遠隔からSIM認証を切ればインターネット接続を停止できます。モバイルキャリアが料金を支払わないユーザーの通信をブロックできるように、IT部門は端末に柔軟な制御が可能です」と池田氏は語る。
第3にPCを立ち上げた瞬間にSIM認証が走るため、まるで社内環境のようにすぐ、さまざまな情報にアクセスできるようになること。一度設定を完了すると、以後は常時社内LANへ接続している扱いとなるので、「PCを立ち上げた瞬間に社内LANのように使えます」(池田氏)。有線やWi-Fiなど規格を問わないことから、自宅やカフェなど働く場所も自由だ。
唯一、A3C-SIMコネクトの短所を挙げるとすれば、現時点ではWindows10を搭載した端末にしか対応していないこと。だがこれも解消する手段を検討している。SIMを搭載したスイッチングハブの提供である。「そのスイッチングハブをSIM認証することで、スイッチに接続された端末がすべてセキュアにクラウドと通信できるようになります」と池田氏は説明する。

クラウド型SWGのiboss アクセスの制御も実現

A3C-SIMコネクトは端末とクラウドおよび社内へセキュアに接続するインバウンド通信を提供するのに対し、インターネットなどへの保護されたアウトバウンド通信を提供するのがクラウド型セキュアWebゲートウェイ(SWG)の「iboss」である。強力かつ多種多様なネットワークセキュリティ機能をインターネットトラフィックに適用するもので、アンチウイルスやDNSプロテクション、ふるまい検知などの機能を世界100カ所以上に設置したクラウドで高速に適用する。A3C-SIMコネクトで認証したユーザーのアクセス権限もクラウドで管理できるため、ゼロトラストの条件であるアクセス制御も実現可能だ(図表 2)。

大きな投資が必要ないのも両ソリューションのメリットだという。
A3C-SIMコネクトでは1端末当たりの単価は月額約1200 円と破格。自治体などで、リモートデスクトップによく使われている閉域 SIMの価格が月額3000円程度であることと比べるといかに安価か分かるだろう。しかも閉域 SIMの場合は、一定のデータ使用量を超えると従量課金になってしまうが、A3C-SIMコネクトの場合は、自宅Wi-Fiなどを利用できるため、通信制限がかかることがない。ibossは導入形態によって価格は異なるが「中堅中小企業のユーザーにも満足できる価格になっているはずです」と鈴木氏は自信を見せる。
ゼロトラストネットワークを構築したいが、大きな投資はできない、既存の設備を流用したいという場合は、「まずはローカルな通信をセキュアにすることから取り組むことをおすすめします。次にクラウドにセキュリティ機能を持たせる。A3C-SIMコネクトとibossの組み合わせなら、小さな投資ですぐこの環境を実現できます」と鈴木氏は語る。
現在、ネットワークとセキュリティの世界ではクラウドシフトへの移行が加速している。「ただ、ゼロトラストやクラウドシフトを今すぐ完了する必要のある企業は多くないはずです。まずはA3CSIMコネクトで足元の環境から整えてはいかがでしょうか。将来的なクラウド移行にも無駄になりません」と池田氏は話す。現行環境から着実にアップデートした。