fbpx

LAN、WAN、VPN、ファイアウォールを切り裂く10年

企業のワークプレイスの壁は、この10年の間に企業にとって流動的になるでしょう。 これは、あなたの働き方と、完全にインターネット主導のワークプレイスの誕生によって推進される動きとなるでしょう。言い換えれば、従来の企業ネットワークの死であり、従来のネットワークセキュリティの死を意味します。これは劇的な改善であり、私たち全員が接続する方法を再構築し、ITリーダーが仕事へのアクセスを支援する方法を書き換え、レガシーなインフラストラクチャ企業が苦戦するテクノロジー市場全体を再構築することになるでしょう。

この動きは、コネクティビティ、モビリティ、クラウド、そして私たち全員が望む働き方についての記念碑的な見直しの一環として、仕事をワーカーの生活に近づけていくことになるだろう。モビリティ、BYOD、あるいは何と呼んでもいいかもしれませんが、シリコンバレーや大規模な国際都市、そしてハイテクのようないくつかの業種では当たり前のように行われていますが、これらのかなり初期の採用者以外では主流ではありません。しかし、これらのかなり初期の採用企業以外では主流ではありません。実際、Zscalerが成功しているのは、ユーザーが好きな場所で好きな時に安全に仕事ができるように支援している先進的なビジネスリーダーのおかげです。しかし、5G時代はこの新しい働き方の採用を劇的に加速させ、その結果、従来の企業ネットワークの終焉を加速させるでしょう。

この働き方の変化による影響は極端なものになるでしょう。ここでは、2020年の10年間の私の予測を4つご紹介します。

企業はついにインターネットの攻撃面を排除する

あなたがインターネットに接続するときはいつでも、多くの場合、ファイアウォールを介して、あなたを接続するためのIPアドレスがあります。ファイアウォールは、家や城を守るドアのようなものです。インターネットに面したIPアドレスを持つすべてのファイアウォールは、重大なビジネスリスクを生み出す攻撃対象となります。このリスクを軽減するために、新しいアプローチや技術がこの10年で進化していくでしょう。

パブリック・クラウドに置かれるアプリケーションが増え、インターネットを利用してクラウドやSaaSアプリケーションに接続するオフィスが増えるにつれ、攻撃対象は激増しています。インターネットに接続するアプリケーション、データ、デバイス、人の数が100倍になると、攻撃対象はどうなるのでしょうか?100倍に増加します。

このように考えてみてください。100人の友達に連絡が取れるようにしたいと思ったら、自分の電話番号をウェブサイトで公開することができます。これで彼らはあなたに電話をかけることができるようになりましたが、ロボコーラーも同様にあなたに電話をかけることができます。これはまさに、アプリケーションをパブリッククラウド上に公開し、インターネットを使ってアプリケーションにアクセスできるようにしたときに起こることです。ユーザーはそれらにアクセスできますが、脆弱性を発見したり、DDoS攻撃を仕掛けたりする可能性のある100万人のハッカーにもアクセスされてしまいます。

どうやって解決するの?あなたが電話オペレーターを雇って、100人の友達の名前を教えたとします。友人はオペレーターに電話をかけるとすぐにあなたに連絡を取ることができますが、あなたに接続しようとするロボコーラーはオペレーターによって拒否され、あなたに迷惑をかけることはできません。同様のアプローチは、企業を保護するために機能し、企業のユーザー/支店のトラフィックやアプリケーション/サーバーがインターネットにさらされるのを防ぐことから始めます。このアプローチでは従来の境界型モデルを、高度な電話交換機のようなデジタル交換機に置き換えます。アプリケーションは交換機の後ろに隠れて見えないようになっています。ユーザーは交換機に接続し、交換機からアプリケーションに接続します。このモデルでは、ユーザー、オフィス、およびアプリケーションはインターネットにさらされることはありません。アプリケーションへの安全なアクセスのためのこのアプローチは、今後10年間で広く使われるようになるでしょう。

5Gはあなたのローカルエリアネットワークになるでしょう

過去10年間でインターネット接続性が非常に向上したため、企業は、さまざまなオフィスとデータセンターを接続していた高価なWAN(プライベート・ワイド・エリア・ネットワーク)を捨て始めました。シーメンスのグローバル・インフラストラクチャの責任者であるフレデリック・ヤンセン氏は、数年前に「インターネットは新しい企業ネットワーク」という言葉を生み出した先駆者であり、思想的リーダーです。彼が言いたかったのは、シーメンスのビジネスは、オフィス、コーヒーショップ、空港、ホテルなど、あらゆる場所で行われており、インターネットがすべてのトラフィックのデファクト・トランスポートになっているということでした。

2020年代の5Gの普及に伴い、ローカル・エリア・ネットワーク(LAN)も消滅します。今日、私たちはオフィスに座っている間、インターネットにアクセスするためにWi-Fiを探し、会社の外周に設置されたルーターやファイアウォールを介して安全に接続しています。しかし、すべてのPCや携帯電話に超高速5Gが搭載されている今、オフィスでWi-Fiに接続することはありますか?そんなことはありません。5Gの直接接続を使用し、従来のルーターやファイアウォールを迂回することになります。また、WANやLANを管理していない場合は、ファイアウォールを使用する必要はありません。5Gデバイスからのトラフィックは、デジタル・サービス交換を通じて、適切な人々を適切なアプリケーションに接続し、アプリやサービスへのより速く、より安全で、より信頼性の高いアクセスを実現します。

VPNやファイアウォールはついに無くなります

VPNが壊滅的なマルウェア・ランサムウェア攻撃の発射台になっているという話は数え切れないほどありますが、今週も注目度の高いVPN攻撃がニュースになりました。これは、ファイアウォールやVPNが、アプリケーションがデータセンターにのみ存在し、「城」の周りのセキュリティ境界線が必要なネットワーク中心の世界のために構築されたために起こっているのです。多くの組織が「境界線のない」モデルに移行しているため、ファイアウォールが基本的に保護する方法である「城と城砦」アプローチに基づく従来のネットワークセキュリティは、もはや意味をなさなくなっています。これらのアプローチは、企業に誤ったセキュリティの感覚を与えてしまいます。ビジネス・ポリシー・エンジンを使用して、前述のデジタル・サービス・エクスチェンジのように動作し、セキュリティを強化し、より優れた企業セキュリティを提供する新しいアプローチが開発されています。

ゼロトラスト・ネットワーク・アクセスは、企業セキュリティの新常識となるでしょう

今日、ユーザーにアプリケーションへのアクセスを提供するために、彼女はいわゆる信頼された企業ネットワークに接続されています。ネットワークに接続されると、ユーザーは必要以上に見ることができます。これは、ネットワークをコントロールしているときには許容されていましたが、インターネットが企業のネットワークとなっている現在、ユーザーをネットワーク上に置いてアプリケーションにアクセスさせることは危険です。ユーザーのマシンが感染すると、マルウェアはネットワークを横断し、ネットワーク上のすべてのサーバーに感染する可能性があります。巨大な海運会社であるMaersk社は、約1年半前にこの問題に直面し、ユーザーとアプリケーションを同じネットワーク上に置くことの危険性を強調しました。この問題に対するより良いアプローチが切実に必要とされています。

CISOの多くは物理的なセキュリティも管理しているので、オフィスの例え話を使って信頼性ゼロを表現するのが好きです。私がオフィスを訪れた場合、受付で止められ、IDを確認し、予約を確認し、バッジを発行してくれます。彼らは私をエレベーターに案内して、予約のために6階に行くように言うことができます。しかし、今ではそのようなことはほとんどありません。対照的に、信頼関係ゼロのアプローチでは、誰かが会議室まで直接エスコートしてくれて、会議の後にフロントデスクまで連れて行ってくれます。

ガートナーが発表したゼロトラスト・ネットワーク・アクセス(ZTNA)に関する画期的なリサーチ・ノートでは、企業がユーザーに必要な特定のアプリケーションへのアクセスを提供する方法が述べられています。このアプローチは、アプリケーションのセグメンテーションを作成するために多くのネットワーク・セグメントを作成しようとするよりも、クラウドの世界にセキュリティを提供します。

高レベルでは、ZTNAを次のように考えてください。認証、デバイスの姿勢、その他の要因に基づいて信頼のレベルを確立することはできますが、ユーザーが使用することを特別に許可されたアプリケーションのみを信頼することになります。それ以外の活動は非常に疑わしいものです。

これらのメガシフトは、ビジネスに多くの機会と課題をもたらすでしょう。クラウド、モビリティ、IoT、機械学習などのテクノロジーは、多くの大規模なグローバルブランドを変革する一方で、これまでにないペースで新しいビジネスを生み出しています。また、これらのテクノロジーは、既存の大規模なテクノロジー・プロバイダーを混乱させる一方で、新たな巨人を生み出しています。Google、Amazon、Salesforce、ServiceNow、WorkdayのようなIT業界のビッグネームの多くは、ほとんどがここ10~2年の間に誕生した企業です。

私の考えや、これからの10年についての考えが下記のリンク先のブログに掲載されている私のチームの考えについて、皆さんの見解をお聞きしたいと思います。この10年間、私たちは思慮深い議論をしてきましたが、本当にありがとうございました。新しい10年に向けて、これからも議論を続けていきたいと思います。

 

SNSでもご購読できます。

コメントを残す

*