本連載では、ド素人エンジニアが、未来からきた猫型ロボットせきゅえもんと共にセキュリティの世界にダイブする物語をお届けします。初回となる今回は、「Interop Tokyo 2021」というイベントに参加したことを振り返りつつ、コロナ禍の昨今の セキュリティ 動向についてご紹介します。
- 登場人物
山田たろう
・IT企業に勤めるド素人エンジニア。
・上司からの突然の無茶振りにより一人前のセキュリティ
エンジニアを目指すことになった
せきゅえもん
・山田たろうさんを立派なセキュリティエンジニアにするべく、
2050年から突然やってきた未来のセキュリティエンジニア育成
ロボット。
・語尾にいろいろと方言が入る。
目次
目指せ、一人前の セキュリティ エンジニア!
せきゅえも~~ん!!どうしよう~!上司に無茶振りされちゃったよ(泣)
どうしたんだい、たろうくん?
上司から急に電話がきて、最近リモートワークの社員が増えて会社のセキュリティが不安だから、これからのことも考えて、とりあえず一人前のセキュリティエンジニアになっておけよ。って言われちゃったよ(泣)
なるほどね。。。そうだ、たろうくん!今度Interop Tokyo 2021という大きなITのイベントがあるので、参加してみたら?セキュリティに関するセミナーもあるんだってよ?(`・ω・´)
え、セミナーに参加しなくちゃいけないの。めんどうだよ(。・ε・。) すぐにセキュリティエンジニアになれる道具出して~!
そんな道具あるわけないでしょう!(激おこ)つべこべ言わずいくんだよ!
と、いうことで、たろうさんとせきゅえもんは、2021年4月に開催されたInterop Tokyo 2021に参加することになったのでした。
Interop Tokyoとは?
Interopは世界最大規模のネットワーク機器と技術の展示会です。
- 1986年に米国モントレーで開催されたカンファレンスイベント 「TCP/IP Vendors Workshop」がはじまり
- 日本では毎年6月に幕張メッセで開催(2021年はオリンピック開催の影響で4月開催)
- 来場者数約14万人
Interopの見どころとしては、今後トレンドとなってくる製品や、情報を紹介する方々のセミナーに参加することができる。かつ、実際にネットワークに関する構築のデモンストレーションである「SHOWNET」を会場内で同時開催しており、ネットワークに関する専門家のライブデモンストレーションを間近で見ることができる。と言うのが挙げられます。
SHOWNETとは?
- “I Know it works because I saw it at Interop.”のキャッチフレーズの精神をもとに会場内にネットワークを構築している
- 2年後、3年後に業界に浸透する技術に先駆けて挑戦
- 世界最大といっても過言ではないライブデモンストレーション
- 最新技術を実装しながら出展者ブースにインターネット接続を提供している
ド素人 セキュリティ エンジニア、セミナーに参加!
わぁ~! すごいセミナー会場(*’ω’*)! ライブ会場みたい!
そうだね~!ねえ、たろうくん! あっちセミナーがお勧めだから一緒に参加してみよう!
うん、わかった~!
こうして、山田たろうさんはせきゅえもんと一緒にセミナーに参加することになりました。
せきゅえもんのピックアップセミナー
セミナー名:「クラウド時代に最適なゼロトラスト ネットワークを実現するVMware SASEとは」
提供:ヴイエムウェア株式会社
クラウド時代の最適なネットワークを実現するには、VMwareが提供を予定しているSASEプラットフォームがあります。今回のセミナーではSASEプラットフォームの戦略やアーキテクチャ、エンドユーザーの利便性向上について紹介していました。
従来は境界防御型
従来、情報セキュリティにおけるネットワーク防御は「境界型防御」が主流でした。しかし、感染症の流行によりオフィスで仕事をするスタイルではなく、各個人が家から仕事をするという在宅ワークに変化し、ネットワークとセキュリティをクラウド上で統合する「SASE(サッシー)」というモデルが昨今重要になっています。
みてみて、せきゅえもん、さっしー(SASE)だよ~。A○B48のひとのことかな~(*´ω`*)
ちがうけん!(# ゚Д゚) いまから説明するからよく聞いてね!
せきゅえもん解説「SASEとは?」
- SASEとは「Secure Access Service Edge」の略称だよ。
- サッシーまたはサシーと呼ばれてるよ。
- ネットワーク(Network as a Service)とセキュリティ(Security as a Service)の機能をクラウド上から提供するという考え方だよ。
- 2019年にGartner(ガートナー社)が公開した「The Future of Network Security Is in the Cloud」で定義されたセキュリティネットワークモデルのことだよ。要するに今後のセキュリティにおける預言書のことだよ。
VPNのパンク/従来のWANアーキテクチャの課題
VPNのパンクという言葉が流行したように、コロナ感染症の流行により自宅からVPN経由でネットワークにアクセスすることが急激に増えた結果、トラフィックが集中したことによりレスポンスの低下や遅延が発生しました。
(SD-WAN導入以前は)Microsoft 365やAWSのようにブランチのオフィスから通信をする際に、一度自社のデータセンターを介して通信するのが一般的でした。しかしSaaS(サース)などのアプリケーションをデータセンター経由で利用する場合、アプリケーション毎に異なるポリシーを適用させなければならないため、管理コストの増加やネットワークのトラフィック増大により遅延が発生しました。
こうしたアーキテクチャの課題をVMware SD-WANにより解決することが可能となります。
SD-WANってSDカードの種類のことかな~(*´ω`*)
ちがうけん!(# ゚Д゚)いまから説明するけん!
せきゅえもん解説「SD-WANとは?」
- Software Defined – WANの略称だよ。
- WANを仮想化することで(WANを)一元管理する機能だよ。
さーす(SaaS)!って運動部の挨拶かな~(*´ω`*)
ちがうけん!(# ゚Д゚)いまから説明するけん!
せきゅえもん解説「SaaSとは?」
- 「Software as a Service」の略称だよ。
- これまでパッケージ製品として提供されていたソフトウェアを、インターネット経由でサービスとして提供・利用する形態のことだよ。
- 代表的なSaaS型サービスとしては、Google WorkspaceやSalesforceがあるよ。
セキュリティ 対策の複雑化の解決策
これまで以上に労働力が分散化され、テレワークが優先された時代において、セキュリティの対策の複雑化が問題となり、いかにセキュアな業務環境を提供していくかが企業にとって大きな課題となっています。
そこで重要となってくる考え方が、Gartner(ガートナー)社が公開したSASEです。SASEは、ネットワークとセキュリティを統合し、必要な機能をエッジに対して提供するという考え方です。このSASEを実現するベースとなるのが、SD-WANとなります。
例えば、WEB会議中に接続が中断される事態を未然に防ぐことができます。VMwareでは、SASEアーキテクチャの開発に力を入れており、すでに世界中で展開されているVMware SD-WANを拡張する形でVMware SASEプラットフォームを提供する準備を進めています。
VMwareのSASEプラットフォーム
VMwareの考えるSASEプラットフォームとは、それぞれのエッジの拠点に対して、ネットワーク通信の最適化とゼロトラストセキュリティによる認証保護やアクセス保護を実現するアーキテクチャとなっています。
また、これまでのVMware SD-WANの足回りを活かす形で、世界中でVMware SASE PoPを提供します。
さらにVMware Workspace ONEによるゼロトラストモデルを取り入れたアクセス管理機能もVMware SASE PoPに統合されていて、在宅勤務、モバイルワーカーの方々の端末を保護する機能(リモートアクセス機能)をクラウドベースで提供することができます。
これにより、ポリシーベースのアクセス制御が可能になり、場所やデバイスの種類/状態に基づいてアプリケーションのアクセス権を設定することが可能になります。
ポップ(PoP)ってJ-POPとかK-POPとかのことかな~(*´ω`*)
ちがうけん!(# ゚Д゚)いまから説明するけん!
せきゅえもん解説「(VMware SASE) PoPとは?」
- セキュリティサービス提供者の接続拠点のことだよ。
- Security as a Serviceの接続ポイントのことだよ。
VMware Workspace ONEってワークスペースのことかな~(*´ω`*)
ちがうけん!(# ゚Д゚)いまから説明するけん!
せきゅえもん解説「VMware Workspace ONEとは?」
- VMwareが提供しているデジタルワークスペースプラットフォームのことだよ。
- デバイス/場所に関係なく、業務で使用する様々なアプリケーションをセキュアに管理・アクセスできるプラットフォームだよ。
まとめ
緊急事態宣言によって多くの企業の社員がテレワーク・リモートワークになり、企業に勤めている方の働き方が急激に変化しているため、セキュリティ面がますます重要になってきていると感じています。
今後、DX (デジタルトランスフォーメーション)が進むにつれ、今回紹介したセミナーのヴイエムウェア株式会社の SASEプラットフォームのようなソリューションによって、企業のセキュリティ体制を整えることが、企業の情報資産を守る上で必須対策になるのではないでしょうか。
セミナー参加後
いやー知らないワードが多くて大変だわー、せきゅえもんがいたおかげでなんとか勉強になったよ~
たろうくんはまだまだ勉強が足りないね((+_+))これからももっとセキュリティについて勉強するけん、がんばってや~!
おわりに
本記事では会話形式で、Interop Tokyo 2021において参加した、一部セミナーをご紹介し、昨今セキュリティ界隈で注目されているワードやテレワーク・リモートワークに関連した最新のセキュリティ対策についてご紹介致しました。
緊急事態宣言下の現在、企業の情報セキュリティ対策が十分に整っていない状況で、テレワークやリモートワークを実施されている方も少なからずいらっしゃるかと思います。また、急にテレワークやリモートワークに変わり、会社の情報が外部に漏れたりしていないかなど、セキュリティ対策に不安を抱える方もいらっしゃるかと思います。
今回はご紹介できませんでしたが、VPNでセキュリティが担保されるという考え方はすでに古く、危険であり、昨今、ニュース等でも話題になっている、標的型攻撃や不正アクセスなどの危険性もあり、社内ネットワークだから安全という考えは今や通じなくなってきています。
今までテレワーク・リモートワークをしていたが、セキュリティ面の対策をしてこなかった方は、ぜひこの機会に一度、ご自身の仕事環境におけるセキュリティ面を見直してみるのはいかがでしょうか。
参考
1. VPNのパンクは歴史的必然? コロナ禍で露呈したアーキテクチャの限界
2. 企業のテレワークとVPN利用に関する調査結果
3. SD-WANとはなにか。なぜ今、SD-WANが注目されているのか
4. SD-WANとは?そのメリットとインターネットブレイクアウトをわかりやすく解説
5. VPNのパンクは歴史的必然? コロナ禍で露呈したアーキテクチャの限界
6. 1分で分かるかも?「SASE(サシー)」~ DXに必要なセキュリティ ~
7. Interop 21 Tokyo
8. SASE(Secure Access Service Edge)とは?仕組みやメリットについて徹底解説
9. SaaS、PaaS、IaaSとは。3分で理解するそれぞれの違いとクラウド基礎知識について
10. VMware Workspace ONE
11. The Future of Network Security Is in the Cloud -Gartner Aug,2019
12. 基調講演 クラウド時代に最適なゼロトラスト ネットワークを実現するVMware SASEとは