企業ネットワークに求められるセキュリティーの新標準～ハイブリッドワーク時代のネットワーク・インフラとは～

作成日：2023/11/29

企業ネットワークに求められるセキュリティーの新標準～ハイブリッドワーク時代のネットワーク・インフラとは～

この数年、多くの企業でテレワークの推奨などもあり柔軟な働き方に対応できる体制を整えています。
それに伴い、大きな変化があったのがPC環境です。

当社のPCレンタルサービスにも、その変化は如実に表れています。
以前は、オフィスで使われるレンタルPCの大半はデスクトップPCでしたが、最近では大半がノート型、そしてモバイルPCが求められるようになっています。
この変化に伴い、もう一つ変わったものがあります。
それが企業内のネットワーク・インフラです。

有線LANから無線LANへ

出社＋テレワーク・リモートワークという「ハイブリッドワーク」を前提とした働き方が一般化する中、オフィスや業務用PC (OAPC) のあり方がこの数年で大きく変化しました。
企業によっては、もはやフル出社は求めないという前提で、オフィスの縮小やフリーアドレス化の推進。
そこまでは行かなくてもBCP対策として、社員全員がテレワークできるようにデスクトップPCをノート型・モバイル型に変えた、という企業は当社のお客さまにも多くいらっしゃいます。

この変化に伴い、社内のLANも有線前提だったものを、無線LANを基本のネットワーク・インフラとしたというお話も同様によく耳にするようになりました。
もちろんそれまでも無線LAN導入の動きはありましたが、この数年で大きな変化があったことは間違いありません。

オフィスでは業務用無線LANアクセスポイントを使う

緊急対応的に無線LANを導入したところでは、安価で入手しやすいことから、家庭用の無線LANアクセスポイントを導入した、という企業も少なくないようです。
しかし、家庭用のアクセスポイントを業務用に使うことは次のようなデメリットが想定されます。
そのため、早急に業務用アクセスポイントに置き換えることをおすすめします。

安定的な接続ができない

家庭用アクセスポイントは、接続する端末数は10台程度を想定しています。
それ以上のPCがあるオフィスでは接続に遅延が生じることや、不安定になる恐れもあります。

また、複数のアクセスポイントを設置した場合、家庭用では接続先アクセスポイントの切り替えを考慮していないものが多く、これも不安定な接続の原因となります。

業務用アクセスポイントは、1台で数十台の接続端末を想定して設計されており、また、アクセスポイント間の移動についても考慮されているので、安定的な接続が可能です。

セキュリティーリスク

通信そのもののセキュリティーに関しては、家庭用も業務用も遜色がありませんが、家庭用にはユーザーや端末によるアクセスコントロールや、後述するより高度なセキュリティー機能がついていません。

また、無線LANは、アクセスのしやすさからサイバー攻撃の標的になりやすいため、常に脆弱 (ぜいじゃく) 性対策をする必要があります。
そこで、ファームウエアのアップデート対応や運用のしやすさからも業務用に軍配が上がります。

働き方の変化に合わせた無線LAN、ネットワーク・インフラへ

このように、業務用アクセスポイントは、家庭用と比較して性能面、セキュリティー面で大きな差があります。
ただし、ハイブリッドワークを前提としたネットワークを考える上では、ユーザーが社内・社外問わず高いセキュリティーでアクセスできるような環境を提供する必要があります。
そのキーワードとなるのが「ゼロトラスト」と「SASE」への対応です。

それぞれの詳細についてここでは割愛しますが、いずれもこれまでの企業ネットワークセキュリティーの基本形である境界型、つまりLANを外部ネットワークからの脅威から守る、という考え方でなく、アクセスしてくるユーザーを個々に認証し、その認証に合わせてLANやクラウドサービスなどへのアクセス権やポリシーをきめ細かく設定し、セキュリティーを確保するという考え方のソリューションです。

特に「SASE (Secure Access Service Edge)」はこれまでオンプレミスで提供されていた各種セキュリティーソリューションをすべてクラウドベースで提供することで、PCが使われる場所を問わず均一のセキュリティーを担保する仕組みです。

ハイブリッドワークにより、OAPCが社内外を自由に行き来できるようになると、これらの新しいソリューションを活用していかないと、セキュリティー、利便性、管理のしやすさのいずれかに支障をきたします。
いずれも担保していくためには、無線LANアクセスポイントを含め、このような新しいセキュリティーソリューションに対応したネットワーク・インフラの導入が有効です。

手間をかけずに安全・安定したネットワークを構築・運用できる最新ネットワーク・インフラ

「ゼロトラスト」という考え方の広がりや「SASE」需要の高まりといった現代のセキュリティー課題への対応、そして脆弱性対策などの継続的なネットワーク・インフラの運用・保守を同時に行うのは、新しい知見が必要であるとともに、非常に負荷がかかる業務です。
特に規模が大きくなればなるほど、その負荷は莫大 (ばくだい) なものになっていきます。

このような課題に対して、最新のネットワーク・インフラでは高度な自動化や統合的な管理機能を持って、工数を減らしつつ、複雑で高度なセキュア・ネットワーク・インフラを構築、運用できる仕組みを持っています。

例えば HPE Aruba Networking では、多数のルーターや無線LANアクセスポイントなど、さまざまなネットワーク機器を、人工知能 (AI) の支援の元、一元的に管理ができます。
管理コンソールの HPE Aruba Networking Central はクラウド上にあるため、拠点が離れたところになってもリモートで監視・管理・制御が可能ですし、当然ながら管理者のテレワーク対応も可能です。

また、Aruba 製品の一部にはゼロトラストの考え方に基づくソリューションやSASEも統合されており、接続クライアントやユーザーの管理・監視、アクセス制御などもAIの支援の元、効率的に行うことが可能です。
2023年3月には高いクラウドセキュリティー技術をもつ Axis Security 社を日本ヒューレット・パッカード合同会社が買収、Aruba のSASEソリューションへの統合を進めて、ネットワークセキュリティー機能をさらに強化しています。

最後に

当社ではこれら HPE Aruba Networking を含むITインフラを月額制サービスとして利用できる「 Cotoka for Systems 」サービスを提供しています。
ネットワーク、サーバー、セキュリティーといったITインフラのライフサイクル全般をまるごと「as a Service」化。
高度なITインフラを社内の負荷を最小限にして利用することが可能なサービスとなっています。

大きく変化した企業のネットワーク環境、複雑化するネットワーク管理、そして高度化するサイバー攻撃に対応するため、最新のネットワーク・インフラの導入はもちろん、最適な投資と効率的な運用を実現する「 Cotoka for Systems 」のご利用をおすすめしています。

Cotoka for Systems

おまけ

無線LANでのセキュリティーについてコラムでしたが、エンドポイントのセキュリティー対策に注目をあつめる EDR (Endpoint Detection and Response)。
さらにサイバー攻撃の検出・分析を行い、対応策のアドバイスを行う専門知識を備える SOC (Security Operation Center) についてご参考までにどうぞ。

Cybereason Core Suite | SOC