記事 ネットワークセキュリティ・VPN 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 2024/07/08 リモートワークの普及などによりVPNを利用している企業は実に96%に上る。その一方でVPNを経由したサイバー攻撃が増加し続けており、企業にとって深刻な脅威となっている。さらにVPNが抱える課題はセキュリティにとどまらず、従業員の生産性低下や管理コスト増加などもある。そこで注目されているのが「VPN撤廃」だ。そこで、本稿ではVPNの課題を明らかにしつつ、代替手段へのアプローチについて紹介しよう。
記事 IT戦略・IT投資・DX “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは 2024/05/09 いまやPCが1台あれば、自宅やオフィス、カフェなど、場所に縛られることなく仕事ができる。しかし、その環境は本当に安全で快適だろうか。コロナ禍で一気に普及したリモートワーク環境だが、それ以前は、何かあったときに限られた人のために用意されていた環境だった。そして、コロナ禍で同時に多くの従業員が利用できるように帯域や速度の面で“進化”を遂げた。コロナ禍が収束し「オフィス回帰」の潮流もある中、いまリモートワーク環境は“第二進化”が求められている。
記事 ネットワークセキュリティ・VPN SD-WANとは何かをわかりやすく解説、メリットやVPNとの違いなど SD-WANとは何かをわかりやすく解説、メリットやVPNとの違いなど 2023/08/10 1 デジタル活用によって企業の付加価値を高めようと、DXの取り組みが活発化している。DXを進める上でクラウドは必須である一方、ネットワークに関するクラウド対応はあまりなされていない。そこで企業が続々と導入しているのが、SD-WAN(Software Defined-Wide Area Network)だ。これは、ネットワークを外部ソフトウェアから制御するテクノロジーを指す。本記事では、アイ・ティ・アール(ITR)の甲元 宏明氏監修の下、SD-WANの仕組みやメリットなどについて初心者の方にもわかりやすく解説する。併せて、主要ベンダーや選定ポイント、導入ステップについても紹介する。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
記事 ワークスタイル・在宅勤務 コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? 2022/12/12 富山に本店を構えるゴールドウインは、「スポーツを通じて、豊かで健やかな暮らしを実現する」という理念のもと、スポーツウエアやスポーツ用品の企画・製造から物流、店舗運営・販売までを一貫した体制で提供するアパレル企業である。同社は、全国の直営店と百貨店を含めると1200店ほどの店舗を構えており、スポーツ好きの若者を中心にブランドを形成している。コロナ禍を機に、ひっ迫するネットワーク回線の見直しを迫られた同社は、いかにして全国の店舗の従業員が、いつでもどこでもストレスなく仕事ができるリモートアクセス環境を整えたのだろうか。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 ID・アクセス管理・認証 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 2021/12/15 デジタルトランスフォーメーション(DX)を進めるにつれて、データへの依存度は高まっていく。その上、コロナ禍を機に企業はリモートワーク、クラウドサービスの利用を促進。ここ1~2年で情報漏えいのリスクは急速に高まった。企業はいかにして、社内・社外の従業員の行動を介してクラウド、Web、オンプレミスのアプリケーション内を移動し続けるデータを制御し、漏えいを防げばよいのか? その鍵を握る「SASE」(サシー)の必要性と運用のポイントに迫る。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 セキュリティ総論 DeNAが実践する、在宅勤務のセキュリティ「8つの鉄則」とは? DeNAが実践する、在宅勤務のセキュリティ「8つの鉄則」とは? 2021/04/14 新型コロナウイルス感染拡大の影響により急速に普及したリモートワークだが、リモートワーク特有の課題に直面する企業は少なくない。たとえば、「外部からのVPN経由のアクセスでは同時接続数の制限によって十分なパフォーマンスが出ない」、「社内ネットワーク内外に端末が点在するためエンドポイントの監視が難しい」などだ。在宅勤務下におけるエンドポイントセキュリティや情報管理ルールについて、ディー・エヌ・エー(以下、DeNA)システム本部セキュリティ部 部長の茂岩 祐樹氏に語ってもらった。
記事 情報漏えい対策 リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? 2021/04/14 企業はもちろん、重要な個人情報を扱う自治体や教育現場でも、ICTを活用した柔軟な働き方が進んでいる。そこで欠かせないのが無線LANやリモートアクセスだ。しかし、そのユーザー認証や管理が不十分なままでは不正接続のリスクが残り、重大なセキュリティ事故を招きかねない。なるべく運用負担をかけず、かつ利便性を担保しながらセキュリティを強化するためにはどのような対策が求められるのだろうか?
記事 SDN・SD-WAN 「SDN」とは何かわかりやすく解説、OpenFlowでネットワークはどう変わったのか 「SDN」とは何かわかりやすく解説、OpenFlowでネットワークはどう変わったのか 2021/04/05 ビジネスのIT化が進んだことで扱われるデータ量が増え、ビジネスにおけるネットワークへの依存度が増す中で、その管理にかかるコストは増加し続けています。膨大な通信を支えるサーバーの管理、円滑な通信ネットワーク環境の確立、増減する人員や施設への対応、新しいシステムの導入などが行われる度に管理者には多大な負荷がかかります。そうした状況を解決する技術の1つとして注目されているのがSDN(Software Defined Network)です。SDNの基礎知識を、できるだけかみ砕いて解説していきます。
記事 セキュリティ総論 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない 2021/01/04 2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。
記事 ネットワークセキュリティ・VPN VPNアプリ比較3選、基礎知識と選び方・安全に通信するポイント VPNアプリ比較3選、基礎知識と選び方・安全に通信するポイント 2020/11/30 どのような場所にいてもインターネット接続が欠かせなくなった現代社会。一方で、セキュリティ面に対する配慮はますます求められるようになっている。そうしたなか、ネットワークの安全性を保つための手段として利用されているのが「VPN(ブイピーエヌ)」だ。スマートデバイスの普及や働き方の変化により、VPNは安全にリモートアクセスを行う技術として注目度が上がっている。今回はVPNの種類や用途、およびVPNアプリの基本知識とともに、比較検討のポイントやおすすめアプリを解説する。
記事 ID・アクセス管理・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 ネットワークセキュリティ・VPN マイクロソフトのリモートワーク関連製品・サービスまとめ RDSやVPN、EMSなど マイクロソフトのリモートワーク関連製品・サービスまとめ RDSやVPN、EMSなど 2020/07/14 新型コロナウイルス感染症(COVID-19)を受け、慌ててリモートワーク(在宅勤務、テレワーク)やリモート学習環境を導入した企業や教育機関は多いと思います。その中でさまざまな課題が浮き彫りになったことでしょう。この秋以降に予想される次の感染拡大、あるいはまったく別の病原菌やウイルスのパンデミックや大規模災害に備えて、腰を据えてシステムの再検討し、いつでも柔軟に対応できるようにしておきたいところです。今回はマイクロソフトの製品・サービスの中で、リモートワークに関連したものをまとめて紹介していきます。
記事 ネットワークセキュリティ・VPN 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 2020/06/17 2020年4月7日に発せられた政府の非常事態宣言を受けて、多くの企業でテレワークが実施ないしは検討された。そして非常事態宣言が明けた今、明らかになっているのは「この急激な変化は不可逆である」ということだ。働き方の「ニューノーマル」に向けて、企業はどのようにセキュアなテレワーク環境を整えていけばよいのか。鍵を握るのは“可用性”だ。
記事 ワークスタイル・在宅勤務 なぜ大同生命は“新型コロナ”にも慌てずテレワークができたのか なぜ大同生命は“新型コロナ”にも慌てずテレワークができたのか 2020/03/31 新型コロナウイルス感染症(COVID-19)の発生や、2021年に予定されている東京オリンピック・パラリンピック開催に伴い、テレワークの導入やその適用範囲拡大が急速に進んでいる。だが、働き方改革における一部の先進企業を除いては、経験の乏しい取り組みだけに技術面と制度面の双方で“戸惑い”が見られる。そこで、テレワークによる在宅勤務制度を2013年度から段階的に導入してきた大同生命保険に、テレワーク導入の秘訣を聞いた。
記事 ネットワークセキュリティ・VPN ペーパレスFAXが一部で人気のワケ 700社調査から考える、2020年に向けたインフラ整備 ペーパレスFAXが一部で人気のワケ 700社調査から考える、2020年に向けたインフラ整備 2019/11/13 2020年1月にはWindows 7がサポート終了を迎え、同年4月には中小企業も長時間労働の規制対象となる。すでにPC端末の入れ替えや業務アプリケーションの更新に着手している読者の方々も少なくないだろう。だが、企業のITインフラにおいて忘れてはならない要素がもう1つある。それは社内外のデータ授受を担う「ネットワーク」だ。VPNやリモートアクセスなどのデータ通信、およびペーパレスFAXなどの音声/FAX通信についてデータを基に考察する。
記事 ネットワークセキュリティ・VPN VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 2019/05/28 拠点間通信の安全性を確保するため、今や多くの企業がVPN(Virtual Private Network)の導入を進めている。かつてはセキュアな通信回線と言えば「専用線」が利用されていたが、通信技術の進化によって「インターネットVPN」や「IP-VPN」などさまざまなVPNサービスが登場している。今回は、「働き方改革」で増えたリモートワークなどで近年さらに注目が増しているVPNについて、その特徴やセキュアな在り方を解説するとともに、今後の動向を考察する。
記事 ネットワーク管理 横国大 河野 隆二教授に聞く、SDx時代の企業ネットワークの在り方とは? 横国大 河野 隆二教授に聞く、SDx時代の企業ネットワークの在り方とは? 2018/07/19 ビジネスにおけるインターネットの活用が当たり前となった今、同時に、ネットワーク基盤は複雑化・ボーダレス化している。中でも、多くの企業ネットワークにはより高い安全性や品質の確保が重要となっている。その実現にあたって必要なことは何か。ネットワーク技術だけでなく、その関連ビジネスにも高い知見を持つ横浜国立大学 未来情報通信医療社会基盤センター センター長 河野隆二 教授に、これからの企業ネットワークを構築するためのヒントを聞いた。
記事 SDN・SD-WAN SD-WAN/IAM/セグメント分割で実現、新ネットワーク構築術--ガートナー SD-WAN/IAM/セグメント分割で実現、新ネットワーク構築術--ガートナー 2017/11/27 企業ネットワークの基本的な考え方は20年間変化がないが、社内LANと社外にあるインターネットが融合するデジタルビジネスの時代には、これを改め、新たなネットワーク環境を構築していくことが求められる。この2~3年で、こうした新時代のネットワークインフラを支えるテクノロジーも揃ってきた。企業が目指すべきネットワークのこれからのビジョンとともに、これを支えるSD-WANやIAM(アイデンティティ&アクセス管理)、セグメント分割といったテクノロジーについて、ガートナージャパンのリサーチ部門でバイスプレジデントを務める池田武史氏が解説する。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 ID・アクセス管理・認証 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 ID・アクセス管理・認証 クラウド時代の「認証」、押さえておきたい「WBC」とは何か? クラウド時代の「認証」、押さえておきたい「WBC」とは何か? 2017/03/02 モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
記事 SDN・SD-WAN IoTやSDNで迫られる企業ネットワークの再定義、ガートナーが推奨する5ステップとは IoTやSDNで迫られる企業ネットワークの再定義、ガートナーが推奨する5ステップとは 2015/06/09 企業ネットワークを取り巻く状況が大きく変化してきている。その背景にあるのが、インターネットや無線の活用、BYODの普及などで、今後企業のネットワーク環境を考える上では、サーバ系やクライアント系、あるいは音声系の知識までが求められるようになる。また国内企業でネットワーク機器の構築や管理を専門に行う人材の50%は、2018年までに新たな領域への配置転換を余儀なくされるだろう。今後企業ネットワークは再定義される必要があり、そこで求められるテクノロジーや人材も改めて見直さなければならない。
