Sony

ソニーグループポータルサイト

Blogブログ

2022.09.30|インフラ

回線のセキュリティ要件は大丈夫?
重要な通信を外部脅威から守る

回線のセキュリティ要件は大丈夫?重要な通信を外部脅威から守る回線のセキュリティ要件は大丈夫?重要な通信を外部脅威から守る

回線見直しブログにて「自社の要件にあった最適な回線を選ばなければなりません」とお伝えしましたが、セキュリティの要件が入らない会社はないと思います。今回は通信の安全を守るセキュリティ面について、さらに掘り下げてお伝えしていきます。
回線見直しブログをまだ見られていない方は、下記も参考にしてみてください。

目次

1.ニーズが高い閉域網と通信環境の変化

クラウドが登場する前から、事業所の拠点間を閉域網で接続して社内のセキュリティリスク低減や、安定した通信を確保するため閉域網を利用されていた企業も多かったかと思います。
閉域網はもともと、個人情報や顧客情報など外部に漏洩しては困る情報を多く扱う企業が利用するのに最適なネットワークでした。

そこから今に至るまで、通信を取り巻く環境も時代とともに変化して、下記のような課題もでてきました。

  • IT技術の進歩やDX推進による通信量の増加
  • 不正アクセス/DDoS攻撃など外部からの攻撃によりサーバー停止に陥り、ビジネス機会を損失
  • 通信の環境や利用場所の多様化

セキュリティが高く、安定性の確保ができる閉域網の利点はクラウド接続時でも同様で、現在も閉域網接続のニーズは高いです。

2.セキュアな回線接続について

関連ブログにて、セキュリティ対策が施されている接続方法を3種類ご紹介しました。改めてこちらでも解説していきます。

接続方法別のセキュリティ強度比較

セキュリティ強度の観点で並べてみると【専用線>閉域網>インターネット】となります。コストはかかりますが、セキュリティを考えるとやはり閉域網と専用線がセキュアな回線と言えるでしょう。

■ インターネットVPN接続

インターネットに通信のためのVPNトンネルを通すことでセキュリティ面は強化されますが、そもそも不特定多数が利用するインターネットを経由している通信のため十分なセキュリティ対策とまでは言えません。

インターネットVPN接続 インターネットVPN接続
■ 閉域網接続

インターネットと物理的/論理的に分離しているネットワークのため、インターネット経由の攻撃を受ける心配がなく、高セキュリティで安定した通信となります。

閉域網接続 閉域網接続
■ 専用線接続

2拠点間の利用者専用ネットワーク回線となります。共有していない回線のため、独占的に利用でき、当然セキュリティレベルは一番高いです。

3.監視/保守運用の手間と必要スキル

接続方法別の監視/運用の手間とスキル比較

セキュリティを維持するためのスキル観点で並べてみると【インターネットVPN>専用線=閉域網】となります。回線導入後も24時間365日の運用が必要になるため、担当者ご自身の業務に専念できる閉域網接続か専用線をおすすめいたします。

■ インターネットVPN接続

インターネット上にVPNトンネルを通す必要があるため、トンネルを通すためのルーターを用意し設定しなければなりません。さらに、トンネルの繋ぎ先がクラウドになるため、クラウド側の設定も必要になり、ある程度の知識や経験のネットワークスキルが必要になります。
また、一度接続出来たら全て完了とはならず、不安定なインターネット上にトンネリングをしているため、監視や障害対応なども対応しなくてはいけません。

■ 閉域網接続

通信キャリアやデータセンターの設備を利用したネットワーク環境となるため、end-to-end(端から端まで)で通信キャリアのサービス提供範囲となり、接続先のクラウドを伝えれば開通までサポートしてくれます。
監視/保守運用においてもネットワークのスキルは不要で、監視はもちろんのこと、障害が発生した際もサービス提供元にて復旧してもらえるため、日々の運用に手間がかかることはございません。

■ 専用線接続

閉域網と同様にサービス提供元が導入から監視/保守運用と全てお任せのマネージドサービスになりますので、ネットワークのスキルは不要となります。

4.ゼロトラストという考え方について

近年ではリモートワークやクラウドサービスの利用が拡大したこともあり、従来のような社内ネットワークと社外ネットワークとの境界線にセキュリティ対策を講じる考え方から、すべての通信を信用せずに対策することで情報資産を守るべきという「ゼロトラスト」の考え方が主流となってきました。

ゼロトラストのイメージ図 ゼロトラストのイメージ図

ゼロトラストに移行することでセキュリティはより一層高いレベルが実現できますが、拠点との境界に対して行うことではなく社内全体に行う必要があるため、移行の手間やコストがかかってきてしまいます。

ゼロトラストはインターネットVPNの代わりとしても注目されているため、今回の回線検討が無駄になってしまうようにも思えますが、閉域網特有の安定した通信はまだまだ有効となります。
ゼロトラストによる高いセキュリティを確保しても安定しない通信では業務に支障がでてしまうため、安定性の確保を目的に閉域網接続や専用線接続もおすすめします。

5.最後に

重要な通信を外部脅威から守る回線として、3種類ご紹介しましたがいかがでしたでしょうか?セキュリティ面、技術面どちらも兼ね備えた閉域網/専用線が一押しです。

弊社はAWSに限りますがラボ提供の実績もございますので、もしAWSでの閉域網をご検討されている場合、ダイレクトコネクト(AWSでの専用線リソース)の接続が可能なラボルームのご紹介も可能ですのでお問い合わせください。
ラボルームに関するフォローや、AWS/Azureの構築実績があるので上記以外に関するクラウドへのお問い合わせも受け付けております。

お問い合わせ

関連リンク

まずはお気軽に
お問い合わせください

お客様のご要望・課題に専門スタッフが回答いたします

資料ダウンロード

お問い合わせ