英国南部とスコットランドで家庭用サービスを提供するガス会社SGNは、SDP(Software Defined Perimeter:ソフトウェア定義の境界)の概念に基づき、Vidderの次世代アクセス管理を使い始めた。SDPとは、ゼロトラストモデルを用いたネットワークセキュリティへの多層アプローチの一部である。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月1日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
SGNがVidderの「PrecisionAccess」を採用したのは、クラウドへの移行をサポートするためだ。SGNで最高情報セキュリティ責任者を務めるモ・アフドード氏は次のように語る。「当社のIT戦略はクラウドファーストに移行することだ。18カ月という移行期間を設け、8割のアプリケーションをクラウド対応にする。自社アプリケーションを全てクラウド経由で利用することになるため、オンプレミスのデータセンターは必要なくなる」
アフドード氏によると、SGNはユーザーのネットワークアクセス方法をシンプルにすることを目指しているという。その対象範囲は、サードパーティーや社外端末にまで広がる可能性がある。「アクセス制御を優先することを考えている。事業運営全体でモビリティーをサポートしたい。カフェのWi-Fiであれ、自宅のWi-Fiであれ、どこから接続するかは問題にしない。どれも結局はインターネット接続だ」
それでもSGNはエンドポイント端末を監視し、厳格なアクセス制御を提供できるようにしなければならないとアフドード氏は言う。
かつての企業がネットワークアクセス制御(NAC)を導入したのは、ユーザーが社外から企業ネットワークにログインできるようにするためだった。
Vidderのブログには、10年前に企業Wi-Fiが登場したことでNACの導入が進んだと書かれている。「NAC製品はMicrosoftの『Active Directory』認証と状況確認を組み合わせることで、従業員にデータセンターへのアクセスを許可すべきかどうかを判断していた」
NACを導入していたら、SGNはネットワークインフラへの投資が必要だったはずだ。これはSGNのクラウドファースト戦略には適さなかったとアフドード氏は言う。
SGNは、NACの代わりにSDPの導入を検討した。SDPは基本的にネットワークを信頼できないものとし、その接続を暗号化する。「当社がユーザーを認証すると、そのユーザーはネットワークへの接続が許可される。ユーザーには、使用を許可されたアプリケーションへの制限付きのアクセス権が与えられる」とアフドード氏は説明する。
同氏にとって、従来型ネットワーク境界へのアクセスはホテルの利用に似ているという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月18日号 次世代のワイヤレスネットワーク
Computer Weekly日本語版 10月4日号 Office 365を安く導入する方法
Computer Weekly日本語版 9月20日号 なぜ暗号通貨は主流にならないのか
SaaS企業として驚異の継続率97% ServiceNowが考える、CX向上にDXが不可欠である理由
「ガートナー カスタマー・エクスペリエンス&テクノロジ サミット 2019」におけるServic...
博報堂DYメディアパートナーズ「メディア定点調査2019」 スマホ接触時間は1日117.6分に
メディア総接触時間は初の400分台、過去最高の411.6分に。
「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。
ITmediaはアイティメディア株式会社の登録商標です。
