サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。
業務効率やコスト効率を高める目的でクラウドを賢く活用することは、中堅中小企業でも当たり前の取り組みとなってきた。一方、国際的な犯罪組織などが主導するランサムウェアなどのサイバー攻撃も激化し、セキュリティ対策の重要性もますます高まっている。攻撃者の進入経路としてリモートアクセスに用いられるVPN機器の脆弱(ぜいじゃく)性が指摘されることもあり、リプレイスを検討している担当者も多い。
しかし、予算などの制約もある中で一気に“脱VPN”を図るのは難しい。部分部分でベストのソリューションを選択し、段階的に更新していくと“継ぎはぎ”状態になってしまい、運用管理が複雑化する。さらにCSIRT(Computer Security Incident Response Team)を構築できるような大企業と比べると、中堅中小企業はIT担当者の人員が限られ、ネットワークとセキュリティ業務を兼務するケースも多くある。
IT担当者の悩みは尽きないが、クラウドセキュリティの分野でも運用管理の効率を重視した、中堅中小企業が使いやすいソリューションも登場している。旧式化したUTMの更改タイミングはSASE(Secure Access Service Edge:ネットワークとセキュリティ機能を統合してクラウドで提供するサービス)導入の好機だ。環境全体を一気に変更するのは難しいという企業でも導入しやすい最適解を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:シスコシステムズ合同会社、SB C&S株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。