- IT統制
2023.12.26
更新日:
2023.12.26
全2回 クラウド時代のネットワーク+セキュリティ基盤「SASE」とは? 《連載:第2回》 IT部門の価値向上も!SASE導入のメリットと企業事例
第1回記事ではSASEならではの特徴や仕組みを紹介しました。今回は導入イメージがより明確になるよう、具体的なメリットや国内企業の事例、注意点について解説します。
SASE導入がもたらす3つのメリット
SASE導入によって期待できるメリットは大きく次の3つです。
【1】“多様な働き方”に柔軟に対応
新型コロナウイルス感染症の5類移行をきっかけにテレワーク実施企業の数は減少しているようですが、今後も政府主導による「働き方改革」の波が止まることはないでしょうし、メディアでは出社とテレワークを組み合わせた「ハイブリッドワーク」が新しい働き方の主流になるとも言われています。BCP(事業継続計画)対策として、テレワーク環境の構築が有効であることも言うまでもありません。
第1回記事でも紹介したように、SASEが脚光を浴びるようになったきっかけの一つがコロナ禍でのテレワークの普及。利便性を損なうことなく、社外からのアクセスにも社内と同じセキュリティポリシーを適用して外部脅威の侵入を防ぎます。まさに多様な働き方に柔軟に対応するためのネットワーク・セキュリティソリューションと言えるでしょう。
【2】業務生産性の向上
SASEではサーバーの負荷分散や、社内ネットワークのデータセンターを経由せず直接インターネットやクラウドサービスへアクセスすることで、一極集中による通信速度と品質の低下を軽減することが可能。Webミーティングや大容量ファイルのダウンロードもスムーズになり、ユーザー部門の業務生産性向上に寄与します。
特にクラウドサービスに関しては、総務省による調査による調査でも「クラウドサービスを利用している事業者のほうが利用していない事業者と比較して労働生産性が高いこと」が明らかにされており、SASEで快適なクラウド利用環境を構築することで、データの分析・活用など現在のビジネスに有効な様々な取り組みが容易になります。このようにセキュリティ基盤としてだけでなく、ビジネス基盤としての役割を担えるところもSASEの魅力です。
【3】IT部門の価値向上が期待できる
SASE導入で業務生産性の向上を期待できるのはユーザー部門だけではありません。SASEはネットワーク機能とセキュリティ機能をクラウドベースで一元的に管理するため、従来よりもIT管理が簡素化されますし、オンプレミス環境よりもハードウェアの更新やメンテナンス、障害対応に関わる作業負荷が軽減できます。
つまりSASEは、IT部門にも「社内に快適かつ安全な業務環境を提供するという本来のミッションを果たしながら、よりビジネスに直結した業務にもリソースを割ける」という、部署の価値向上にもつながる大きなメリットをもたらすという訳です。ユーザー部門のアプリケーション利用状況が細かく可視化できるので、対策やシステム提案の精度向上も期待できます。
国内企業のSASE導入事例
前回記事でお伝えしたように、何らかの形でSASEを導入している日本企業は約4割と言われています。例えば海外にも複数の拠点を有する老舗の大手生活用品メーカーでは、次のような形で導入・活用しています。
同社のSASE導入以前のネットワークは、いわゆる旧来型のネットワーク。5000人以上のグループ全社員がMPLS(※)でWANに接続し、データセンター経由でインターネットに接続していました。しかし近年は、クラウドサービスの利用増加に伴いデータセンターへのアクセスが集中し、WANの回線容量が逼迫状態に。他にもネットワーク/セキュリティ面で多くの問題を抱えていたそうです。
※MPLS(Multiprotocol Label Switching):パケットにIPアドレスの代わりに宛先を記したラベル(タグ)を用いて経路決定時間を短縮する技術。主に企業データセンターと支社・支店の接続に使用されている。
それぞれの課題の対策として個別に機器を導入するも、運用負荷とコストは増加の一途。そこで同社は将来的にゼロトラストを目指すことに決め、その第一歩として2020年にSASEの導入を開始します。導入作業は既存のWANを利用しつつ、PoCを重ねながら段階的なやり方で進めていきました。
そうした中、コロナ禍で突如始まったテレワーク体制では、当初VPNがパンク状態に陥るも、モバイルアクセスをSASEに移行することで全グループ社員の在宅ワーク環境を短期間で構築することに成功します。その後は拠点のMPLSを順次SASEに移行。SASE導入により、パフォーマンス向上、脆弱性チェックとパッチ適用の自動化によるセキュリティ対応の負荷削減、運用管理面での対応スピードの向上など、多くのメリットを実感しているということです。
なお、SASEはネットワークに関する知見がなければ導入が難しいこともあり、現状の導入企業は事例のような複数の拠点を有する大企業が中心のようです。しかし一方では、導入前の複雑な作業や導入後の運用・管理をベンダーが代行してくれる、中小企業向けのシンプルな構成のSASEサービスも登場しています。
SASE導入の際にIT部門が注意すべき点
最後に、SASE導入に際しIT部門が注意すべき点を3つ挙げておきます。
【1】中長期的な視点で取り組む
SASEを導入するにあたって、既存の資産を一気に変えるのは現実的ではありません。特にオンプレミスで稼働中のシステムが存在している企業の場合は、上記事例の企業のように段階的に導入を進めていくのが合理的です。
その際に大切なのが、将来のあるべき姿を描いた上で、現状とのギャップを埋めるためには何を優先すべきか、中・長期的な計画を立てて進めていくこと。場当たり的な機能の導入や複数ベンダーのソリューションの組み合せは、かえって運用負荷が増大する可能性が高くなってしまいます。
【2】ユーザーを巻き込む
新しいツールやシステムを導入する時はトラブルが付き物。トライアンドエラーは欠かせません。とりわけSASEのようなソリューションではPoCの段階からユーザーの評価が必要です。そのため、ユーザーや関係者を巻き込むことも重要な取り組みです。
具体的には、導入の意義や目的を丁寧に伝え、SASEや情報セキュリティについての理解を深めてもらうこと。そして問題があれば速やかに伝えてもらえる、必要であれば社内ルールの変更を検討する、といった相互に協力的な関係性を構築することが挙げられます。
【3】IT担当者の垣根を越えた連携が必要
SASEは従来独立していたネットワーク機能とセキュリティ機能を統合する仕組みのため、IT部門でもそれぞれの担当者の垣根を越えた連携やコミュニケーションが必要になります。
ここまで述べてきたことからもわかる通り、近年登場した新しい手法やツール、例えばアジャイル開発やSREと同様に、SASEも単に導入するだけで効果が期待できるようなものではなく、組織文化や個人のマインドセットの変革によって効果の最大化が可能なソリューションと言えるでしょう。