IIJAウェビナーキャッチアップ：”デジタルワークプレース”のいまとこれから (前編)

こんにちは、IIJA Webinar 事務局です。　

2021年6月22日/25日に開催したIIJAウェビナー：”デジタルワークプレス” のいまとこれから、の講演内容をまとめました！　ウェビナーは視聴できなかったけれど、講演を聞いてみたかった、デジタルワークプレースって何だろう？と思った、などなど、少しでも興味を持って頂いた方へウェビナーのエッセンスをお届けします！

前編と後編の2部構成となっています。『後編：これからの課題』はこちらから。

デジタルワークプレース、IIJの解釈

デジタルワークプレースという言葉、最近はいろいろなところで聞くようになったと思いますが、IIJの解釈は、

『従業員がオフィス・自宅・外出先といった様々な場所から、様々なデバイスで、様々なクラウドサービスを使い分ける、そのために必要な安全かつ快適なITインフラ環境』

だと考えています。ここで「安全」なのは当然のことながら「快適」であることがミソです。

(参考)

もともとGartnerが定義したデジタルワークプレース (Digital Workplace) の説明；

The Digital Workplace enables new, more effective ways of working; raises employee engagement and agility; and exploits consumer-oriented styles and technologies.

「デジタル・ワークプレイスとは、コンシューマ・テクノロジを含むデジタル・テクノロジを活用した仕事の環境の整備を通じて、従業員の敏捷性や（仕事への）熱意を高めるための企業戦略」

https://www.gartner.com/en/information-technology/glossary/digital-workplace

次に、デジタルワークプレースが求められるようになった背景を5つ見ていきましょう。

デジタルワークプレースが求められる背景

1. 多様な働き方を許容することで、少子高齢化による生産人口の減少下に人材を確保。

2. オリンピック・パラリンピックに限らず、イベント等で出社できない状況へ対応。

3. 新型コロナウイルス感染症の流行により、デジタルワークプレースのニーズが加速度的に増大。

4. 台風や地震等の災害時に、オフィスへ行けない/事業所が使えないときの災害対策(事業継続計画)。

5. データをクラウドにアップロードし、データ連携を促進するDX/クラウド化。

このような中で、ITインフラで起きている3つの変化を紹介します。

よくお問い合わせをいただくのは、

①「リモートアクセスの整備・拡張」のご相談です。

SASEを導入したい、(リモートアクセスの)セキュリティ対応も含めてアウトソースしたい、という内容です。

次に、Microsoft365やSalesforceなどのクラウドサービスの利用が増加したため、

②「インターネット回線の増強、ゲートウェイ拡張」が求められています。

最後に、

③「IDaaS (Identity as a service)」への関心が高まりました。個人が使うID/Passwordが増えたので、1つのパスワードで済ませたい、という動きです。

やっぱりセキュリティが気になる

いつでも、どこでも・・・様々なクラウドを使い分けることになると、従来の境界型防御『だけ』では守れません。　

境界 (ゲートウェイ)での防御
クラウド側での防御
エンドポイントでの防御

の3つの防御が必要です。そこで注目されているのがゼロトラストです。　従来は、

基本的には性善説で信頼するけど、一応確認させて・・・

というスタイルですが、ゼロトラストは、

基本、あなたを信用しません。一回一回、ちゃんとチェックしますからね！

という「すべてを疑う」スタンスです。

ゼロトラストをわかりやすく！

ゼロトラストのスタンスを簡素化すると下図のように表せます。

切り口はいろいろありますが、PDP/PEP (ポリシー決定ポイント/ポリシー強制ポイント) をきちんと整備しようということが肝要なポイントです。

①空港の中には様々な人がいます。

②飛行機に搭乗する際は、パスポートとチケットをもっているだけではだめで、危険物を持ち込んでいないか保安検査があります。保安検査を通った後もまだ「いったん、暗黙の信頼が担保された」として扱われます。

③いよいよ飛行機へ搭乗するとき、もう一度搭乗口でチェックを受けてようやく座席に着くことができます。

ゼロトラストでは、「決定のポイント」がいくつか設けられる必要があるのと、「暗黙の信頼ゾーンを可能な限り小さくしていく」ことが求められます。

NISTにゼロトラストに求められる7つの信条が定められています。

この信条7つをすべて満たさなければならない、とか満たしているゼロトラスト製品を選ばなければならない、というよりは、こういうことを考えていかないとだめですよね・・・というベースの概念です。

なかでも、「リソースへのアクセスポリシーは動的に決めるべき」、「できる限り多くの情報収集を行い、ポリシー策定に反映する」、というポイントが大切だと思います。

どういうことかというと、例えば、ある担当者にシステムへのアクセス権限を与えたとします。一度決めたポリシーでも、担当者が部署を異動し条件が変わったときに、システムへのアクセス権限を継続すべきなのか、はく奪すべきなのかを判断し、変更しなければなりません。さらに、世の中に出回っている脆弱性情報、セキュリティ事故、事件を踏まえて、いま策定されているセキュリティ対策が正しいのかどうか、タイムリーかつ定期的に見直しを行わないと、知らない間にセキュリティホールを放置してしまったということになりかねません。

ゼロトラストとは、何か製品を導入して完結するものではなく、常に変化していくものと捉える必要があります。

ゼロトラストはデジタルワークプレースのベース概念

「いつでもどこでも安全なアクセスを提供する」デジタルワークプレースでは、動的に端末やアカウント(ユーザ)の状況が変わっているなかで、必ず守れるネットワークとしてゼロトラストの概念をもつ必要があるといえます。さらに、ゼロトラストを実現しようとしたとき、ゼロトラスト(対応)製品を導入するだけでなくしっかり運用することが肝要です。これには、時間とコストがかかるということをわかってから取り掛かることも大切です。

デジタルワークプレースやゼロトラストに関して、ご相談やご質問がありましたら、どうぞお気軽にWebフォームからお問い合わせください。