はじめに - 私たちが目指すもの
最近、うちの会社のサービスページを改めて眺めていて、ふと思ったのです。私たちが目指しているのって、ただ速くて安定したインターネット回線を提供することだけじゃないんだなあって。サイトには「ビジネスに安心と快適をプラスする」って書いてあるんですけど、まさにその通りで。光回線はもちろん、VPN、クラウド、セキュリティまで、企業さんがITインフラで抱えがちな悩みを、まるっと引き受けて解決したい。いろんな業者さんとバラバラに契約してると、IT担当者さんって本当に大変じゃないですか。問い合わせ窓口も違うし、障害が起きたときの切り分けも一苦労。そういう手間をなくして、担当者さんがもっと戦略的でクリエイティブな仕事に集中できる時間を作る。それこそが、私たちが提供したい本当の価値なんだなって、改めて実感しているのです。
境界型防御の限界とゼロトラストの登場
その中でも、個人的に「これからの時代、絶対にもっと重要になる!」って確信しているのが、ネットワークとセキュリティを切り離さずに、一つのものとして捉える視点なんです。少し前までは「境界型防御」という考え方が主流でしたよね。社内ネットワークという「お城」をファイアウォールという「城壁」で囲って、その内側は安全、外側は危険、みたいな。でも、今はもうそんな時代じゃない。リモートワークで自宅やカフェから仕事をするのが当たり前になったし、業務で使うツールもSalesforceやMicrosoft 365みたいなクラウドサービスが中心。そうなると、「社内」と「社外」の境界線って、どんどん曖昧になってきます。もはや、どこからが安全な「内側」なのか、誰にも断言できない状況だと思うのです。
そこで注目されているのが、「ゼロトラスト」という考え方です。言葉の通り、「何も信頼しない(Zero Trust)」を前提にして、社内だろうが社外だろうが、すべての通信を毎回しっかり検証してからアクセスを許可するというアプローチです。このゼロトラストを実現するための具体的なアーキテクチャとして「SASE(Secure Access Service Edge)、サッシーって呼ばれます」なんてものも出てきました。これは、これまで別々に導入していたネットワーク機能(SD-WANとか)とセキュリティ機能(SWG、CASB、ZTNAとか)を、全部クラウド上でまとめてサービスとして提供しちゃおう!というモデルなんです。ユーザーがどこにいても、どんなデバイスを使っていても、一番近いクラウドの拠点(エッジ)に接続すれば、そこから安全に社内リソースやクラウドサービスにアクセスできる。これって、まさに私たちが目指しているワンストップの思想と非常に親和性が高いのです。興味がある方は、総務省が出している「ゼロトラスト移行のすゝめ」みたいなドキュメントを読んでみると、これからのセキュリティの考え方が掴めるので非常に面白いですよ。
これからのビジネス環境に求められるもの
結局、これからのビジネス環境を考えると、インターネット回線だけ、セキュリティソフトだけ、みたいに部分最適で対策していても、どこかに歪みや穴が生まれてしまうんだと思うんです。管理はどんどん複雑になるし、セキュリティリスクも高まる。だからこそ、最初からネットワークとセキュリティが一体化されたサービスを土台として選ぶというのは、非常に合理的で賢い選択だと感じています。IT担当者さんの日々の運用負荷を軽くしながら、同時に会社の情報資産もしっかり守れる。そんな「縁の下の力持ち」として、お客さまのビジネスを支えられるように、日々新しい技術をキャッチアップしていかないとなって、身が引き締まる思いです。勉強することだらけですけど、それがまた楽しいんですけどね!