在宅勤務などで外部から社内ネットワークにアクセスできるようにするリモートアクセスは、新型コロナウイルス感染症対策や働き方改革を実施するための重要な武器となる。ただ、それに紛れて外部から社内ネットワークに入り込む不正アクセスを防止するには、VPNによる暗号化や多要素認証などの対策をしておくことが不可欠。ソニックウォール・ジャパンは中堅・中小企業でも導入しやすい3種類のリモートアクセスソリューションを提供している。

VPN環境がパンクする事例が多発

 「昨年始まった新型コロナウイルス感染症への対策として、多くの企業がリモートワークを取り入れている。しかし、大企業に比べて、中堅・中小企業ではそのための環境整備が遅れているところが多い」。ソニックウォール・ジャパンの本富顕弘社長は、リモートアクセス製品の国内市場の現状をこう分析する。

 例えば、リモートワーク環境がまだ導入されてないので、打ち合わせやハンコ押しのために社員が出社している企業、また既設のリモートアクセスの仕組みが外回りの営業用で、今日社員全員が一斉に自宅から使おうとするとパンクしてしまう企業も多いというのだ。

 このような悩みをかかえる中堅・中小企業に、ソニックウォールは三つのリモートアクセスソリューションを提供している。
 
SonicWallが提供する3種類のリモートアクセスソリューション

 その一つは、統合脅威管理(UTM)製品に含まれている仮想専用網(VPN)の機能だ。同社のUTM製品「TZシリーズ」「NSaシリーズ」にはVPN機能が標準で搭載されていて、SSL-VPNとIPsecの2方式による暗号化通信をサポート。ファイアウォールに加え、アンチウイルス、Webフィルタリング、アプリケーション制御機能なども当然に備えているので、従業員の自宅からのアクセスを安心安全に実現できる。さらに全ての通信は、SonicWallが世界的に運営するクラウドサンドボックス「Capture ATP」で検知・分析され、マルウェアに感染した通信は自動的に遮断される。

 また、SSL-VPN機能だけを独立させた「Secure Mobile Access(SMA)」というVPN専用製品がある。SMAは他社製ルータにも接続できる仕組みになっているので、既存のネットワーク構成に手を入れることなく、リモートアクセス機能だけを追加・強化するのに適している。不正アクセスを多要素認証とエンドポイントコントロール(OSバージョンやアンチウイルスソフトの有無によって接続を制御)の2機能で防げるだけでなく、UTMと同様にクラウドサンドボックスCapture ATPも利用できる。

 さらに、ゼロトラストネットワークアクセス(ZTNA)を実現するための「Cloud Edge」だ。Cloud Edgeは、リモート端末から社内ネットワークやパブリッククラウド(AWSやAzureなど)へのセキュアなアクセス機能をSaaSとして提供する。多要素認証による「ユーザ認証」とデバイスの属性に応じて認証する「デバイス認証」を常時確認することで接続元の正当性を維持しつつ、アクセス先はアプリケーション単位で接続を許可する「最小特権の原理」を厳密に踏襲している。これらの機能がクラウド上で動作することでどの端末・どのユーザでも同一のポリシーでアプリケーションやITリソースを利用することが可能となる。

最新で強固なネットワークセキュリティを導入するのならUTM

 では、それぞれのソリューションはどのような企業に向くのか。
 
ソリューション選定のポイント

 ソニックウォール・ジャパンでセキュリティエンジニアを務める小田真也氏は「ゲートウェイでのセキュリティ対策が現状ファイアウォール程度ということであればUTMが最適だ」と話す。同社のUTM製品にはVPN、ファイアウォール、アンチウイルスなどの18機能が標準で含まれているので、中堅・中小企業が必要とする最新のネットワーク/サイバーセキュリティ機能はこれ1台でカバーすることが可能だ。SonicWallが最近リリースした第7世代UTMは、下がスループット1Gbpsクラスから上が9Gbpsクラスまでのラインアップが用意されているので、企業の規模に合わせて最適なモデルを選択できるという。
 
セキュリティエンジニアの小田真也氏 ,CISSP

 また、小田氏は「SMAは、ゲートウェイに設置したUTMなどでリモートアクセスをすでに実施しているものの、接続不能や速度低下などのパフォーマンス問題が発生している企業に最適」とした上で、「ID+パスワード認証しかないVPN環境に多要素認証の能力を付加するのに適している」と付け加える。既存のUTMはそのまま使い続けることができるので、コスト面の魅力も大きい。

 一方、Cloud EdgeはITの多くを外部のクラウドサービスでまかなっている企業にぴったり。例えば、サーバーを置かずにSaaSだけで業務を回しているスタートアップのような企業だ。IDaaSとのSAML連携も可能なため、もし現在IDaaSをすでに利用しているということであればよりスムーズな導入が可能となる。

 ソニックウォール・ジャパンのビジネスモデルは、間接販売が100%。これら3種類のソリューションも、ディストリビューター経由でリセラーや販売店などのパートナーに供給されている。現時点での同社のパートナー企業は日本全国で約640社。中堅・中小企業向けのリモートアクセス市場はこれからも拡大すると同社は考えており、パートナー企業の獲得にも力を入れている。

 「当社の製品・サービスは中堅・中小企業にも歓迎される手頃な価格で、パートナー企業もしっかり利益を確保できる体系になっている」と説明する本富社長。バンドル販売や連携ソリューションも積極的に推進しているので、パートナー企業の製品・サービスと組み合わせたクロスセルで利益率を高めるのにも向くだろう。顧客向け技術サポートはソニックウォール・ジャパンからも直接提供しているので、技術面でのハードルも高くない。

 単にコロナ対策のためだけでなく、働き方改革の1テーマである柔軟な働き方を実現するための具体策としても期待されるリモートワーク(テレワーク)。それを中堅・中小企業に広めていこうとする企業にとって、ソニックウォールのリモートアクセスソリューションは第1優先の商材となることだろう。

 
テレワークのためのリモートアクセス環境に関するアンケート
https://www.seminar-reg.jp/bcn/survey_sonicwall/