写真●ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティ ネットワーク担当リサーチ ディレクターの池田武史氏
写真●ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティ ネットワーク担当リサーチ ディレクターの池田武史氏
[画像のクリックで拡大表示]

 「モバイルやクラウドの利用拡大で企業ネットワークは危機的状況に直面する」――。

 ガートナー ジャパンが2014年7月16日に開催した「ガートナー セキュリティ&リスク・マネジメント サミット 2014」で、リサーチ部門 ITインフラストラクチャ&セキュリティ ネットワーク担当リサーチ ディレクターの池田武史氏は「モバイル、クラウド時代の企業ネットワークとセキュリティ」と題して講演。モバイルやクラウドの利用が急速に広がる中で、「想定外の使われ方をするデバイスやサービスが急増し、企業ネットワークは今、まさに再構築の必要に迫られている」と語った(写真)。

 池田氏は、まず、モバイルやクラウドの利用拡大で企業ネットワークとそのセキュリティが大きく変わってきていることを指摘した。個人所有のスマートフォンやタブレット、Dropbox、LINE、TwitterやFacebookなど個人で利用するサービスが、業務でも利用され始めたことによって、「企業ネットワークには新たな脅威が生まれている」(池田氏)。

 池田氏によれば、個人所有のデバイスやLINE、Facebookなどのサービスを業務で使用することについて、「40%以上の企業が明確なガイドラインがなく、どう対処すべきか迷っている」状態だという。そういった企業では、例えば顧客情報など重要なデータをクラウド上に置き、外部から個人所有のスマートフォンやタブレットでもアクセスできるようにしているケースすらあるのだとする。

 「守るべき情報が企業システムの外に分散配置され、情報漏洩の脅威も拡大している」(池田氏)。実際、ある次世代ファイアウォールを使って企業内を流れるパケットを調べたところ、「Dropbox、Google Driveなど業務とは関係のないパケットが流れているのが確認された」という。池田氏は「今後もこういった状態が続けば、企業ネットワークはインターネットと同然のいわば『無法地帯』となってしまう」と警鐘を鳴らした。

 一方で、モバイルやクラウドの利用拡大は止めることができないだろう。むしろ、新しいでデバイスやサービスが次々に誕生し、その利用はさらに速度を増して拡大していくと考えられる。企業ネットワークのセキュリティを考えると、守るべき範囲が拡大し続けていく。それに対して池田氏は、「新しい取り組みを始めることが大切。例えば、社内であってもユーザーやデバイスごとにアクセスできるネットワークを制限するなど、許可されたユーザーやサービスだけを通す仕組みを構築することが大切」とした。

 そういったネットワークを構築するための注目すべきテクノロジーとしては、次世代ファイアウォール(NGFW)、次世代侵入防御システム(NGIPS)、ネットワーク・アクセス・コントロール(NAC)、エンタプライズモビリティ管理(EMM)などがある。「自社の企業のネットワークの全体構成にあった的確なネットワークセキュリティ対策の導入こそが今後、求められる」(池田氏)。

 では今後、さらに進展すると予測されるモバイルやクラウドの利用と併せて、企業はネットワークの再構築やセキュリティ対策をどう進めるべきか。何から着手すべきなのか。

 池田氏は、まずは「自社の実態を知ることが大切」と語る。スマートフォンやタブレットなどの個人所有のデバイス、ファイル共有やSNSなどのサービスがどれくらい利用されているかを正確に把握することが第一の対策であり、その上で「モバイルやクラウドの社内展開を進めている企業は、直ちに再構築のプランニングに取り掛かり、遅くとも2、3年以内には実施すること」と提言した。