サービスプロバイダー

新しい調査報告書「Cisco Annual Internet Report（2018-2023）」を発表[後編第 2 回目]

今村美紀
2020年7月21日

シスコは今年 2 月、新たなネットワークに関する年次調査報告書「Cisco Annual Internet Report 2018～2023」（以下、AIR ）を発表しました。その日本語版公開を踏まえ、AIR の内容について、前/後編(後編は 2 回)の合計 3 回にわたり、その内容をお伝えします。後編では、マルチドメインアーキテクチャに対応した4つの戦略的領域である、「アプリケーションの見直し/進化」、「インフラストラクチャの変革」、「セキュリティ」、「チームの可能性拡大（エンパワーメント）」についてご説明しますが、本ブログでは、そのうちの残り２つ「セキュリティ」、「チームの可能性拡大（エンパワーメント）」についてご紹介します。

前編はこちら

後編第1回目はこちら

セキュリティ

後編第 1 回目のブログでは、アプリケーションの見直し/進化や実行環境の多様化を踏まえたマルチクラウド、およびIBN ソリューションの統合によるマルチドメインアーキテクチャの重要性を述べてきました。これらの統合されるアーキテクチャは同時に、マルチドメインにて考慮されるセキュリティの必要性を示しています。

従来、攻撃者はセキュリティのシステムを破り内部へ侵入していたため、ネットワーク境界のみを防御することで保護は可能とされてきました。しかし現在、攻撃手法は標的型攻撃へと日々進化しており、巧妙な不正ログインを契機として、内部へ侵入することが確認されています。これまでの境界型セキュリティのみ適用している場合、このような複雑な攻撃から機密データを保護することはできません。その上、マルチクラウドおよびIBN ソリューションの統合により考慮箇所は増加するとともに、一度侵入した攻撃者の他ドメインへの侵入を防御する必要があります。

シスコでは、境界型セキュリティから脱却し、内部からの攻撃を含めた脅威からネットワークを防御する、ゼロトラストという考え方を提唱しています。ゼロトラストは、より高度な他要素認証を用いたユーザ認証や端末の信頼性の評価、通信の検閲、およびアクセス時の最小権限付与、という要素から構成されています。

シスコにて提供しているDuo Security は他要素認証を実現する製品です。ログイン情報のみで正しいユーザと判断することを避け、他端末での認可等、複数要素によりユーザを認証します。また、攻撃者は最も機密性の高いアプリケーションを標的とするため、通信の検閲が重要となります。Cisco Tetration はデータやアプリケーションの依存関係の可視化と、保護するために作成されたポリシーの自動的な付与を実現するソリューションです。アクセス権を最小限に留めることで、攻撃を受ける可能性を最小限に抑えることを意味する、マイクロセグメンテーションを自動的に実現します。

加えて、ゼロトラストネットワークの実現に向けては、マルチドメインアーキテクチャをあらゆる角度から防御する、各種ソリューションを展開するべきであるとシスコは考えています。ネットワークのフロー情報を収集して振る舞い検知を実施するCisco Stealthwatch は、ネットワークの可視化へ非常に有効です。また、インターネット経由の脅威からの防御を定義するSecure Internet Gateway のソリューションとして、DNS セキュリティ、クラウドファイアフォールを統合したクラウド型のCisco Umbrella を合わせて展開しています。

マルチドメインアーキテクチャがゼロトラストにより保護されることで、下記にて言及されている財務的損失やブランド評価の低下などのビジネス上の脅威を防ぎ、ネットワークを最大限に活用することが可能です。

図1.　重大なセキュリティ心外による財務上の影響、Cisco Annual Internet Report （2018～2023年）

図1.　重大なセキュリティ侵害による財務上の影響、Cisco Annual Internet Report （2018～2023年）

チームの可能性拡大（エンパワーメント）

企業活動を支えるITシステムの複雑化とデバイスの多様化に伴い、ネットワークトラフィックは増大を続けています。そんな中、従業員の生産性向上へ寄与する環境を構築し、継続的に進化させ、チームをエンパワーしていくことは極めて重要です。

生産性向上に直接的に寄与するアプリケーションとして思い浮かびやすいツールがUCC (Unified Communication and Collaboration) ですが、従業員とチームの強化は、このようなツールのみで成し遂げられる領域ではありません。これらを使用するために必須であるネットワークへの接続性が場所を問わず最適に実現されなければ、高い生産性を完全に享受することは難しくなります。また場所を問わない最適化された接続性を実現するモビリティは、引き続く勢いが下記のデータにて示されているように、今後の従業員とチームの強化を支える必須要素であり、ここでもマルチドメインのコンセプトが重要だと考えています。

図２.　モバイルの勢いを示すデータ、Cisco Annual Internet Report （2018～2023年）

社外からネットワークへアクセスする場合、4G および5G 等のモバイルネットワーク、また公共の有料および無料のWi-Fiといったように接続する方法は様々です。Wi-Fi は組織および企業毎に提供されているのが一般的であり、それぞれ個別のネットワークが提供されています。利用者がこれら複数形態からセキュリティや契約状況を鑑みて、自ら択一のアクセス形態を選択していたのが実情であり、アプリケーションにとって最適な通信を柔軟にかつ自動的に選択するには至っていませんでした。4G および5G等のモバイルネットワークとWi-Fi というドメインの壁に加えて、Wi-Fi内にも組織および企業間において壁が存在しているわけです。

しかしこのWi-Fi 内に存在する壁を徐々に取り払おうという動きがあります。それがOpen Roamingです。Open Roaming では、ユーザ情報は単一ID として管理されており、ローミング時にユーザへ、再接続を必要としない自動認証と接続を提供することを可能とします。連携されたWi-Fi は、元来のWi-Fi特性である、周波数使用のライセンスを不要とした容易で安価な導入と、同世代の無線技術と比較して秀でた高速通信を活かし、利用者へさらなる利便性を提供します。また、このOpen RoamingはID管理を実現するIDプロバイダ、および公衆Wi-Fi を提供するアクセスプロバイダとの連携が重要であり、シスコはパートナー企業と共に進めていきます。

現在、Open Roaming はWi-Fi 間連携を中心に議論されていますが、将来的にはモバイルネットワークとWi-Fi の壁を取り除く動きへとつながっていくとシスコでは考えています。もちろん、技術的な観点での標準化や実用性に加えて、ビジネスの観点での利点や提供価値を考慮することが前提となりますが、モバイルネットワークおよびWi-Fi の併用や使い分けによって、アプリケーションの観点から鑑みた最適な通信形態を選択できる未来へ、シスコはマルチドメインアーキテクチャと共に貢献したいと考えています。

これまで、AIR の後編ブログとして 2 回にわたり、マルチドメインアーキテクチャ実現に向けた 4 つの戦略的領域についてお伝えしてきました。マルチクラウド、IBNソリューションの統合、ゼロトラスト、およびOpen Roamingは、これまでのドメイン毎の孤立した世界からの脱却を促し、ドメイン同士を結びつけ統合することで、ネットワークのさらなる価値を飛躍的に向上させます。

そして、ドメイン毎の孤立した世界からの脱却は同時に、アーキテクチャそのものの変遷に加えて、何より各ドメインに対する、我々自身の固定観念からの払拭および進化が問われていることに他なりません。

今回のAIR レポートにおいてご提供したデータには、COVID-19 による影響は含まれていません。しかし、本稿にて述べてきたマルチドメインアーキテクチャの重要性は変わらないどころか、その必要性はさらに強く認識されていくと考えています。COVID-19 をきっかけに社会は「New Normal」に突入し、今までの生活スタイル・働き方は大きく変わる、といった議論が様々な場所で行われています。今後の社会を何と呼ぶかは別としても、在宅勤務を前提とした新しい働き方、あらゆる企業活動のデジタル化の加速、遠隔医療、そして遠隔学習など、これまでICT業界が普及に向けて努力してきた変革について、社会全体で急速に経験値があがったことは間違いないでしょう。

また、これまで「ベストエフォート」が前提であったインターネットインフラが、企業活動を支える重要な社会インフラであるという側面を今まで以上に強く持つことになったことも、見逃せない重要なトレンドだと考えています。それと同時に、「インターネットへの接続」は必ずしも社会の隅々にまで行きわたっているわけではない、という事実を再認識させられました。

本稿で述べたマルチドメインアーキテクチャ戦略を推進し、安定したネットワークサービスのさらなる普及、全く新しいデジタルサービスの実現やそのサポートに貢献し、より豊かな社会の実現へシスコとしても最大限貢献していきたいと考えています。

「Cisco Annual Internet Report」についての詳細は、こちらを参照ください