~社内/テレワークユーザトラフィックの可視化とセキュリティ対策を
最適化するベストプラクティスとは~
はじめに
企業のICT文化は数年前から劇的に変革し、今では社内情報システムだけでなく、業務システムもオンプレミスからマルチクラウドにシフトしつつある。AWS、AZURE,GCP、Oracle cloudそしてIBM Cloud。ZDNet Japanの調査によれば、2019年の国内パブリッククラウドの市場規模は前年比で22.9%増の8778億円となり、更に2024年の市場規模は2兆644億円と成長が見込まれている。これは、クラウド化が不可逆的な潮流を示している。最近、企業ユーザでは、SaaSと呼ばれるクラウド上で動くアプリサービスの需要が伸びており、その中でも代表的な例が、MS365である。こうした傾向に伴い、エンド・ツー・エンドのサービスマネジメント(SLA)とエンドユーザの目線というか、エンドユーザの体感品質(QoE)の問題が浮上し、クラウドサービスを取り巻くICTサービス環境の可視化が重要なポイントになってきている。また、2020オリパラや2025大阪万博といった国家イベントを狙ったサイバー脅威もこうしたクラウド世界にも降りてきている。可視化とサイバー脅威は相関するきわめて重要な課題であり、以下の視点から俯瞰する。
1. ユーザエクスペリエンスとトリアージ(Triage)とは
アマゾン・ドットコムは何年にもわたって、顧客の興味とニーズを引くアイテムについて関連した情報を提供する機能を少しずつ増やし、オンラインのエクスペリエンスを変える小さなイノベーションを付け足しながら発展を遂げてきた。そして、長い間キーワードとして様々なシーンで、“エクスペリエンス”という用語が使われてきた。一方で、国際電気通信連合(ITU-T)などの国際標準化でも、主としてシステム側の品質であるサービス品質(QoS)に加えて、ユーザ側のサービス端末までのエンド・ツ・エンドの品質、すなわち“Quality of Experience”(QoE:体感品質)が重要であるとの認識が出てきた。これによってユーザエクスペリエンスはユーザ側の体感品質として注目され続けている。
2. 多様化するユーザトラフィックの不具合検出の課題
最近、企業ユーザのアプリケーション利用は多様化している。業務系や情報系アプリケーションだけでなく、Zoom、MS teamsやWebexといったWebミーティング、そしてYouTubeなどの動画系アプリケーション。すなわち、リアルタイム系でのトラフィック可視化も重要になってきている。具体的には、エンド・ツー・エンドの遅延時間、再送そして多様な異常トラフィックビへイビアの監視である。そして、どのデバイスが不具合要因なのかの特定は運用サービスでは不可欠である。
3. 最近のクラウドアプリケーション利用のユーザアクセスが直面する問題点
以下にGartnerの2020年国内クラウドアプリケーション利用統計分析を示す。Microsoft Azure、GCP、AWSなどパブリッククラウドはそれぞれの特徴を活かしており、これらマルチクラウドを利用している企業ユーザは増え続けている。ただ、現実的には、SaaSでも31%に留まっている。その伸び悩みの要因には、運用サービス、更には最近のCOVID-19パンデミックによる在宅テレワークのリモートアクセスによる体感品質の問題も見え隠れする。その中で重要な要因の一つにパブリッククラウドのサービスレベルの問題点が上げられる。サービス劣化の障害が発生した場合のユーザエンド側、ネットワーク、ネットワークサービス(DNS,LDAP等)そしてクラウド側サーバの特定作業にコストがかかっていると企業ユーザからの話も聞く。
4. 企業ユーザアクセスの脆弱性とは
クラウドサービス利用の企業ユーザアクセスに対して、総務省は、クラウド事業者側での障害や運用の対応不備などが原因で、システム上に置いたデータが消えてしまったり、サービス自体が使えなくなってしまったりという事態も発生していると指摘する。そのため、クラウドサービスを利用する際には、事業者が情報セキュリティ対策を継続して適切に対策を行っているかどうかを確認した上で選定する必要があると云う。
詳細な総務省サイトは以下に示すが、利用するサービスや業務システムの機密性や可用性の要求レベルによって、必要となる項目やレベルが異なります。利用するクラウドサービスのサービス条件などを事業者との契約内容や規約で確認して、十分な情報セキュリティ対策を行っている事業者やサービスを選定するように奨めている。
出典:総務省「クラウドサービス利用時の注意点」
5. 最適なベストプラクティスとは
上記で述べた課題を1つのツールで解決することは難しいが、クラウドユーザは何を最優先で取り組むかである。筆者はNewgrasサイトのブログで取り上げた米国Ennetix社xVISOR/XOMEソリューションと“SASE(サシー)”に対応しているAll in oneの米国ZPE社NodeGridアプライアンスを1つのベストプラクティスとして提案したい。
おわりに
筆者は、大学関係者とか企業の情報システム責任者と意見交換しているが、運用サービスに課題があるという。中には、SIRT(Security incident response team)を社内で立ち上げている企業もあるが、上記で述べたユーザが直面しているトリアージを支援しているところは少ないと云う。大手企業のデータセンター担当部門でも縦割りのセグメント化されていたり、職人スキルの運用者がオペレーション運用サービスに従事している。高齢化により、こうしたスキルトランスファーはまた別の課題として起きている。そして、この領域でのコスト管理も無視できない。
Comments