キーワード
今回、シスコシステムズ合同会社で執行役員 セキュリティ事業の担当をしておられる石原様と当社CTO松並が、港区赤坂にあるシスコシステムズ東京本社にて「ハイブリッドクラウド時代のネットワークセキュリティ」のテーマで対談を実施いたしました。(以下、敬称略)今回はその前編をお送りいたします。
松並:企業の情報システムはクラウド化が進んできていますね。
石原:はい、変化の速い社会やビジネスの状況に対応していくために、クラウドを活用しようというニーズが増えていますね。ただ一方で、一部のシステムをオンプレミスへ戻す動きも出てきています。
松並:オンプレミスとクラウドを組み合わせたハイブリッドクラウドになってきていますね。日立グループは金融、公共など高いセキュリティを要求される業務をお持ちのお客さまも多いので、仕事のロケーションの自由度とセキュリティを両立させる、システムのハイブリッドクラウド化に対するニーズは大きいです。
石原:システム環境の使い分けは今後さらに重視されていきそうですね。
松並:そういった中で、「クラウドセキュリティ」といったキーワードでのご相談もここ1年でものすごく増えてきています。日立グループもまさに同じ状況で、昨年御社のクラウドセキュリティであるCisco Umbrellaを導入しています。
石原:オフィスの外からの利用、あるいは自社ネットワークの外にあるアプリケーション、データなどの利用のご要望が多くなったこともあって、クラウドセキュリティの導入が増えています。
松並:また、働き方としてもリモートワークは続けたまま、業務によってはオフィスへの出社も増やしていこうという動きも出てきていますね。リモートとオフィスのハイブリッドワークが増えてきています。
石原:そうですね。ただ、働く環境がオフィスに戻ったときに、オフィスワークでも課題が生まれている場合があるように思います。SaaSを快適に利用できるリモート環境が整ってきた後、オフィスへ戻ってみたら今度はオフィス側の通信環境が落ちてしまったと感じられている方は多いのではないでしょうか?
松並:データセンターがボトルネックとなって、かえってオフィス側の通信環境が悪化してしまうということが起きていますね。
石原:SaaSの導入に合わせてリモート側の環境を改善していった一方、取り残されたオフィス環境というのが目立ってきているようです。従来オンプレミスのデータセンタを利用することが前提であったオフィス環境では、SaaSを利用する場合の課題がクローズアップされてきています。こういった、オフィス環境からSaaSを利用する際の通信の性能不足の課題が出てきて、SD-WANのニーズも少しづつ増えてきた感触があります。
松並:まずリモートワークができるようになって、そこで"取り残された"オフィスにSD-WANを導入して…という流れですね。
石原:そう思います。
松並:そうすると、システムとしてのハイブリッドクラウド、働き方としてのハイブリッドワーク、2つの"ハイブリッド"への対応が求められていますね。そのような環境の中で、セキュアなアクセスを実現していくことが、今後大事なポイントになってきますね。
石原:そうですね。いつ、どこでも、誰でもセキュアに繋がることが必要で、SASE(Secure Access Service Edge)の考えが必要とされています。ただ、SASEをフルパッケージで導入しているお客さまは、正直まだ多くはないと思います。SASEを構成する機能要素は、クラウドセキュリティやSD-WANをはじめ、かなり範囲が広いので、部分的な導入から始めるご要望が多いと感じています。例えば、皆さんリモート環境からクラウドサービスの利用のために「VPNやファイアウォールをクラウド化したい」ということでクラウドセキュリティを導入し、それに紐づくセキュリティ対策を起点に、段階的に機能を拡大されることが多いですね。
松並:現実は、急に旧来のシステムから新しいSASEの世界に一新するというのは、投資の面とリスクの面から難しいですよね。
石原:まさに"ジャーニー"という一連の流れで理解する必要があります。
シスコシステムズ合同会社 執行役員 石原 洋平 様
松並:現行システムからの移行を考え始めた時に、お客さまはまず導入の難しさに直面することが多いようです。御社としてはどのようなアプローチを考えられていますか?
石原:実は日本ではこれから本格的に展開していく予定なのですが、Cisco+ Secure Connectというサービスの提供を考えています。ある決まった範囲を事前に設定済の、ターンキーの要素を持つソリューションです。拠点ごとの働き方によって、開発などは設定が複雑になって難しいかもしれませんが、オフィスなど、ある程度標準的な型にはめて設定をできるお客さまに向いているのではないかと考えています。
松並:Cisco Merakiと組み合わせていくと良さそうですね。
石原:まさに。Cisco Meraki、Cisco Umbrellaを中心のプラットフォームとしていきます。
松並:お客さまの導入のハードルを下げられるサービスになりそうですね。日立グループのCisco Umbrella移行プロジェクトでは、御社と連携して導入から運用まで支援をさせていただきましたが、実際に経験してみてわかったポイントもあります。システムを入れて終わりではなく、運用まで含めたライフサイクル全般を通じての支援が求められていますね。セキュリティーポリシーは変わらなくても、お客さまの環境は日々変わっていきます。人の増減や組織が変わったり、新しいWebサイト、インターネットサービスが次々に登場します。日々、環境の変化に柔軟、かつ一貫性を持って適切に対応していかなくてはいけないとわかりました。
石原:プロジェクトにご一緒して、モニタリングのポイントなどは逆に教えてもらったり。そこはまさに運用してみてわかるポイントだなと感じました。
松並:お客さまから複雑性を排除してあげることが重要だと思うんですよね。我々はシステム全体の統合管理や運用管理を「支援サービス」としてメニュー化して提供していくことを考えています。構築・運用を通して得た経験、ノウハウを、お客さまに伝えていきたいですね。
石原:気を付けるポイントなどを実感をもって伝えられるのは、大変な強みだと思います。
松並:SASEは段階的な導入になることが多いので、その都度製品やサービスを選定すると、どうしても様々なベンダの製品・サービスが混在してしまいやすいですね。そうするとシンプルなシステムにしたくても複雑性が出てきてしまいますね。御社はシングルベンダーで、SASEとして広範囲のサービスを提供することが可能ですが、どのように考えられますか?
石原:できればシンプルにしたほうが連結ポイントが少なく済むので、そういった意味ではやはり統一というのが良いと思います。
松並:SASEは機能要素も多く複雑になりやすいので、統合したソリューションを提供できるのは強みですね。お客さまの反応はいかがでしょうか。
石原:はい、目指すべき方向として高い評価をいただいています。ただ現実的には既存の環境があって、マルチベンダになることも多いという認識です。そういったことを踏まえて、前年からクラウドストライク社などマルチベンダを意識した他社との連携にも取り組んでいます。オープンにAPIを開示していくことも、これからは評価していこうと考えていて、Ciscoの特性である"つないで" "守る"ということを意識しています。
松並:新しい脅威への対応や技術の登場により、SASEの機能スコープも益々拡大してくと思います。こうした変化の中で、我々インテグレータもマルチベンダの製品やサービスをつないで守ることに取り組んでいく必要があると考えています。
株式会社 日立情報通信エンジニアリング CTO 松並 直人
石原:技術が速い進化を遂げていくので、その一方でどうしても複雑になりがちな環境に対してしっかりと適切な導入をやっていかなければならないと思います。豊富な経験を持つ御社と我々が組むことによって、SASEを適切で正しいステップに沿って導入を進めていけるのではないかと思っています。
松並:今後さらにお客さまのセキュリティポリシーに即した導入や、運用の一貫性が求められてくると思います。Ciscoゴールドパートナーとして28年、2,000社以上に提供してきた実績のあるSIerとしてお客さまのライフサイクル全般にわたってサポートしていけたらと思います。今まで苦労したことや経験を、結果的にサービスの1番の核として、お客さまへ提供できればと考えています。
シスコシステムズ合同会社 執行役員 石原 洋平 様
株式会社 日立情報通信エンジニアリング CTO 松並 直人
