コロナ禍という「ピンチ」を「チャンス」に変える、IT環境のベストプラクティスとは？：キーワードは「ビジネスレジリエンス」

2020年は、コロナ禍に対して「守り」を固める企業が目立った。ただ、感染拡大の収束が見えない今後はITを活用した「攻め」の姿勢も求められる。では、そのためには何から手を付けていけばいいのだろうか？

　2020年は、コロナ禍という大きなピンチに対して、ITに関してはビジネスを継続するための「守り」を固める企業が目立った。一方、これからはITをさらに活用したビジネスの創出や自動化／効率化などで収益力や競争力を高める「攻め」の姿勢が求められてくるだろう。つまり、ピンチをただ耐えしのぐだけでなく、逆にチャンスと捉えてIT環境を整備することが必要になってくる。

　ここで覚えておきたいキーワードが「ビジネスレジリエンス」だ。具体的には、セキュリティを強固にしつつ、どこでも高い生産性を維持して働ける環境をオンライン／オフラインともに構築し、コミュニケーションを活発化させながら新たなビジネスの付加価値を創出していくことが求められる。

ビジネスレジリエンスとは？

　とはいえ、どうすればよいのか迷う読者も多いだろう。そこで今回は、リモートワークを端緒に浮上したさまざまな課題と、それを乗り越えるための具体的な方法を紹介していく。

リモートワークで表面化した危機的状況

　新型コロナの感染が拡大する以前は、基本的にほとんどの社員が社内（オフィス）で仕事をしていた。多くの通信が社内ネットワークを経由してインターネットやクラウドへアクセスするという形だ。一方、感染が広がってからは、リモートワークを余儀なくされたことにより、社外からアクセスするためにVPN（Virtual Private Network）を経由する形で対処した企業も多かった。

　従来であれば、一部のリモートワーク社員が利用していたVPNを多くの社員が利用することになり、「VPNがつながらない！」といった声は、多くの企業で挙がったことだろう。トラブル対応に関しても、ユーザー・管理者が分散して働く形になったことで、迅速にできなくなっている。

　また、ネットワークだけでなくセキュリティ面でのリスクも増大している。従来は、社外への通信に対してはデータセンターを介してセキュリティポリシーを付与する形だったものが、SaaS（Software As A Service）の利用が増えることで、データセンターを経由せず、直接社外への通信も大幅に増えてきているのだ。

　このように、「一極集中型」から「分散型」へと働き方がシフトしたことにより、ネットワークとセキュリティでの課題がコロナ禍で噴出した。

　さらに悩ましいのが、今後はこうした課題が深刻化していくと考えられることだ。コロナ禍においては多くの社員がリモートワークとなったことで、主に社外からの対応を考えていればよかった。しかし、緊急事態宣言が明けてからは徐々にオフィス出社の人が増えてきているように、これからは「社内」「社外」を問わずハイブリッドな運用体制を考えていかなければならない。

　そこで知っておきたいのが、「SASE（＝Secure Access Service Edge）」という概念だ。

一極集中から分散へ　これから必須な「SASE」とは？

　SASEは、大きく2つの要素から構成されている。「セキュリティをサービスとして提供すること」と、「ネットワークをサービスとして提供すること」の2つだ。社外への通信が分散する中で、データセンター一極集中のモデルではなく、クラウドエッジからこの2つを包括的に提供する点に、SASEの強みがある。

　このSASEに関して豊富なソリューションを提供しているのが、シスコシステムズだ。

　シスコシステムズが提供するSASEの代表ともいえるソリューションが、「Cisco Umbrella」。クラウドベースのセキュリティソリューションで、セキュアWebゲートウェイ（SWG）、DNSレイヤーでのセキュリティ、クラウドベースのファイアウォールなど、さまざまなセキュリティ機能が統合されている。

　クラウドベースのため、ハードウェアの購入／設置はもちろん、ソフトウェアの保守も不要。管理者の手間が省けるだけでなく、PCやタブレット、スマートフォンなどのデバイス形態を問わず対応している。ユーザーがさまざまな場所・デバイスを活用して高い生産性を維持しながら働くというウィズコロナ／アフターコロナの時代において、場所・端末に縛られることなく、かつ迅速・シンプルに脅威を防ぐことができる点がポイントだ。

　また、「Cisco SD-WAN」も是非活用したいソリューションだ。Cisco SD-WANでは、アプリを識別して適したインターネット回線へ自動接続する「ローカルブレークアウト」機能を、さらに拡張した形で実装している。

　リモートワークの浸透によって、Web会議やチャットの使用頻度が増えたことから、SaaSのインターネットアクセスを分散／適正化するニーズは特に高まってきている。Cisco SD-WANは回線の品質を常にスコアリングすることで、リアルタイムな通信の適正化が可能になる。データセンターを経由せずにインターネットへ接続するようになることでセキュリティのリスクが増大するのでは、という疑問も、前述のCisco Umbrellaと連携することによって問題なく解消できるだろう。

SASEだけでなく「ゼロトラスト」も必須

　SASEに加えて、もう一つ押さえておきたいキーワードが「ゼロトラスト」だ。

　ゼロトラストとは、従来の「内部は安全で、外部が危険」という境界型セキュリティとは異なり「ネットワークの信頼性の排除」「ネットワークアクセスのセグメント化」「可視性の確保と分析」を基本とした考え方を指す。

　アクセス元が社内だけでなく社外のあらゆるところに分散するアフターコロナのIT環境においては、アクセスを許可した後に検証するのではなく、検証してからアクセスを許可するといった転換が必要になることは明らかだ。SASE同様、シスコシステムズではゼロトラストに適したソリューションを「ワークフォース」「ワークプレース」「ワークロード」という3つのテーマに沿って提供している。

　「ワークフォース」とは、ユーザーやデバイスに対するセキュリティだ。昨今、情報漏えいなどのセキュリティインシデントが多発しており、従来型の「パスワードのみ」による認証はもはや時代遅れとなりつつある。パスワードが流出しないことはもちろんだが、万が一、流出してしまった際にも備えたセキュリティの構築が急務となっている。そこで、注目が集まっているのがパスワードに加え、電話番号や生体認証など多要素を用いて認証を行う「多要素認証」だ。

　この分野で、シスコシステムズでは「Cisco Duo Security」を提供している多要素認証だけでなく、アプリへアクセスしたデバイスの把握やユーザーごとのポリシー付与など、きめ細かなセキュリティ対策を施すことができるのが特徴だ。

　「ワークプレース」は、ユーザーやデバイスが正しくネットワークへアクセスできているかに関するセキュリティ。こちらは、「Cisco SD-Access」が代表的なソリューションだ。ユーザーやデバイスごとのセグメント化（マイクロセグメンテーション）や、万が一感染した際にはエンドポイントを封じることで被害の極小化を図ることができる。また、ダッシュボードを介して有線／無線を問わずネットワーク全体を一元管理するのも可能だ。

　最後の「ワークロード」はオンプレミスやクラウドを問わずアプリケーション間の通信に対するセキュリティ。マルチクラウド化やオフィス内外を問わないハイブリッドな働き方が今後より一層進んでいく中で、あらゆる経路を可視化し、柔軟なセキュリティポリシーの適用やセグメンテーションを行う「Cisco Tetration」が代表的なソリューションだ。

SASE、ゼロトラスト以外にも豊富なソリューション

　ここまで、SASEやゼロトラストといったキーワードに沿って代表的なソリューションを紹介してきたが、他にも高品質なソリューションを幅広く展開しているのがシスコシステムズの強みだ。

　出社する人が増えてくるにつれてオフィスの“密”を防ぐためには、無線LANの接続状況をヒートマップで可視化できる「Cisco DNA Spaces」や、クラウド管理ネットワーク、監視カメラソリューションを展開する「Cisco Meraki」なども活用できる。

　リモートワークで浮上したコミュニケーションの活発化という課題に対しては、Cisco Webexシリーズも提供している。Web会議機能を提供するCisco Webex MeetingsではAIを駆使したノイズキャンセル機能でキーボードのタイプ音や室外の騒音だけを取り除き、業務に集中した会話ができる。その他、Cisco WebexシリーズはチャットやクラウドPBXだけでなく、会議用デバイスなど幅広く展開し、オフィスワークとリモートワークが混在するハイブリッドワークにおいても、会議の質を格段に向上するエクスペリエンスを提供している。こうしたツールにつきまとうセキュリティ面のリスクも、ここまで紹介したソリューションと連携することで問題なく運用できるはずだ。

ビジネスレジリエンスを実現する企業も続々登場

　すでに、シスコシステムズのソリューションを活用し、ビジネスレジリエンスを実現している企業は出始めている。

　例えば、三井物産は、「ネットワーク」起点で働き方を変革。本社移転とともにネットワーク基盤をシスコシステムズのソリューションで刷新した。「場所・組織・人の自由」を実現し、働き方をトランスフォーメーションすることで、高い生産性を創出している。海外拠点においてもCisco SD-WANとCisco Merakiを導入し、ビジネスモデルの変革、創出を実現するDX基盤として、コスト・運用性・セキュリティにおいても高パフォーマンスなIT環境を実現した。

　日本郵便では、「セキュリティ」を軸にしたiPad活用を進める。Cisco Umbrellaを導入することで、全国の郵便局に配置している約2万台のiPadへ時代に即した高水準セキュリティを迅速に展開。より安全にWeb会議やリモート研修を実施することで、現場の迅速な課題共有や、サービス品質の向上を実現している。今後はペーパーレスやバックヤード改革など、さらなる組織変革へ挑むとしている。

　損害保険ジャパンは「コミュニケーション」を起点にビジネスレジリエンスを構築した。コロナ禍を受けて全国各地に散らばる販売代理店とのミーティングにCisco Webex Meetingsを導入。これまでは大量の資料を印刷して新幹線や飛行機で何時間もかけて移動していたところがWeb会議で済むようになった。効率化とともに、より生産性の高い業務にリソースを集中するなど、ピンチをチャンスに変え、競争力を高めている。

「守りのためのモダナイズ」から「収益向上に直結するDX」へ

　このように、ビジネスレジリエンスを実現する「快適なネットワーク」「堅固なセキュリティ」はもちろん、ハイブリッドワークにおける課題として挙げられる「オフィスで働く人とリモートで働く人のコミュニケーションギャップ」を解決するCisco Webexなどの「便利なツール」と、ウィズコロナ／アフターコロナにおけるIT環境に必要な3拍子がシスコシステムズのソリューション群にはそろっている。

　加えて、DXに対するアドバイスやロードマップの策定、ゼロトラストアドバイザリーサービスといったセキュリティ診断やマルチクラウドに対応するネットワーク設計支援、さらには社員と会社の結び付きを強化することを目的とした在宅勤務者のエンゲージメント強化支援サービスなども同社では提供し、ニューノーマルに対応した働き方とそれを支えるITインフラ構築を包括的にサポートしている。

　収束の兆しが見えないコロナ禍。いつ開けるとも知れずにただひたすら守りに入るだけでは、変化の激しいビジネス環境に乗り遅れてしまうことは明らかだ。ITを起点に、ピンチをチャンスに変えるビジネスレジリエンスの構築が求められている。

提供：シスコシステムズ合同会社
アイティメディア営業企画／制作：ITmedia ビジネスオンライン編集部／掲載内容有効期限：2021年1月26日