メニュー

ソコワクのメリット-煩雑さの解消④

サービス説明

無料

サービス紹介やお役立ち資料を
無料でご活用いただけます

ブレイクアウトの自動化

「ソコワクのメリット – 煩雑さの解消」最後の回は、「ブレイクアウトの自動化」についてご紹介します。

ブレイクアウトとは

一般的に企業のネットワークでは、インターネットへの出口を1か所に集約することにより、アクセス制御やファイアウォール、ゲートウェイなどの一元管理が可能となるため、多くの企業がこのような形態をとっているかと思います。しかしながら、その弊害として、全拠点からの通信が1か所に集中する際のトラフィック増加や通信遅延の発生、それらをまかなえるだけの回線増強など、別の問題が発生しておりました。

そこで考えられたのが、「インターネット ブレイクアウト」という考え方です。
今まで1か所に集約していたインターネットへの出口を分散し、それぞれの拠点などから直接インターネットに接続させることにより、ネットワーク負荷の軽減が可能です。通信効率が改善することによるTCO削減につながる反面、インターネットへの出口が増えるため、それぞれの出口をファイアウォール等で確実に守りつつポリシー統一する必要も発生します。

VPNの課題

従来型リモートアクセスでブレイクアウトを実施しようとするとどうなるでしょうか?
一般的なVPNでは、VPN接続を実施している場合は、全ての通信がVPN接続先の拠点に集約され、拠点ゲートウェイからインターネットに出ていくというケースが多いとおもいます。そして、多くのVPNはユーザーによる接続・切断操作が必要なため、端末の通信を、直接インターネットに逃がす=ブレイクアウトをさせるためには、ユーザー自身が接続先を判断し手動でコントロールする必要が出てきます。拠点内の環境にアクセスする場合にはVPNを接続し、ブレイクアウトした通信でSaaSなどをインターネット経由で直接利用する場合はVPNを切断するという対応を求められてしまします。

管理者としては会社のネットワーク負荷を下げるため、
「会社へアクセスする時はVPNを接続してください。インターネットやクラウドサービスへアクセスする時は、VPNを切断した状態で使ってください。ただし、VPNを切断して使う時は、公衆無線LANなど安全では無いネットワークを使ってはいけません。自宅のネットワークを使う場合にも安全に配慮してください。」
というルールを設けるのではないでしょうか。
このルール、正しく守れるユーザーはどの程度いるでしょうか?実際は作業効率を優先してVPN接続しっぱなしで使っているケースや、そもそもどのネットワークが危険か判断できないので結局はVPN接続しっぱなしにするといったケースも多いのではないでしょうか。

「煩雑さの弊害」でも記載しましたが、作業が煩雑になると「人」の脆弱性を助長することになりますし、ルールで人を縛ることは、なかなか難しいのが現実です。

ローカルブレイクアウト

ソコワクでは自動接続機能と合わせブレイクアウトに関しても、人の手を介することなく、自動で制御する機能を持っています。

ソコワクのブレイクアウト機能は2つ。
「ローカルブレイクアウト」と「リモートブレイクアウト」です。

ローカルブレイクアウトでは、インターネットへのアクセスは端末が接続されたネットワークから直接アクセスしつつ、特定の宛先への通信はVirtual Closed Networkを経由し拠点に接続することが可能です。端末から直接インターネットへアクセスすることにより、拠点へのアクセスは必要な通信のみに限定されるため、拠点ネットワークの負荷軽減が可能です。
従来のリモートアクセスサービスではユーザーが手動で接続を切り替えるように実施している場合も多くありましたが、ソコワクではユーザー操作は一切必要ありません。予め決められたルールに従い、ソコワクが自動で通信経路を制御してくれるため、ユーザーは通信先に応じた操作などを気にすることなく、自身のやりたい事に集中することができます。

ローカルブレイクアウトの構成では、ソコワクによる暗号化通信はリモートアクセス先に対してのみ実施されるため、BYODのような個人所有の端末を利用する場合に向いているソリューションになります。

リモートブレイクアウト

次にリモートブレイクアウト機能を見てみましょう。

リモートブレイクアウトでは、ソコワクを導入したPCの通信は全て一度お客様専用の閉域IP網に入ります。そうすることにより、お客様端末から閉域IP網への通信は全てVirtual Closed Networkを経由するため安全な通信が可能です。次に閉域IP網に入った通信は、お客様があらかじめ設定したルールに従い、リモートアクセス先に対する通信とそれ以外に分離されます。閉域IP網からインターネットへの出口は、FirewallもしくはUTM(お客様のご要望により選択可能)により守られ端末の安全性と、認証を保った通信を安全にルーティングしたブレイクアウト構成が可能となります。
たとえば、SaaSへのアクセスは、会社ゲートウェイを経由したアクセスのみ許可している場合、ブレイクアウトによる拠点ゲートウェイの負荷を下げることができません。しかしながら、負荷分散のため、この制約を外してしまえば、あらゆるインターネットアドレスからSaaSへアクセスが可能になりセキュリティ懸念が出てしまいます。このような場合、閉域IP網からインターネットへ出る場所、及び拠点ゲートウェイからのみSaaSアクセスを許可することで、許可された通信元からしかSaaSにアクセスできないように制限しながら、拠点ゲートウェイの通信集中を回避することも可能になります。

『ソコワクのメリット-煩雑さの解消』として、4つの項目をご紹介させていただきましたが、他にも多くの特徴を持ったサービスとなっています。
ご興味持たれた方、こんなケースでは使えるの?利用中のリモートアクセスサービスと比較してメリットは出る?など、些細な事でも構いませんので、「お問い合わせフォーム」より、お気軽にお問い合わせください。

『ソコワクのメリット-煩雑さの解消』
  1. セキュア回線自動接続
  2. 低コスト回線自動選択
  3. 管理ポータルによる簡単管理
  4. ブレイクアウトの自動化