第1回：企業ネットワークの変化とセキュリティのリスク

今回は「第1回：企業ネットワークの変化とセキュリティのリスク」についてご紹介します。

関連ワード （セキュリティサービスエッジ（SSE）とは何か、特集・解説等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業のネットワーク利用が大幅に変化し、セキュリティの在り方も変わる中で新たに生まれた定義が「セキュリティサービスエッジ」（SSE）である。本連載はSSEを中心に、これからの企業ネットワークを守る方策を解説する。

　ほんの数年前は、オフィスワークが基本で、外回りの営業社員などを除いたほとんどの社員がオフィスにおり、業務に使うPCなどのデバイスも全てオフィス内にあった。企業のネットワークはファイアウォールやゲートウェイで分離され、インターネットとは直接つながっておらず、社内のIT環境は多重のセキュリティ対策によって守られていた。

　それがここ数年で大きく変化した。決定的な変化は新型コロナウイルス感染症の大流行がきっかけだったが、変化自体はそれ以前から起きていた。2020年の東京オリンピック・パラリンピック大会（開催は2021年）に向けて「テレワーク・デイズ」が設けられたこともきっかけになった。テレワーク・デイズは、開催期間中の交通機関の混雑緩和を目的にリモートワークの予行演習をしようというものだった。また、リモートワークは「働き方改革」の有効な方法として政府主導で推進されていた。このような経緯から企業では、リモートワークについてある程度の適用能力が醸成されており、新型コロナウイルス感染症の対策として政府からリモートワークの要請があった際に、多くの企業が一気にリモートワークに移行した。

　クラウドとモバイルも大きな変化の一因になった。クラウドサービスは、普及とともに信頼性が高まり、より急速に普及した。当初は疑問視されていたセキュリティもグローバルでの標準が確立されていったことで、現在ではユーザーが自前で対策を講じているオンプレミス環境より安全だといわれている。政府が新たなシステムを検討する場合に、まずクラウドから検討する「クラウド・バイ・デフォルト原則」を打ち出したことから、自治体や企業も同じアプローチを取るようになった。

　モバイルでも、4Gや5GなどのブロードバンドネットワークやWi-Fiの普及、スマートフォンやタブレットといったスマートデバイスの高性能化に加え、クラウドアプリケーションも充実し、企業では一部の業務をどこからでもスマートデバイスだけで遂行できるようになった。

　このように、社内ネットワーク内に閉じて行われていた業務は、インターネットも経由して行われるようになった。極端な表現かもしれないが、インターネットが企業のネットワークの一部になったとも言える。