自社ビジネスをより強力に支援するために企業ネットワークの再構築を検討している国内企業は多い。現在の企業ネットワークの基本的な考え方は、社内は性善説に基づき信用し社外は危険、というものである。しかし、クラウド、スマートデバイス、IoT、ウェアラブルといったさまざまなテクノロジを活用するうえでは社内/社外という区分はそぐわない。企業は、全てのシステム、デバイス、ネットワークを信用しない「ゼロトラストモデル」を理解し、自社にとっての価値検討を開始すべきである。
ITR Review 2019年3月号「次世代ネットワーク構築の検討アプローチ(後編)」(#R-219031)では、企業ネットワークは、クラウド/モバイル/IoTを中心に考えることで、デジタライゼーションや業務改革を推進するための強力なインフラが実現すると述べた。このようなネットワークを実現するために、本稿では、「ゼロトラストモデル」の視点から述べることとする。
企業ネットワークの発端は、メインフレーム時代に遡る。1970年代に国内企業においてメインフレームの導入が始まった。この時代のコンピューティング・パラダイムはメインフレーム内で処理される結果をメインフレーム専用端末(ダム端末)に表示するというものであった。しかし、メインフレーム・アプリケーションでのユーザー・インタフェースの自由度の低さから、1990年代にパーソナルコンピュータが一般的になるのと平行して、よりユーザビリティの高いC/S(クライアント/サーバ)型アプリケーションが主流になった。その後、C/S型アプリケーションのバージョン管理の煩雑さやマルチプラットフォーム対応の困難さから、サーバ側でほとんどの処理を行いWebブラウザで表示するWebアプリケーションが主流になった。
このようにコンピューティング・パラダイムは大きく変化してきたのに対して、ネットワークの考え方は変化していないのが実情である。メインフレーム時代は、電話回線、メインフレーム・ベンダー独自設計のネットワークケーブル、Ethernetケーブルといったさまざまな物理回線が使われてきたが、基本的な考え方は企業内で閉じたネットワークにおいてメインフレームと端末を接続するというものだ。C/S型アプリケーションやWebアプリケーションの時代になっても、この考え方は全く変わっていない。つまり、企業内で閉じたネットワークでは直接通信を行い、企業ネットワーク外の通信は危険が伴うため、ファイアウォールのような機器で境界ネットワークを守るというモデルである(図1)。