こんにちは、インフラサービスチームの吉野です。
今回は“クラウド”と“セキュリティ”という観点から最近注目が集まっている“クラウドプロキシ”について少しお話したいと思います。
クラウドプロキシとは
そもそもプロキシとは、社内のネットワークから社外のネットワーク(インターネット等)へ接続する際のアクセスを代理で行うシステムのことです。
クライアントとサーバ間の通信をプロキシサーバが中継することにより、セキュリティの向上が見込めるため、オンプレのプロキシサーバを配置し、それを経由するようにしている企業様も多いと思います。
そして、クラウドプロキシとはその名前からもわかる通り、「クラウド上に配置されたプロキシ」のことを言います。
オンプレからクラウドに配置場所を変えるだけで何か変わるの?と思う方もいらっしゃると思いますので、次で補足したいと思います。
クラウドプロキシの仕組み
オンプレのプロキシサーバを経由するような環境では基本的に、通信は全てこのプロキシサーバを経由して行われます。
ではなぜこのようにしているのかというと、プロキシサーバは通信の制御を統括して行うことができる、通信を集約するという性質を利用し、通信ログの収集・管理が容易になるというメリットがあるためです。そのため、在宅勤務など、社外からインターネット接続する際に、リモートアクセスVPNツールを利用するようにしている企業様もいらっしゃるのではないでしょうか?
このようにクラウドサービスの普及や、リモートワークの浸透により便利な世の中になっていますが、その反面、前述のようなデータセンターを経由するネットワークでは、「クラウドサービス利用増による通信量の増加」や「リモートワーク増によるプロキシの負荷増加や通信遅延の増加、通信を管理しきれない」といった問題の発生要因にもなっているのです。
このような問題を解決するため、クラウドプロキシサービスが生まれました。
クラウドプロキシサービスで担う役割は、セキュリティ機能ですので、概ね今までのオンプレプロキシと変わりはありません。
ただし、クラウドサービスという特性上、通信量に応じた柔軟なスケール調整が可能なため、通信の遅延が起こりにくいというメリットがあります。
また、リモートワークが普及したことで「社外から社外の通信」の増加や、スマホやタブレットでの業務も増加していますが、クラウドプロキシサービスでは、ゼロトラストセキュリティをベースにした機能が備わっている製品が多いため、「どこから、誰が、どの端末で、どのような通信を行っているのか。」を監視・制御できるため、セキュリティポリシーがバラバラになるといった恐れもなく、より広範囲に、管理されたセキュリティポリシーを適用することが可能です。
最後に
今回は“クラウドプロキシ”というテーマでお話いたしましたがいかがでしたでしょうか?
クラウドは確かに便利なものですが、セキュリティを抜きに導入推進を行うことはできません。
本ブログが皆様のセキュリティ検討の助けとなれば幸いです。
最後まで御覧いただきありがとうございました。
本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。