企業におけるクラウドサービス利用の拡大と新たな問題

企業における業務の効率化とシステム運用の容易化を実現できることから、Microsoft Office 365やGoogle Apps for Workなどのクラウドアプリケーションや、Boxなどのクラウドストレージの利用が拡大しています。これらのサービスの利用により高い利便性を享受できる一方で、これまで社内にあったサービス基盤がクラウドサービスに移行することによって生じる新たな問題への対処が必要になります。

第一の問題は、内部からインターネットに向けたHTTP/HTTPSのトラフィックが大幅に増大する点です。これは、これまで社内ネットワークを流れていたメールやスケジューラ、共有ストレージのトラフィックや、文書作成やワークシート作成時にローカルPC内に留まっていたデータのやりとりが、全てインターネット越しのデータ送受信になるためです。クラウドサービスでは1つのアプリケーションが複数のセッションを同時に利用することから、社内からのHTTP/HTTPSアクセスにプロキシサーバを利用している場合、社内全体で生じる膨大な数のセッションを処理するためにプロキシサーバがボトルネックとなって他のサービスの利用にも影響を与える可能性があります。Google Apps for Workなどではプロキシサーバの増設を推奨していますが、プロキシサーバの増設には膨大なコストがかかります。

第二の問題は、クラウドサービスを利用するために該当するURLドメインへのアクセスを許可することにより、社内からクラウドサービスの業務用のアカウントだけでなく個人用のアカウントの利用も可能になってしまう点です。内部からの機密情報漏えいの55%は正当な権限のあるユーザによるものという調査結果(*1)もあり、個人用アカウントを通じた社内の情報漏えいは起こりうる脅威として対処する必要があります。

多くの場合、すでにクラウドサービスを導入済みの企業では1つ目の問題が顕在化しており、クラウドサービスの導入を検討中の企業では2つ目の問題が導入の障壁になっていると想定されます。では、これらの問題に対処しつつ、クラウドサービス利用による業務効率化を実現するにはどうしたらよいでしょうか？

クラウドサービスの導入を容易化：クラウドプロキシソリューション

A10ネットワークスのThunderシリーズに搭載されているアプリケーション配信コントローラの機能を活用した「クラウドプロキシソリューション」により、これらの問題を解決できます。このソリューションでは、A10 Thunderシリーズにより、アクセス先のドメインを元にクライアントからのクラウドサービスへのアクセスとそれ以外のHTTP/HTTPSアクセスを区別し、クラウドサービスへのアクセスはそのままインターネットへ、それ以外のHTTP/HTTPSアクセスは既存のプロキシサーバへ振り分けます。クラウドサービス利用のトラフィックが直接インターネットへ流れることにより、既存のプロキシサーバの負荷を増大させることなく、社内からのクラウドサービスの快適な利用が可能になります。また、場合によってはクラウドサービス用に別途回線を用意し、A10 Thunderシリーズにより回線負荷分散を行うこともできます。カシオ株式会社様の導入事例で紹介させて頂いているGoogle Apps for Workでの適用事例では、クラウドサービス導入に伴い生じたプロキシサーバにかかる負荷を約1/4に削減することができました。

また、A10 ThunderシリーズがL7レイヤの処理を行うことができる利点を活かし、業務用／個人用のアカウントを区別するための特定のHTTPヘッダを通信時に自動で埋め込むことで、社内からの個人アカウント利用を制限することができます。個人アカウントへアクセスした場合には特定のSorryページへの転送を実施するなど、社内ポリシーに準拠したクラウドサービスの利用も実現できます。さらに、A10 ThunderシリーズのSSLインサイト機能（SSL通信の可視化機能）によるHTTPS通信に対するセキュリティ強化や、URLフィルタリングと連携したアクセス制御などのセキュリティ対策を実施することも可能になります。

このソリューションにより、プロキシサーバ増設に伴う大規模な追加投資無く、パフォーマンスとセキュリティを両立した快適で安全なクラウドサービスの導入が可能になります。クラウドサービスの導入前後には是非ご検討ください。

*1: 2015 Verizon Data Breach Investigation Reportより引用