SonicWallが描く“脱VPN”のかたち - VPNaaS「Cloud Secure Edge」とSoliton OneGateの連携-

クラウド化が進む現在でも、VPNを使い続けている企業は少なくありません。情報資産をクラウドに移行する手間をかけずに、従業員がリモートワークを行えるためです。

一方で、VPNが情報を扱うということは、攻撃者の標的となる可能性があるということでもあります。VPNを狙ったサイバー攻撃の中でも特に深刻なのが、ランサムウェアによる攻撃です。

こうしたVPNのリスクに対応するソリューションが、米国企業SonicWallが提供する『Cloud Secure Edge』です。今回は、そのセキュリティの仕組みや、ソリトンシステムズ（以下、ソリトン）との協業について、ソニックウォール・ジャパン ソリューションエンジニアでCISSPの資格を持つ小田真也氏にうかがいました。

ソニックウォール・ジャパン ソリューションエンジニア

小田 真也氏

新卒でソフトバンク株式会社に入社し、運用マネージャおよびプリセールスエンジニアとしてキャリアを積む。その後、サイバーリーズン合同会社への出向を経て、現職に至る。
CISSP、CISA、CISM、CRISC、CGEIT、CDPSEなどの国際資格を保有。

依然として被害が見られるランサムウェア攻撃

SonicWallは1991年に米国シリコンバレーで創業したセキュリティ企業です。ファイアウォールをはじめ、ゼロトラストやクラウド向け製品など、さまざまなセキュリティソリューションを開発・提供しています。

日本では2000年から事業を展開しており、すでに多くの国内企業がSonicWallの製品を導入しています。

小田氏のもとには、日々の業務を通じて、ランサムウェア攻撃を受けた日本の中堅・中小企業から多くの問い合わせが寄せられています。

こうしたVPNの構造的な課題に対応する考え方として、注目されているのが「ゼロトラストネットワークアクセス（ZTNA）」です。

ZTNAは「すべてのアクセスを信用しない」というゼロトラストの思想に基づき、アクセスごとにユーザーのIDや端末の状態を確認し、必要に応じてアプリケーションへの接続を許可・拒否する仕組みです。ネットワークの内外を問わず、すべての通信を動的に検証するこのアプローチは、VPNのように一度認証すれば自由に通信できてしまう従来のモデルとは対照的です。

ZTNAの活用について、小田氏は次のように語ります。

こうしたレガシーシステムを当面使い続ける必要があるという理由から、VPNの利用を継続している企業もあります。そのため、ZTNAは必ずしもすべての環境に適しているとは限らず、VPNが適しているケースもあるといえるでしょう。

こうした課題に対応するために、SonicWallがVPNの脆弱性と運用管理の負担を軽減する目的で開発したのが『Cloud Secure Edge』です。先述のように、ランサムウェアの被害を受けた中堅・中小企業からの問い合わせの背景にも、このソリューションへの関心があると考えられます。

『Cloud Secure Edge』は、どのようにしてランサムウェアをはじめとする数々の脅威からVPNを守るのでしょうか。

「常時認証」で怪しいアカウントはすぐに遮断

SonicWallは『Cloud Secure Edge』を『VPNaaS（VPN as a Service）』と位置づけ、従来VPNで利用していたアプリケーションの多くがそのまま使える点を訴求しています。

ZTNAへ移行することで「VPNの使い勝手が悪くなる」「VPNをやめてクラウドへ移行しなければならない」といった懸念は、払拭されるとしています。

VPN内で使用しているアプリケーションを当面やめられない企業にとって『Cloud Secure Edge』は特に適したセキュリティソリューションといえます。

では『Cloud Secure Edge』はどのようにしてセキュリティを担保しているのでしょうか。ここからは小田氏の解説を紹介します。

このように『Cloud Secure Edge』は、VPNの利用を継続できるという利便性と、常時認証による高い安全性の双方を備えています。さらに、1ライセンスから導入できる柔軟な料金体系もあり、大企業はもちろん中小企業からも選ばれています。

Cloud Secure EdgeとSoliton OneGateがSAML連携

『Cloud Secure Edge』は、幅広い企業にとって有効なセキュリティソリューションです。ソリトンの『Soliton OneGate』とSAML連携することで、よりスムーズかつ安全なリモートアクセス環境を提供できます。

『Soliton OneGate』は『Cloud Secure Edge』におけるIDaaS（Identity as a Service）として機能しています。わかりやすく言えば『Cloud Secure Edge』へのログイン時に必要な認証を『Soliton OneGate』が担っているということです。両製品はSAMLによって連携しており、ユーザーにとって負担の少ないスムーズな利用を可能にしています。

小田氏は『Cloud Secure Edge』と『Soliton OneGate』の連携について、自らの手で詳細な検証を実施。その動作確認を通じて、SAML連携における信頼性を確かめたといいます。

『Soliton OneGate』の使用感について、小田氏は次のように語ります。

小田氏の言葉にもあったように『Soliton OneGate』は操作性だけでなく、導入時のマニュアルやサポート体制の丁寧さにも定評があります。マニュアルの整備に加え、導入にあたってはユーザーに寄り添いながら、安心して利用できる環境づくりを支援しています。

米国発のセキュリティソリューションである『Cloud Secure Edge』と、日本国内で開発された『Soliton OneGate』の連携により、より高度で安全なリモートアクセス環境を構築できます。

まとめ

『Cloud Secure Edge』も『Soliton OneGate』と同様に、サポート体制の手厚さが特長のひとつです。

『Cloud Secure Edge』では、前述のとおり、VPN機器の管理をユーザー側で行う必要は基本的にありません。また、カスタマーサポートはSonicWallの社員が担当しており、プロダクトに精通したメンバーが対応しています。一般的に、外部スタッフを起用してサポート業務を行うケースもありますが『Cloud Secure Edge』では、製品への深い理解をもつ社内担当者が直接対応しています。

このように『Cloud Secure Edge』は、VPNに安全性と安心感を加えながら、これまでと同様の使い勝手を維持できる環境を提供します。小田氏は、このソリューションの存在意義について次のように語ります。

SonicWallは、VPNを使い続けたい企業にも、クラウド移行を進める企業にも、それぞれの環境に応じた安全なアクセス環境を提供し続けています。今後もソリトンとの連携を通じて、日本企業の多様な働き方を支えていきます。

ソニックウォール・ジャパン様、インタビューにご協力いただきありがとうございました。

取材日：2025年5月22日
株式会社ソリトンシステムズ

この記事のPDFはこちらからダウンロードいただけます

SonicWallが描く“脱VPNのかたち - VPNaaS「Cloud Secure Edge」とSoliton OneGateの連携(PDF)