【Internet Week 2021 見どころ】今注目のSASE(サッシー)とIPv6とで作る、明日のカタチ
event_team Internet Week IPアドレス インターネットの技術今年のInternet Week 2021「明日のカタチ ~ASHITA NO KATACHI~」が、明日11月16日(火)から26日(金)の10日間、オンラインで開催されます。ハンズオンから最新動向、チュートリアルまで幅広い話題を提供します。
その中から、見どころとなるプログラムを紹介するこのシリーズ、本日紹介するのは、11月24日(水)10時から配信予定の「今注目のSASE入門~最近よく聞くネットワークセキュリティのクラウド化とは~」と「SASEとIPv6・if not IPv6, what? ~IPアドレスを考えなくて良いクラウド時代にIPを考える~」です。実行委員の法林浩之さんが、Internet Week 2021プログラム委員でこのプログラムを担当している中川あきらさんにインタビューしました。
法林:皆さん、こんにちは。Internet Weekの実行委員をしている法林と申します。本日は11月24日(水)に配信予定の「C10 今注目のSASE入門~最近よく聞くネットワークセキュリティのクラウド化とは~」と「C11 SASEとIPv6・if not IPv6, what? ~IPアドレスを考えなくて良いクラウド時代にIPを考える~」の紹介をします。インタビューするのは、担当プログラム委員の中川あきらさんです。中川さん、よろしくお願いします。
中川:中川あきらです。よろしくお願いします。
法林:中川あきらさんと言えば、これまで、Internet Weekの中では、ずっとIPv6のプログラムを企画しておられましたが…今回は、どう考えて、「SASE (Secure Access Service Edge:サッシー)」がきたんでしょうか?
中川:これまでは「IPv6」というの枠の中で、IPv6の運用ですとかIPv6のセキュリティといった観点からプログラムを作ってきました。しかし今年は発想を変え、世の中で起きている変化を見つけ出し、その変化を実現するために、IPv6を使ってどう実現していくのかを考えました。この発想の転換が今年の試みです。
法林:”世界における変化”というのがなかなか気になるところなんですけれども、どんな世界の変化に着眼して、プログラムを作ったのでしょうか?
中川:世界にいろんな変化があるのですが、今回は(1)セキュリティ、(2)ネットワーク、(3)IPv6という三つの点に着目しました。それぞれ説明します。
(1)セキュリティ
法人のセキュリティというのが、従来の境界防御型からゼロトラスト・ネットワーク型へ変わっています。 ゼロトラストの解説は以前のInternet Weekでもセッションをやっています。このゼロトラストが テレワークで加速しています。どういうことかと言うと、従来の法人ネットワークは、境界にファイアウォールなどを置くことによって、この中のネットワークは安全だよという発想でした。ただ最近は法人のネットワークの中で機器同士がウィルスをばらまきあうということが起きてきているため、境界防御では限界がきてしまい、パソコンベース、IDベースで守ろうとするゼロトラスト型になってきています。その流れに乗って、法人がオンプレで運用していたファイアウォール等のセキュリティー機能がクラウド化する商品がどんどん出ているというのがあります。
(2)ネットワーク
上記(1)セキュリティの延長になりますが、ファイアウォール等がクラウド化すると、自宅や会社とファイアウォールとの間にインターネットがはさまれてしまい、ファイアウォールが意味がなくなるため、インターネットの上に広義のSDNと呼ばれるオーバーレイのネットワーク(SD-WAN)をかぶせて、ファイアウォールと端末の間をつなごうという流れになっています。この「セキュリティ」と「ネットワーク」を合わせたものがSASE (Secure Access Service Edge)ですね。
(3)IPv6
IPv6に関してはゆっくりとした変化なのですが、国内アクセス最大シェアを持つフレッツで、80%を超えてきています。つまりかなり多くの自宅がIPv6化されているということです。
こうした事情から、もはやIPv4を使わなくてもIPv6でSASEを使えばいいのではないかと、今回のプログラムを作りました。
法林:ありがとうございます。セキュリティ、ネットワーク、IPv6に着目したということでしたが、実際にその3つの着眼点からどういうプログラムができたんでしょうか。
中川:できたプログラムは二つです。一つ目は、そもそも「SASEって何?」という方も多くいらっしゃるかと思ってその解説です。IIJの 岸三樹夫さんにお願いしています。
二つ目は、SASEを含むクラウド時代のIPを考えてみるセッションということで、Ciscoの河野美也さんにお願いしています。
SASE を含むクラウド時代の IP を考えてみるセッション
法林:なるほど。二つのプログラムがあるなかで、講演者選びというのは大事なポイントなんですが、どのような点に気を付けて講演者に依頼しましたか?
中川:はい、まず第1部のほうの「SASEとは」のセッションの方なんですが、私は今まで、さまざまな方々がSASEを説明されるのを聞いたのですが、その説明内容はさまざまで、多くの場合は、その会社の戦略だとか、得意な分野にフォーカスするプレゼンがかなり多かったと感じています。それが悪いわけではないのですが、聞き手としてはいろんな方の話を組み立てて全体がようやくわかっていくという次第です。今回は、中立的に教科書的なお話をしてほしいと考え、岸さんにご講演をお願いしました。第2部の河野さんの話につなげるようにお話いただくが、このセッション単体でも、「SASEとは」がわかる、まとまりのあるセッションになると思います。
第2部の「SASE を含むクラウド時代の IP を考えてみるセッション」をCiscoの河野さんにお願いしたのは、河野さんが海外動向の情報や経験をお持ちで、その海外のものを含むノウハウを共有していただくようお願いしています。クラウドファースト、SASE時代にIPv6を意識しながらSASEを設計する際の考慮点などをお話しいただくことになっています。
法林:詳しく解説していただきありがとうございます。さて、この二つのプログラム、もちろんいろんな方に見ていただきたいわけなのですが、 特にどのような方を対象としていますか?
中川:はい、「IPv6」のように閉じたセッションではないため、結果として幅広い方に参加していただきたいのですが、法人の情報システム部門の方・セキュリティ部門の方、ネットワーク系のオーバーレイ技術に興味のある方、IPv6に興味がある方、IPv6単体だけだとどうやって使ったらいいのかわからないけれども複合的にこういう使い方もあるんだといったことを学びたい方にも参加してもらいたいなと思っています。
法林:Internet Weekのプログラムは、スタッフとしてはジャンルごとにカテゴライズしているのですが、このプログラムは三つのカテゴリにまたがっているということで、こういうことは珍しいのですが、ともかく、 IPv6のセッションではないということですよね。
中川:はい、そうですね。先ほどから説明しているように、プログラムを作ったら三つの分野にまたがってしまったということです。
法林:そういうプログラムだということですね!はい、それでは、最後に視聴者の皆さまにメッセージをお願いします
中川:今後、遠隔勤務・遠隔授業時代の流れに乗って、何事にも”遠隔”が関わってくる中で、 SASE + IPv6 が「明日のカタチ」の一つになるのではないかと思っています。SASEを考える際に、今回持ち帰った内容に加え、ワークスタイルやライフスタイルの変化についても合わせて考えていただけると、さらに良い明日のカタチができるのではないかと思います。
法林:どうもありがとうございました。