コストを抑えて無理なく始める“脱VPN” ゼロトラスト導入の有力な選択肢とは：価格も機能も譲れない

テレワークの定着に伴いVPNの脆弱（ぜいじゃく）性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。

PR／ITmedia

PR

　近年、多くの企業でテレワークやハイブリッドワークの導入が進む一方で、従業員がオフィス外で勤務する際のセキュリティ確保は依然として懸念されている。日立ソリューションズの小林淳氏は「オフィスのネットワークにはさまざまなセキュリティ対策が施されています。自宅などのテレワーク環境でもオフィスと同等の安全性をどう確保するかが課題になっています」と指摘する。

日立ソリューションズの小林淳氏（ネットワークセキュリティソリューション本部 ネットワークセキュリティサービス部 主任技師）

　対策として広がったのはVPNの導入だ。従業員は暗号化された仮想的な専用ネットワークを経由し、オフィス外から安全に社内ネットワークにアクセスできる。しかし、クラウドサービスの利用拡大やテレワークの普及により、その専用ネットワークに大量のトラフィックが集中して通信品質が低下したり、テレワーク環境からVPNに都度接続する手間がかかったりするなど、企業の業務スタイルによってはデメリットが目立つこともあるのではないだろうか。

　また、VPN機器の脆弱（ぜいじゃく）性がサイバー攻撃のターゲットになり、マルウェアに感染するリスクもある。「2025年は大規模なランサムウェア被害が度々報じられましたが、主な原因としてVPNの脆弱性や、その前段としてアカウント窃取につながるID管理の不備が指摘されています。ファームウェアのアップデートなどの運用作業を怠った結果、脆弱性が放置されることもあり、攻撃者に狙われやすい状態になることが課題となっています」（小林氏）

高機能である一方、為替の影響を受ける可能性もある海外ソリューション

　だからといって、テレワークを廃止して全従業員に毎日出社するよう強いるのは課題が多い。日立ソリューションズの長田義之氏は「中にはテレワークが文化として根付いた企業もあり、元に戻ることは難しいでしょう」と述べる。

日立ソリューションズの長田義之氏（ネットワークセキュリティソリューション本部 ネットワークセキュリティサービス部 技師）

　そこで日立ソリューションズが推奨するのが、「ゼロトラストセキュリティ」への移行だ。近年、大企業を中心にゼロトラストセキュリティの導入を進める動きが広がっている。

　しかし、従業員が数十人から数百人の中堅・中小企業となると、ゼロトラストセキュリティへの移行を果たしたケースは限られる。理由について小林氏は「ゼロトラストセキュリティに対応するソリューションには高機能かつ柔軟な設定に対応したものが多くありますが、その分費用もかさみます。また、海外製品では、円安の影響で価格が上昇するケースも見られます。これらの理由から導入を渋る企業もあります」と指摘する。

　高機能で柔軟な設定が可能ということは、裏を返せば「設定が複雑」ということでもある。ITやセキュリティの専門知識を持った人材が少ない中堅・中小企業にとっては運用負荷が過大になるケースも少なくない。

必要な機能を安価に　導入、運用もしやすい「Z-FILTER」

　IT部門の負担を増やすことなく、低コストでゼロトラストセキュリティ環境を構築したい。そのような課題を抱える中堅・中小企業から導入できるソリューションとして、日立ソリューションズが提供するのが「Z-FILTER」だ。

　Z-FILTERはデジタルアーツ社が開発したSSE（Security Service Edge）とIDaaS（Identity as a Service）を一つのクラウドプラットフォームで提供するソリューションだ。ネットワークセキュリティと認証の強化を実現するだけでなく、豊富な機能を一元的に提供することで導入・運用負荷を軽減。ゼロトラストネットワークの構築を支援する。同社はWebセキュリティ製品「i-FILTER」シリーズにおいて、地方自治体や教育機関を中心に1万以上の団体、累計1300万以上のライセンスの導入実績がある（2025年6月末時点）。

Z-FILTERの機能概要（提供：日立ソリューションズ）《クリックで拡大》

　Z-FILTERのプランは3つある。最も安価な「SWG」プランは、URLフィルタリングなどのSWG（Secure Web Gateway）機能、クラウドサービスの利用状況を可視化・制御するCASB（Cloud Access Security Broker）機能、ウイルスやマルウェアを検出・隔離するための仮想環境AVSB（Anti-Virus & Sandbox）機能、HTTP／HTTPS以外の通信を制御するCFW（Cloud Firewall）機能などをクラウドベースで提供する。

　上位の「SWG ID」プランはSWGプランの機能に加えて多要素認証やスマートフォンの位置情報を用いた認証が可能なIDaaSを提供する。最上位の「SSE」プランはVPNを代替するZTNA（Zero Trust Network Access）も利用できる。

　「Webアクセス以外の通信も制御でき、認証やリモートアクセス機能も追加可能です。テレワーク環境に求められるセキュリティ対策が可能です」（小林氏）

　提供機能だけを見ると、他社のSASEやゼロトラストセキュリティソリューションと違いがないように見える。しかし、長田氏は次のように説明する。「価格を抑えた設計であり、10ライセンスから利用を始められるので、中堅・中小企業であっても導入しやすい点が特長です」。最上位のSSEプランでも、1ユーザー当たり月額2000円（税抜）だ^※。

※2026年1月現在。価格は改訂する場合もある。

　「SWGに加え、IDaaSやZTNAまで含まれてこの価格であれば、コストパフォーマンスに優れていると言えるでしょう」（長田氏）

ライセンスごとの機能カバー範囲（提供：日立ソリューションズ）《クリックで拡大》

　Z-FILTERは、デジタルアーツ社が随時更新するホワイトリスト以外の通信を遮断する仕組み（ホワイト運用）で、企業側で追加の設定やチューニングを行う必要はない。ITやセキュリティの知識をもった人材が不足している環境でも導入しやすく、少ない手間で運用できることも特長だ。「細かい調整は不要なので、IT部門の負担軽減が期待できます」（小林氏）。さらにクラウドサービスであるため、脆弱性が公表されるたびにパッチを適用するといった作業も不要だ。

ホワイト運用のイメージ（提供：日立ソリューションズ）《クリックで拡大》

　また、国内ベンダー製品ならではの安心感も利点だ。海外製品は円安の影響により価格が急騰する可能性があるが、国産製品にはその懸念が少ない。管理画面はもちろん、マニュアル類も全て日本語で提供されている。

　さらに、日本企業の商習慣や文化に即した機能も豊富に備えている。部署単位で細かくポリシーを設定できる他、機密情報の持ち出しやシステムへのシングルサインオン時に上長に承認を求めるといったワークフローも設定できる。

SSE構築のノウハウを生かし、コンサルティングからサポートまで一貫して支援

　日立ソリューションズはコストや人材の不足に課題を抱えつつも、「脱VPNでセキュアなテレワーク環境を構築したい」「プロキシなど既存の機器の更新を検討中」という企業にZ-FILTERを推奨する。

　同社はデジタルアーツ社と密に連携し、製品知識を豊富に持つチームを編成している。「日立ソリューションズは、さまざまなお客さまへの導入支援を通じて、ノウハウを蓄積してきました。それらの知見を生かし、導入前のコンサルティングから構築、運用後のサポートまで一貫してご支援します」（小林氏）

　テレワークのためにセキュリティ対策を優先すると、従業員の作業効率が低下する場合もある。しかし「Z-FILTERであれば、利便性を損なわず、セキュアな環境を手頃な価格で構築できます」と小林氏は強調する。Z-FILTERは価格や人材の不足、運用負荷を理由にゼロトラストセキュリティの導入をためらってきた企業にとって、有力な選択肢の一つとなるだろう。