企業ネットワーク最前線

企業ネットワークの再構築が急務! ―― モバイル/クラウド時代を「賢く渡り歩く」ためのポイントとは

文◎坪田弘樹(本誌) 2017.04.28

  • bookmark
  • Teitter
  • 印刷

「ガートナー ITインフラストラクチャ&データセンター サミット 2017」(2017年4月26日~28日)の2日目、ガートナー ジャパンのリサーチ部門でバイスプレジデントを務める池田武史氏が「モバイル/クラウド時代を賢く渡り歩くための企業ネットワーク」と題した講演を行った。デジタル時代の本格到来に向けて、企業はどのようにネットワークを再構築すべきなのか。

「認証」と「セグメンテーション」が鍵に

基本方針の2つめは「ユーザーとサービスとの関わりを適切に反映できるトラステッドなネットワーキング」だ。具体的には、社内・社外にかかわらず、ユーザーやデバイスを適切に識別して接続する「認証をベースとしたネットワーキングを目指す」ということになる。

現状、多くの企業が無線LANとリモートアクセスの認証の仕組みを構築・運用しているが、概ね「これらは別々に作られて」おり、さらに今後は、複数のパブリッククラウドサービスを利用するにあたって個別に認証を行っていくことになるだろう。加えて、それらを使うユーザーのアクセス環境もデバイスの種別も多様化する。複雑化することは目に見えており、認証を効率的かつ安全に行う仕組みが不可欠になる。

ユーザー/デバイスと、アプリ/サービスを「賢くつなぐ」仕組みを構築する鍵として池田氏は「ポリシーの明確化と自動化」の重要性を説く。まず、サービスやデータ等のリソースをリスク別に分けて管理したうえで、それを使うユーザーの権限(役割)と環境に応じて適切に利用できるようにするのだ。もちろん、そうしたポリシーをベースにしたアクセス制御を自動的に行えるようにすることで運用負荷を抑えることも必要だ。

こうした仕組みを実現するソリューションの例として池田氏は、シスコシステムズの「Cisco Identity Services Engine(ISE)」、HPE Arubaの「Aruba ClearPass」を挙げたが、現状ではユーザー企業が「うまく活かせていない」状況だという。ベンダー側もユーザー側も、ネットワーク構築・運用を担う部署と、セキュリティや認証を担当する部署が分かれており、うまく連携していないことが最大の要因だ。これを解決するため、「意図的に、複数の部署・チームが連携して一緒に考えるというアクションを起こす必要がある」という。

基本方針の3つめは「悪意のある人やソフトウェアがあることを前提としたセキュアなネットワーキング」である。ここでまず池田氏が挙げたポイントが、ネットワークのセグメンテーションの見直しだ。



コンパクトなセグメンテーションによってセキュアなネットワークを実現する



従来の企業ネットワークは、多様なユーザーとサービスが混在し自由に行き交うことができる「巨大な単一のセグメント」だった。これを上の図表のように、目的の異なる情報システムごとに細かく分けた「コンパクトな複数のセグメント」から成るネットワークへと移行すべきだという。

この移行を始めるにあたって、まずユーザーとサービスを分離することから始めると良いと池田氏は話す。例えば、外出先での仕事が多いユーザーには、作業場所やネットワークの自由度を上げる代わりに、扱うデータ/アプリケーションは制限する。また、機密性の高い情報を扱うユーザーには、作業場所もインターネットアクセスも限定されたネットワークを利用させるといった具合だ。

なお、こうしたセグメンテーションにおいては「ユーザー同士が不用意に繋がらない仕掛けも必要だ」という。確かに、同じ社内においてもユーザー同士が直接通信する必要があるケースは非常に少ない。この点を考慮することは、マルウェア感染時の被害の拡大を防ぐことにも大きく貢献する。

こうした基本方針を踏まえたうえで、「5年後にネットワークインフラがどうなっているかを考えて、グランド・デザインを描くことから始めてほしい」と、池田氏はまとめた。IT部門における各担当者の役割分担を見直したり、ネットワーク再構築に向けたプロジェクトのメンバーやスコープを見直すことも重要になると強調した。

スペシャルトピックスPR

nec1711
hpearuba1711
watchguard1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー
日本IBM

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます