企業ネットワーク最前線

企業ネットワークの再構築が急務! ―― モバイル/クラウド時代を「賢く渡り歩く」ためのポイントとは

文◎坪田弘樹(本誌) 2017.04.28

  • bookmark
  • Teitter
  • 印刷

「ガートナー ITインフラストラクチャ&データセンター サミット 2017」(2017年4月26日~28日)の2日目、ガートナー ジャパンのリサーチ部門でバイスプレジデントを務める池田武史氏が「モバイル/クラウド時代を賢く渡り歩くための企業ネットワーク」と題した講演を行った。デジタル時代の本格到来に向けて、企業はどのようにネットワークを再構築すべきなのか。

「認証」と「セグメンテーション」が鍵に

基本方針の2つめは「ユーザーとサービスとの関わりを適切に反映できるトラステッドなネットワーキング」だ。具体的には、社内・社外にかかわらず、ユーザーやデバイスを適切に識別して接続する「認証をベースとしたネットワーキングを目指す」ということになる。

現状、多くの企業が無線LANとリモートアクセスの認証の仕組みを構築・運用しているが、概ね「これらは別々に作られて」おり、さらに今後は、複数のパブリッククラウドサービスを利用するにあたって個別に認証を行っていくことになるだろう。加えて、それらを使うユーザーのアクセス環境もデバイスの種別も多様化する。複雑化することは目に見えており、認証を効率的かつ安全に行う仕組みが不可欠になる。

ユーザー/デバイスと、アプリ/サービスを「賢くつなぐ」仕組みを構築する鍵として池田氏は「ポリシーの明確化と自動化」の重要性を説く。まず、サービスやデータ等のリソースをリスク別に分けて管理したうえで、それを使うユーザーの権限(役割)と環境に応じて適切に利用できるようにするのだ。もちろん、そうしたポリシーをベースにしたアクセス制御を自動的に行えるようにすることで運用負荷を抑えることも必要だ。

こうした仕組みを実現するソリューションの例として池田氏は、シスコシステムズの「Cisco Identity Services Engine(ISE)」、HPE Arubaの「Aruba ClearPass」を挙げたが、現状ではユーザー企業が「うまく活かせていない」状況だという。ベンダー側もユーザー側も、ネットワーク構築・運用を担う部署と、セキュリティや認証を担当する部署が分かれており、うまく連携していないことが最大の要因だ。これを解決するため、「意図的に、複数の部署・チームが連携して一緒に考えるというアクションを起こす必要がある」という。

基本方針の3つめは「悪意のある人やソフトウェアがあることを前提としたセキュアなネットワーキング」である。ここでまず池田氏が挙げたポイントが、ネットワークのセグメンテーションの見直しだ。



コンパクトなセグメンテーションによってセキュアなネットワークを実現する



従来の企業ネットワークは、多様なユーザーとサービスが混在し自由に行き交うことができる「巨大な単一のセグメント」だった。これを上の図表のように、目的の異なる情報システムごとに細かく分けた「コンパクトな複数のセグメント」から成るネットワークへと移行すべきだという。

この移行を始めるにあたって、まずユーザーとサービスを分離することから始めると良いと池田氏は話す。例えば、外出先での仕事が多いユーザーには、作業場所やネットワークの自由度を上げる代わりに、扱うデータ/アプリケーションは制限する。また、機密性の高い情報を扱うユーザーには、作業場所もインターネットアクセスも限定されたネットワークを利用させるといった具合だ。

なお、こうしたセグメンテーションにおいては「ユーザー同士が不用意に繋がらない仕掛けも必要だ」という。確かに、同じ社内においてもユーザー同士が直接通信する必要があるケースは非常に少ない。この点を考慮することは、マルウェア感染時の被害の拡大を防ぐことにも大きく貢献する。

こうした基本方針を踏まえたうえで、「5年後にネットワークインフラがどうなっているかを考えて、グランド・デザインを描くことから始めてほしい」と、池田氏はまとめた。IT部門における各担当者の役割分担を見直したり、ネットワーク再構築に向けたプロジェクトのメンバーやスコープを見直すことも重要になると強調した。

スペシャルトピックスPR

kyowa1801
softbank1801
broadmedia1801

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図
     ~これから2020年までに起こること~


◆[インタビュー]原田博司 京大教授「Wi-SUN FANが海外で人気! LPWA市場で世界第3位へ」 ◆ブロックチェーンにIoT担当者が注目すべき理由 ◆SD-WANの2018年 ◆Skype for Businessが働き方を変える ◆“業界3位” エクストリームネットワークスの野望

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

アクセスランキング

月刊テレコミュニケーション201712
iot17
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます