通信事業者向けのテストソリューションなどを提供するキーサイト・テクノロジーは2019年4月18日、メディア向けに「クラウドセキュリティに関するラウンドテーブル」を開催した。
買収により同社の1部門となったIxia (イクシア)でビジネスマネージャーを務めるタラン・シン氏が登場し、クラウドにおけるセキュリティの注意点を解説した。
タラン氏は「ハイブリットクラウドでインフラを管理しているとパケットレベルでのモニタリングが難しい」と説明する。「オンプレミスではスイッチやルーターといった低いレイヤーから管理できるが、クラウド環境ではそれらを管理しているのはAmazonやMicrosoft、Google、IBMなどだ」からだ。
ただ、タラン氏によれば、ユーザー企業の多くは、それを気にしていないという。「クラウドに移行するときに、クラウドプロパイダーが品質もスピードもセキュリティも担保してくれているという希望的観測を持ったユーザーが多い」ためだという。しかし、「実のところ、彼らはインフラを提供するだけだ」。
実際に弊害も起きている。同社が、米国の調査会社Dimensional Research社に委託して行った調査によれば、「87%の企業内のITプロフェッショナルが、クラウド環境でパケットをモニタリングできないことに大きな脅威を感じている」(タラン氏)ことが分かった。パケットをモニタリングできている企業は、パブリッククラウド環境でインフラを構築している企業で15%、ハイブリッドクラウド環境でも19%に留まっている。
 |
 |
| クラウド環境をパケットレベルでモニタリングしたいユーザーは多いが 実際にはできていない企業が多い |
そこでイクシアは「CloudLens(クラウドレンズ)という技術を開発した」(タラン氏)。クラウドレンズは、パブリッククラウド環境の仮想マシン間のパケットをモニタリングできるSaaSアプリだ。
ラウンドテーブルでは、イクシアが4月に発表したネットワークパケットブローカー「Ixia Vision Edge 1S(Edge 1S)」も紹介された。オンプレミス環境においてネットワークとIDSなどの監視ツールの間にEdge 1Sを挟み込むことで、ネットワークパケットやフローの収集などが可能となる。
|
| Ixia Vision Edge 1S |
タラン氏はハイブリットクラウド環境を例に、「クラウドレンズからクラウドのパケットをコピーし、Edge 1Sがオンプレミスのトラフィックを収集する。これらの結果は、弊社のモニタリングツール『Hawkeye(ホークアイ)』から管理して可視化できる」と説明した。
 |
| タラン氏がホワイトボードに書いた、各製品を使った場合のNW構成図 オンプレミスにEdge 1Sを複数台配置し、ホークアイで管理 クラウドにはSaaSのクラウドレンズを配置してパケットを監視する
パブリッククラウドだけならクラウドレンズのみで完結するという
|
タラン氏は「近年、ネットワークの分散化が進んでいる。冷蔵庫などの家電もインテリジェントになり、ネットワークに繋がるようになったからだ。5Gによってますます多くのエッジがネットワークに繋がるようになる。ネットワークの信頼性をどうやって向上させていくかを考えていく必要がある」と話した。
 |
| Ixia (イクシア)でビジネスマネージャーを務めるTaran Singh(タラン・シン)氏 |
