導入・選定ガイド

マルチクラウドの準備を始めよう!――NW・セキュリティ見直しの勘所とは?

文◎坪田弘樹(編集部) 2018.05.22

  • bookmark
  • Teitter
  • 印刷

パブリッククラウドの普及によって、企業は新たな課題に直面している。パフォーマンスの劣化、セキュリティリスクの増大、運用管理の複雑化だ。これらの悩みを一掃するためのポイントを整理する。

セキュリティ対策 - 社員の行動を一元管理ローカルブレイクアウトに加えて、最近はモバイルや在宅勤務の環境から直接インターネットに接続してクラウドを用いるケースも増えている。

このように、利用するクラウドもアクセス経路も多様化するなかで、効率的にセキュリティ対策を行うにはどうすればよいのか。当然、通信を監視・制御するポイントまで分散することは絶対に避けるべきだ。

その解決策として有効なのが、すべての拠点・ユーザーからの通信を集約して監視・制御するポイントをクラウド上に設けるというアプローチだ。従来はセンター拠点にオンプレミス型で置いていた監視・制御機能をクラウドに移行するのである。

セキュリティベンダーはこうした“ネットワークマネジメント基盤”を提供するサービスを拡充している。そのイメージを示したのが図表4だ。ユーザー企業は各拠点、リモートユーザーからこのクラウド基盤にVPN接続し、そこで次世代FWやCASB(Cloud Access Security Broker)、プロキシ等の必要な機能を経由してからSaaSにつなぐのだ。

 

図表4 マルチクラウド時代のネットワークマネジメント
図表4 マルチクラウド時代のネットワークマネジメント


次世代FWをそのままクラウド化これにより様々なメリットが得られる。シャドーITも含めてクラウドの利用状況が把握できるようになり、セキュリティポリシーの一元管理も可能になる。また、オンプレミス型のFW等とは異なり、セキュリティ機能の更新やメンテナンスの手間が軽減されることも嬉しい点だ。

一例として、パロアルトネットワークスは次世代FW「PAシリーズ」の機能をクラウド型で利用できる「GlobalProtect Cloud Service(GPCS)」の提供を始めている。技術本部・SEマネージャーの林章氏はGPCSについて「管理が難しいというお客様の課題に応えるもの。GPCSならSaaSのセキュリティポリシーを一元管理できるうえ、FWのバージョンアップやシグネチャ管理等の作業もメーカーの我々が行うので、運用負荷から解放される」と話す。

PAシリーズのユーザーならば、既存のオンプレミス設備とGPCSを一元管理することも可能だ。「拠点のFWもGPCSも、IaaS上に置いてある仮想FWも、1つの画面でまとめて共通のポリシーで管理できる」(林氏)。

スペシャルトピックスPR

synology1907
cloudian1907
nec1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの課題解決! 10の最強メソッド
[課題1]IoTで何をすればいいのか分かりません [課題2]IoTを推進できる人材が社内にいません [課題3]中小企業でもIoTで成果は出せますか? [課題4]いつまで経ってもPoCを“卒業”できません… このほか10の課題を解決する最強メソッドを紹介!

●[インタビュー] オプテージ 荒木誠社長「情報・通信の事業統合は必然 ローカル5Gには多くの可能性」 ●DDoS対策にさらなる価値を ●イタリア発ローカル5G、日本へ ●ローカル5Gとキャリア網を連携 ●住商らが国内初ローカル5G実験 ●資生堂やドコモも参入!ビューティーテック ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます