調査データ

クラウドでパケットを可視化している企業は15%――Ixiaが対策ソリューション

文◎松本一郎(編集部) 2019.04.19

  • bookmark
  • Teitter
  • 印刷

企業インフラをAWSやAzure、GCPなどのクラウド環境で構築する企業が増えてきた。しかし、Ixia(イクシア)が委託した調査によれば、クラウドでパケットをモニタリングできている企業はわずか15%しかいない。だが、同社がこの4月に発表したネットワークパケットブローカーの新製品と、関連ソリューションを組み合わせると、クラウドも含めて統合的にパケットを監視できるという。

通信事業者向けのテストソリューションなどを提供するキーサイト・テクノロジーは2019年4月18日、メディア向けに「クラウドセキュリティに関するラウンドテーブル」を開催した。

買収により同社の1部門となったIxia (イクシア)でビジネスマネージャーを務めるタラン・シン氏が登場し、クラウドにおけるセキュリティの注意点を解説した。

タラン氏は「ハイブリットクラウドでインフラを管理しているとパケットレベルでのモニタリングが難しい」と説明する。「オンプレミスではスイッチやルーターといった低いレイヤーから管理できるが、クラウド環境ではそれらを管理しているのはAmazonやMicrosoft、Google、IBMなどだ」からだ。

ただ、タラン氏によれば、ユーザー企業の多くは、それを気にしていないという。「クラウドに移行するときに、クラウドプロパイダーが品質もスピードもセキュリティも担保してくれているという希望的観測を持ったユーザーが多い」ためだという。しかし、「実のところ、彼らはインフラを提供するだけだ」。

実際に弊害も起きている。同社が、米国の調査会社Dimensional Research社に委託して行った調査によれば、「87%の企業内のITプロフェッショナルが、クラウド環境でパケットをモニタリングできないことに大きな脅威を感じている」(タラン氏)ことが分かった。パケットをモニタリングできている企業は、パブリッククラウド環境でインフラを構築している企業で15%、ハイブリッドクラウド環境でも19%に留まっている。
 
 
 
クラウド環境をパケットレベルでモニタリングしたいユーザーは多いが
実際にはできていない企業が多い


そこでイクシアは「CloudLens(クラウドレンズ)という技術を開発した」(タラン氏)。クラウドレンズは、パブリッククラウド環境の仮想マシン間のパケットをモニタリングできるSaaSアプリだ。

 

ラウンドテーブルでは、イクシアが4月に発表したネットワークパケットブローカー「Ixia Vision Edge 1SEdge 1S)」も紹介された。オンプレミス環境においてネットワークとIDSなどの監視ツールの間にEdge 1Sを挟み込むことで、ネットワークパケットやフローの収集などが可能となる。


Ixia Vision Edge 1S

タラン氏はハイブリットクラウド環境を例に、「クラウドレンズからクラウドのパケットをコピーし、Edge 1Sがオンプレミスのトラフィックを収集する。これらの結果は、弊社のモニタリングツール『Hawkeye(ホークアイ)』から管理して可視化できる」と説明した。

 
ラン氏がホワイトボードに書いた、各製品を使った場合のNW構成図
オンプレミスにEdge 1Sを複数台配置し、ホークアイで管理
クラウドにはSaaSのクラウドレンズを配置してパケットを監視する
パブリッククラウドだけならクラウドレンズのみで完結するという

タラン氏は「近年、ネットワークの分散化が進んでいる。冷蔵庫などの家電もインテリジェントになり、ネットワークに繋がるようになったからだ。5Gによってますます多くのエッジがネットワークに繋がるようになる。ネットワークの信頼性をどうやって向上させていくかを考えていく必要がある」と話した。

 
Ixia (イクシア)でビジネスマネージャーを務めるTaran Singh(タラン・シン)氏

スペシャルトピックスPR

nec1907
netscout1908
synology1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代のエッジ革命
 <Part1> 楽天の5G×MEC革命  <Part2> スマートシティとエッジコンピューティング <Part3> エッジコンピューティングでクルマはどう進化する? <Part4> ローカル5Gと相乗効果も  製造業で進むエッジ活用 <Part5> 五感をエッジデータ化  ヒト視点のエッジコンピューティング <Part6> エッジ運用の課題と対策  <コラム> 5GでエッジAIはさらに進化する

●[インタビュー] サイバーディフェンス研究所 名和利男氏「5Gへの攻撃で国家に大打撃  DX時代は通信がアキレス腱」 ●Wi-Fi 6の使い道を徹底解説 ●セキュリティ人材不足はシェアして解消 ●ビル制御システムはNWで守る ●見えてきた“90GHz帯”5Gの可能性 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

モバイルテクノミリ波の設計・製造を強力支援
5G時代の多様なニーズに応える!

モバイルテクノがミリ波モジュール設計開発サービスを拡充した。

エクストリーム ネットワークス5万人利用のNWをわずか2名で運用
IT管理者に嬉しいWi-Fi 6対応AP

エクストリームのWi-Fi 6対応APならAI自動RF管理など機能が満載だ。

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

アクセスランキング

tc1904
20191017

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます