統合されたネットワーク セキュリティが必要な理由

統合されたネットワーク セキュリティが必要な理由

  • 2022年5月24日

相互運用可能なネットワークがあるかどうかが、組織が危機に晒されるか否かの分かれ目になります。ここでは、企業が相互運用可能なネットワークを達成する方法を紹介します。

Gartner®1 の最近のレポートによると、「2025 年までに、新しくプログラミングされた複合アプリケーションの 40% が、セキュリティとネットワーク要件を伝達するために標準トークンを使用するようになる」と予測されます。しかし、これは何を意味するのでしょうか。また企業が注意する必要があるのはなぜでしょうか。

まず、複合アプリケーションとは何かを正確に理解することが重要です。複合アプリケーションとは、「独自に開発されたプログラム、データ、デバイスを編成し、従来はどのアプリケーションも単独では実現できなかった新しいソリューションを提供するもの」です。基本的に、これは複合アプリケーションが他のネットワーク アプリケーションや機能を 1 つの統合されたアプリケーションにまとめることを意味します。一例として、顧客が複数のクラウド サービス プロバイダー (CSP) を一度に表示し、そのパフォーマンスやセキュリティの状況などの情報に簡単にアクセスして、クラウド全体を管理できるようにするアプリケーションが考えられます。

標準トークンは、複合アプリケーションの重要な構成要素であり、ソフトウェア エンジニアがコーディングして複数のアプリケーションに適用できる一般的な命令として機能します。これらのトークンは、アプリケーション プログラミング インターフェイス (API) を通じて作成され、「2 つのソフトウェア コンポーネントが一連の定義とプロトコルを使用して互いに通信できるようにする」ものです。この一連の命令により、接続されたアプリケーション間の速度を上げ、レイテンシを低減し、セキュリティを高めることができます。

ベンダーニュートラル (定義、改訂、配布を 1 つのベンダーが制御しない) なアプリケーションを選択し、連携させることで、万が一の侵害時に貴重なデータを格納する「バックアップ」アプリケーションをサポートし、セキュリティを確保する上で重要な役割を果たす場合があります。また、サイバー犯罪がかつてないほど蔓延している現在、ネットワークのセキュリティに関しては、用心するに越したことはありません。

Megaport API の詳細をご覧ください。

例えば、SASE (Secure Access Service Edge) は、SD-WAN アーキテクチャにセキュリティ機能を適用し、複合アプリケーションとして動作するクラウド型フレームワークです。標準トークンを活用すると、ネットワーク上に誰がいて、何があるのかを常に把握できるゼロトラスト ネットワーク アクセス (ZTNA) を実現し、データの安全性を確保するための完全なセッション保護を提供することで、ネットワーク セキュリティを向上させることができます。また、セキュリティ対策として SWG (Secure Web Gateway) を活用し、安全でない Web トラフィックから不要なコンテンツをフィルタリングして排除します。As-a-Service ソフトウェアやプラットフォームは、クラウド アーキテクチャの下または上でレイヤーとして機能するため、複合アプリケーションとみなすこともできます。

ネットワークにもたらされるメリット

SASE のような複合アプリケーションを使用することで、さまざまな方法でネットワーク統合を支援することができます。次のようなメリットがあります。

  • より優れた可視性 - 複合アプリケーションを使用することで、クラウド スイートやアプリケーションを簡単に表示し、管理することができます。
  • セキュリティの強化 - アプリケーション全体のセキュリティ プロセスを統合することで、ネットワークの攻撃表面を減らし、データ侵害のリスクを低減します。脅威を防ぐためのアクションや、次世代ファイアウォール (NGFW) のポリシーがそのようなプロセスの例です。
  • 制御力の向上 - 複合アプリケーションを通じてアプリケーションをまとめることで、アプリケーション間の通信方法に影響を与え、標準トークンを適用して独自のアクションを実行し、ネットワーク体験を簡素化することができます。また、内部ネットワークに出入りするトラフィックやデータをより適切に制御することができます。

I&O リーダーへの提言

Gartner は、クラウドとエッジ インフラストラクチャを担当する I&O リーダーに次のような提言を行っています。

  • ゼロー トラスト ネットワーク アクセス (ZTNA)、SASE、クラウド ネットワーキング プロダクトに対して 1~3 年の短期投資を行うことで、ニーズの変化 (およびベンダーの動向) に柔軟に対応できるようにする。
  • 堅牢でマニュアルが充実した API を備え、従量課金制で提供される軽量な「クラウド対応」プロダクトを優先することで、クラウドネット ワーキング ソフトウェアの投資を最適化する。
  • 標準トークンとペイロード フォーマットを使用した、オープンな相互運用性のあるネットワーキングとセキュリティ ポリシーの定義と配布をサポートするベンダーを優先する。

クラウド スタックを統合することで、マルチクラウドを次のレベルへと進化させることができます。方法については、当社のブログをご覧ください。

Megaport ができること

Megaport のベンダーニュートラルなソフトウェア定義ネットワーク (SDN) に接続すると、セキュリティ、パフォーマンス、管理のしやすさを向上させるために、ネットワーク全体に適用できるプライベート バックボーンを選択することになります。また、オンデマンドのプロビジョニングと、ロックイン契約がないため、組織の成長に合わせてリアルタイムにネットワークを拡張できるほか、Megaport Portal を通じてネットワークを完全に可視化できるため、将来を見据えたアーキテクチャを確保することも可能です。

Megaport API を使うことで、Megaport 関連の多様なプロセスを自動化し、ネットワーク スイートで標準トークンを利用できるようになり、ネットワークの制御をさらに高めることができます。一方、Megaport Virtual Edge (MVE) は、エンドツーエンドでネットワークを制御できるため、セキュリティ プロセスをより詳細に監視し、エッジへのデータを保護することができます。

また、(Fortinet または Versa と提携している場合) SASE を介して、Network as a Service (NaaS) と Security as a Service (SaaS) を融合させ、セキュリティを損なうことなく高速化と高帯域化をサポートすることで、簡単かつ安全にネットワークを統合することもできます。このソリューションは、クラウド サービス レベルで一貫したセキュリティ ポリシーを適用し、ユーザーの居場所やデバイスの種類を問わず、対応できるようにするものです。セキュリティ境界は、エンドユーザーがアクセスする必要のあるリソースへのダイレクトな通信を可能にします。

統合された拡張性のあるネットワークがなくてもビジネスは成り立ちますが、長期的に見ると効率は悪く、自社や顧客のデータに対するリスクも生じます。そのため、ネットワークにはベンダーニュートラルで API フレンドリー、かつ拡張性の高いソリューションを探し、Gartner が提唱する標準トークンを優先する必要があります。ベンダーニュートラルで機能豊富な NaaS が備わる Megaport を使ってアプリケーションとクラウドを接続することは格好の出発点となります。

Gartner のレポート全文はこちらでご覧ください。

1 Gartner®, Predicts 2022:Connecting the Digital Enterprise (デジタル エンタープライズの接続)、Andrew Lerner、John Watts、Joe Skorupa 共著、2021 年 12 月 2 日。

GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.

関連記事

経路フィルタリングによるマルチクラウドの改善方法

経路フィルタリングによるマルチクラウドの改善方法

マルチクラウド ネットワークの最適化をお考えですか。経路フィルタリングが次の一手となる可能性があります。 企業にとって効率化は最重要課題であり、マルチクラウド ネットワークも例外ではありません。マルチクラウドの普及が進む中、2024 年までに 94% の企業がマルチクラウド ネットワークを導入すると予測されています。今こそ、貴社のセットアップを最大限に活用する方法を検討する時期です。ここで登場するのが経路フィルタリングです。これは、クラウド間のデータの移行や格納を効率的に行うためのマルチクラウド機能です。 仕組み 簡単に言うと、経路フィルタリングは、仮想クラウドのルーティング設定と連動して、近隣のルーターから広報されるまたは受信される経路を識別し、トラフィックを許可または拒否 (つまり、パスを許可または経路を終了) して、ネットワーク経路パスを微調整します。典型的な一連の操作では、1 つ以上の IPv4 または IPv6 ネットワーク アドレス (プレフィックス) と、許可または拒否というアクションを含む名前付きプレフィックス フィルター リストを作成することになります。 次に、ピアごとに、このプレフィックス フィルターやその他のプレフィックス フィルターを、仮想クラウド ルーターとそのピア間の受信または送信データ パスに適用します。これは、どのクラウドに対してどの経路を検出可能にしたいかを直接指定し、残りを無視することで、ネットワーク経路を簡素化し、複数のクラウド間での過負荷やレイテンシを回避するための便利なツールです。 例えば、Amazon Web Services (AWS) では、BGP (Border Gateway Protocol) のグローバル経路 (他のクラウド プロバイダーのプライベート仮想プライベート クラウドを含む) を 100 本まで自社のクラウドに向けて広報することを許可していますが、これを超えると接続が停止される可能性があります。この問題を軽減するために、経路フィルタリングを使用して不要なパスを排除し、この閾値以下にとどめることで、データ移行が途切れることなく流れるようにすることができます。 AWS、Microsoft Azure、Google Cloud Platform などのクラウド プロバイダーは、インターネット上で利用者がとても簡単に接続できるようにしていますが、Megaport が提供するようなプライベート クラウド接続方式を利用すると、利用者が独自のルーティング テーブルとルーティング ポリシーを管理し、各ピア ルーターとの間でトラフィックが希望通りに流れるようにすることが可能です。 ジオデータのスペシャリストである Fugro Roames 社が MCR を使用してデータを制御した事例をご覧ください。 マルチクラウドにもたらされるメリット 経路フィルタリングにより、以下のような主要なメリットがもたらされ、マルチクラウド ネットワークを次のレベルへと高めることができます。 さらに細かい制御 - 個々の経路やプレフィックスをフィルタリングすることで、マルチクラウド ネットワークの経路をカスタマイズし、完全にカスタマイズ可能なマルチクラウド体験を実現します。 ネットワーク パフォーマンスの向上 - 繰り返し経路や不要な経路を避け、最も効果的な経路を利用することでネットワークの効率を最大化し、レイテンシを低減して、よりスムーズで高速なネットワークを実現します。 セキュリティの強化 - 経路フィルタリングは、ピアリング リンク上で目的の経路のみを許可することで、インターネット上で誤ってトランジット自律システム (AS) になることを防ぎ、ハイジャックなどのサイバー攻撃のリスクを低減し、マルチクラウドをより強固に保護します。 2022 年、マルチクラウドは当たり前の存在になりました。それを使うにはいくつかの方法があります。当社の比較を基にオプションを検討してください。

続きを読む
Microsoft Azure への接続方法を比較する

Microsoft Azure への接続方法を比較する

人気のクラウド サービス プロバイダーへ接続するには複数の方法がありますが、貴社にはどれが適しているでしょうか。

続きを読む
AWS VGW / DGW / TGW の比較

AWS VGW / DGW / TGW の比較

3 つの AWS ネットワーク ゲートウェイを比較し、お客様のビジネスに最適なオプションの選択をお手伝いします。

続きを読む