統合されたネットワーク セキュリティが必要な理由

統合されたネットワーク セキュリティが必要な理由

相互運用可能なネットワークがあるかどうかが、組織が危機に晒されるか否かの分かれ目になります。ここでは、企業が相互運用可能なネットワークを達成する方法を紹介します。

Gartner®1 の最近のレポートによると、「2025 年までに、新しくプログラミングされた複合アプリケーションの 40% が、セキュリティとネットワーク要件を伝達するために標準トークンを使用するようになる」と予測されます。しかし、これは何を意味するのでしょうか。また企業が注意する必要があるのはなぜでしょうか。

まず、複合アプリケーションとは何かを正確に理解することが重要です。複合アプリケーションとは、「独自に開発されたプログラム、データ、デバイスを編成し、従来はどのアプリケーションも単独では実現できなかった新しいソリューションを提供するもの」です。基本的に、これは複合アプリケーションが他のネットワーク アプリケーションや機能を 1 つの統合されたアプリケーションにまとめることを意味します。一例として、顧客が複数のクラウド サービス プロバイダー (CSP) を一度に表示し、そのパフォーマンスやセキュリティの状況などの情報に簡単にアクセスして、クラウド全体を管理できるようにするアプリケーションが考えられます。

標準トークンは、複合アプリケーションの重要な構成要素であり、ソフトウェア エンジニアがコーディングして複数のアプリケーションに適用できる一般的な命令として機能します。これらのトークンは、アプリケーション プログラミング インターフェイス (API) を通じて作成され、「2 つのソフトウェア コンポーネントが一連の定義とプロトコルを使用して互いに通信できるようにする」ものです。この一連の命令により、接続されたアプリケーション間の速度を上げ、レイテンシを低減し、セキュリティを高めることができます。

ベンダーニュートラル (定義、改訂、配布を 1 つのベンダーが制御しない) なアプリケーションを選択し、連携させることで、万が一の侵害時に貴重なデータを格納する「バックアップ」アプリケーションをサポートし、セキュリティを確保する上で重要な役割を果たす場合があります。また、サイバー犯罪がかつてないほど蔓延している現在、ネットワークのセキュリティに関しては、用心するに越したことはありません。

Megaport API の詳細をご覧ください。

例えば、SASE (Secure Access Service Edge) は、SD-WAN アーキテクチャにセキュリティ機能を適用し、複合アプリケーションとして動作するクラウド型フレームワークです。標準トークンを活用すると、ネットワーク上に誰がいて、何があるのかを常に把握できるゼロトラスト ネットワーク アクセス (ZTNA) を実現し、データの安全性を確保するための完全なセッション保護を提供することで、ネットワーク セキュリティを向上させることができます。また、セキュリティ対策として SWG (Secure Web Gateway) を活用し、安全でない Web トラフィックから不要なコンテンツをフィルタリングして排除します。As-a-Service ソフトウェアやプラットフォームは、クラウド アーキテクチャの下または上でレイヤーとして機能するため、複合アプリケーションとみなすこともできます。

ネットワークにもたらされるメリット

SASE のような複合アプリケーションを使用することで、さまざまな方法でネットワーク統合を支援することができます。次のようなメリットがあります。

  • より優れた可視性 - 複合アプリケーションを使用することで、クラウド スイートやアプリケーションを簡単に表示し、管理することができます。
  • セキュリティの強化 - アプリケーション全体のセキュリティ プロセスを統合することで、ネットワークの攻撃表面を減らし、データ侵害のリスクを低減します。脅威を防ぐためのアクションや、次世代ファイアウォール (NGFW) のポリシーがそのようなプロセスの例です。
  • 制御力の向上 - 複合アプリケーションを通じてアプリケーションをまとめることで、アプリケーション間の通信方法に影響を与え、標準トークンを適用して独自のアクションを実行し、ネットワーク体験を簡素化することができます。また、内部ネットワークに出入りするトラフィックやデータをより適切に制御することができます。

I&O リーダーへの提言

Gartner は、クラウドとエッジ インフラストラクチャを担当する I&O リーダーに次のような提言を行っています。

  • ゼロー トラスト ネットワーク アクセス (ZTNA)、SASE、クラウド ネットワーキング プロダクトに対して 1~3 年の短期投資を行うことで、ニーズの変化 (およびベンダーの動向) に柔軟に対応できるようにする。
  • 堅牢でマニュアルが充実した API を備え、従量課金制で提供される軽量な「クラウド対応」プロダクトを優先することで、クラウドネット ワーキング ソフトウェアの投資を最適化する。
  • 標準トークンとペイロード フォーマットを使用した、オープンな相互運用性のあるネットワーキングとセキュリティ ポリシーの定義と配布をサポートするベンダーを優先する。

クラウド スタックを統合することで、マルチクラウドを次のレベルへと進化させることができます。方法については、当社のブログをご覧ください。

Megaport ができること

Megaport のベンダーニュートラルなソフトウェア定義ネットワーク (SDN) に接続すると、セキュリティ、パフォーマンス、管理のしやすさを向上させるために、ネットワーク全体に適用できるプライベート バックボーンを選択することになります。また、オンデマンドのプロビジョニングと、ロックイン契約がないため、組織の成長に合わせてリアルタイムにネットワークを拡張できるほか、Megaport Portal を通じてネットワークを完全に可視化できるため、将来を見据えたアーキテクチャを確保することも可能です。

Megaport API を使うことで、Megaport 関連の多様なプロセスを自動化し、ネットワーク スイートで標準トークンを利用できるようになり、ネットワークの制御をさらに高めることができます。一方、Megaport Virtual Edge (MVE) は、エンドツーエンドでネットワークを制御できるため、セキュリティ プロセスをより詳細に監視し、エッジへのデータを保護することができます。

また、(Fortinet または Versa と提携している場合) SASE を介して、Network as a Service (NaaS) と Security as a Service (SaaS) を融合させ、セキュリティを損なうことなく高速化と高帯域化をサポートすることで、簡単かつ安全にネットワークを統合することもできます。このソリューションは、クラウド サービス レベルで一貫したセキュリティ ポリシーを適用し、ユーザーの居場所やデバイスの種類を問わず、対応できるようにするものです。セキュリティ境界は、エンドユーザーがアクセスする必要のあるリソースへのダイレクトな通信を可能にします。

統合された拡張性のあるネットワークがなくてもビジネスは成り立ちますが、長期的に見ると効率は悪く、自社や顧客のデータに対するリスクも生じます。そのため、ネットワークにはベンダーニュートラルで API フレンドリー、かつ拡張性の高いソリューションを探し、Gartner が提唱する標準トークンを優先する必要があります。ベンダーニュートラルで機能豊富な NaaS が備わる Megaport を使ってアプリケーションとクラウドを接続することは格好の出発点となります。

Gartner のレポート全文はこちらでご覧ください。

1 Gartner®, Predicts 2022:Connecting the Digital Enterprise (デジタル エンタープライズの接続)、Andrew Lerner、John Watts、Joe Skorupa 共著、2021 年 12 月 2 日。

GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.

タグ:

関連記事

クラウドの相互接続が必要な 3 つの理由

クラウドの相互接続が必要な 3 つの理由

ビジネスが時代遅れにならないようにするには、複数のクラウド プロバイダーがいるというだけでは不十分です。ここでは、次のステップとしてクラウドの相互接続を行うべき理由を解説します。 Megaport ブログに、次のような報告があります。「Gartner は、企業のダウンタイムの平均コストは 1 分あたり 5,600 米ドルにも上ると推定しています」マルチクラウド環境で作業する場合、このコストは倍増する一方です。ダウンタイムは、レイテンシやセキュリティなどさまざまな問題によって引き起こされ、その原因となる可能性もあります。さらにビジネスの収益に影響を与えるフローオン コストが生じる場合もあります。 リモートワークの労働力、サイバー犯罪の蔓延、せっかちな顧客という時代に、クラウド全体でどのようにすればリスクを軽減し、パフォーマンスを向上させ、会社の評判を守ることができるでしょうか。最もシンプルな (かつ最善の) 方法は、クラウドをプライベートで相互接続する、つまり、クラウド間のルーティングを採用することです。 ここでは、相互接続されたマルチクラウド ネットワークを持つことで、生産性、評判、収益を向上させる 3 つの主要なメリットについて解説します。 Megaport Cloud Router (MCR) でマルチクラウド ネットワークをプライベートに相互接続する仕組みの詳細をご覧ください。

  1. ネットワークのレイテンシを低減し、パフォーマンスの向上を図る ビデオ会議の通話が途切れたり、音声が途切れたり、モバイル決済が遅れたり、ソフトウェアの更新が遅くなって「空回り」したりという、誰もが経験したことのあるイライラする状況を考えてみてください。消費者や顧客はせっかちなので、遅延が発生するとサイトから離れてしまうかもしれませんし、従業員がイライラして生産性が下がってしまうこともあります。 最新デジタル印刷物の顧客向け販促、スポーツ競技場の空席状況、電子通貨の取引、緊急対応サービスなど、企業の機能にはネットワークのレイテンシがつきものです。レイテンシは、ユーザーやシステムがデータをどれだけ速く送受信するかに影響を与え、企業の社会的認知度に影響を及ぼす可能性があります。レイテンシとは情報が伝わる時間の遅れのことで、物理学上の問題になります。ワイヤレスまたはハードウェアベースのルーターやワイヤレス接続を介して、デバイスが要求を出し入れする速度のことです。レイテンシは、ルーター間または衛星と地上間のホップ数によって増加し、パブリック インターネット上では日々送信される膨大なデータ間の「競合」によって悪化します。 ネットワークの高レイテンシがもたらす真のコストと、それを回避する方法の詳細についてご覧ください。 相互接続されていないマルチクラウド ネットワークは、クラウド間を移動するデータがデータ センターやリモート ミッドポイントを経由する、いわゆるヘアピンを行う必要があるため、ホップ数が増加してネットワークの速度を低下させます。トラフィックの変動や冗長性の問題に影響されるパブリック インターネットの利用と組み合わせると、ビジネス全体のネットワーク パフォーマンスが損なわれてしまいます。 エンド ユーザーにとって、レイテンシの問題は、誰かにバッファリング メッセージが表示されるときに発生します。サーバーやデバイスは、データを処理するために小さなチャンクに分割し、バッファはこの「チャンク」を格納します。混雑した飛行場やスペースが限られた滑走路と同様に、データは送信されるのを「待機する」ことになります。バッファリング メッセージを見たほとんどの人は、すぐにイライラして、技術的な問題を理解したり、気にかけたりせず、他に責任を押し付けてしまいます。 帯域幅も重要ですが、レイテンシ (速度) も、ほぼ即座に満足を得たいというユーザーのニーズや、効率的な運用を求める企業のニーズをサポートする上で非常に重要です。Selectra は、次の例えを用いています。「帯域幅がパイプが運べる水の最大量に相当すると、レイテンシは水がパイプ長を移動するのにかかる時間に相当します」帯域幅が広いほど、ダウンロードやアップロードの速度が速くなり、レイテンシ率が低いほど、データが迅速に配信されるということです。 次のような統計を考慮してください。 読み込みに 2 秒の遅れがあると、離脱率は 87% に跳ね上がる。 2022 年、Google は読み込み時間を 0.5 秒にすることを目指している。 読み込みに 4 秒以上の時間がかかる Web サイトには人は戻ってこないし、その企業に対して悪い印象を抱く。 遅延が生じると、利用者はチェックアウトのプロセスを放棄する傾向があり、他のオンラインショップを閲覧し始める。 Megaport Cloud Router (MCR) のような仮想クラウド ルーターを使用すると、企業はクラウド オンランプの近くに設置された仮想クロス コネクト (VXC) を通じてデータを送受信することができます。そして、クラウド間のプライベート専用回線を確保し、大手プロバイダーやプラットフォーム間でデータをルーティングします。この高速で効率的なデータの流れにより、レイテンシを低減し、ネットワークのパフォーマンスをほぼ瞬時に向上させることができます。

続きを読む
経路フィルタリングによるマルチクラウドの改善方法

経路フィルタリングによるマルチクラウドの改善方法

マルチクラウド ネットワークの最適化をお考えですか。経路フィルタリングが次の一手となる可能性があります。 企業にとって効率化は最重要課題であり、マルチクラウド ネットワークも例外ではありません。マルチクラウドの普及が進む中、2024 年までに 94% の企業がマルチクラウド ネットワークを導入すると予測されています。今こそ、貴社のセットアップを最大限に活用する方法を検討する時期です。ここで登場するのが経路フィルタリングです。これは、クラウド間のデータの移行や格納を効率的に行うためのマルチクラウド機能です。 仕組み 簡単に言うと、経路フィルタリングは、仮想クラウドのルーティング設定と連動して、近隣のルーターから広報されるまたは受信される経路を識別し、トラフィックを許可または拒否 (つまり、パスを許可または経路を終了) して、ネットワーク経路パスを微調整します。典型的な一連の操作では、1 つ以上の IPv4 または IPv6 ネットワーク アドレス (プレフィックス) と、許可または拒否というアクションを含む名前付きプレフィックス フィルター リストを作成することになります。 次に、ピアごとに、このプレフィックス フィルターやその他のプレフィックス フィルターを、仮想クラウド ルーターとそのピア間の受信または送信データ パスに適用します。これは、どのクラウドに対してどの経路を検出可能にしたいかを直接指定し、残りを無視することで、ネットワーク経路を簡素化し、複数のクラウド間での過負荷やレイテンシを回避するための便利なツールです。 例えば、Amazon Web Services (AWS) では、BGP (Border Gateway Protocol) のグローバル経路 (他のクラウド プロバイダーのプライベート仮想プライベート クラウドを含む) を 100 本まで自社のクラウドに向けて広報することを許可していますが、これを超えると接続が停止される可能性があります。この問題を軽減するために、経路フィルタリングを使用して不要なパスを排除し、この閾値以下にとどめることで、データ移行が途切れることなく流れるようにすることができます。 AWS、Microsoft Azure、Google Cloud Platform などのクラウド プロバイダーは、インターネット上で利用者がとても簡単に接続できるようにしていますが、Megaport が提供するようなプライベート クラウド接続方式を利用すると、利用者が独自のルーティング テーブルとルーティング ポリシーを管理し、各ピア ルーターとの間でトラフィックが希望通りに流れるようにすることが可能です。 ジオデータのスペシャリストである Fugro Roames 社が MCR を使用してデータを制御した事例をご覧ください。 マルチクラウドにもたらされるメリット 経路フィルタリングにより、以下のような主要なメリットがもたらされ、マルチクラウド ネットワークを次のレベルへと高めることができます。 さらに細かい制御 - 個々の経路やプレフィックスをフィルタリングすることで、マルチクラウド ネットワークの経路をカスタマイズし、完全にカスタマイズ可能なマルチクラウド体験を実現します。 ネットワーク パフォーマンスの向上 - 繰り返し経路や不要な経路を避け、最も効果的な経路を利用することでネットワークの効率を最大化し、レイテンシを低減して、よりスムーズで高速なネットワークを実現します。 セキュリティの強化 - 経路フィルタリングは、ピアリング リンク上で目的の経路のみを許可することで、インターネット上で誤ってトランジット自律システム (AS) になることを防ぎ、ハイジャックなどのサイバー攻撃のリスクを低減し、マルチクラウドをより強固に保護します。 2022 年、マルチクラウドは当たり前の存在になりました。それを使うにはいくつかの方法があります。当社の比較を基にオプションを検討してください。

続きを読む
SWG と SD-WAN が連携する仕組み

SWG と SD-WAN が連携する仕組み

Gartner® Predicts 2022 によると、2025 年までに、企業の 40% が同じベンダーから SD-WAN とクラウド対応 Secure Web Gateway (SWG) を採用するとのことです。これは、2021 年 8 月 の 5% 未満からの増加になります。この予測が貴社にとって何を意味するかを解説します。 新型コロナウイルス感染症が蔓延した期間、多くの従業員が在宅勤務となりました。この人口動態とコンピューターおよびネットワークへの依存から、企業はネットワークのセキュリティと信頼性をさらに強化する必要がありました。 2025 年までに、約 22% のアメリカ人 (約 3,620 万人) がリモート ワーカーになる見込みです。これは、「パンデミック前の水準から 87% 増」という驚くべき数字です。 現在、リモート ワーカーが多い分野は、医療 (15%)、技術 (10%)、金融サービス (9%) ですが、そのすべてに破壊的なデータ漏洩に対する脆弱性がみられます。 この急激な変化によって、IT 部門の多くがネットワークのセキュリティ確保に頭を悩ませています。人為的なミスによって、ハッカーの思うつぼになることが多いからです。その要因は、パスワードの脆弱性、パッチの不備から、ネットワークへのアクセス権限があるユーザーの管理の甘さまで多岐にわたります。IBM Security の『Cost of a Data Breach (データ漏洩のコスト)』レポート (2021 年) によれば、リモート ワーカーが関与した可能性があるデータ漏洩件数は約 5% に過ぎませんが、リモート ワークがその原因の一部となってからの平均コストは 107 万ドルを超えたそうです。 医療保険請求事務所などのクローズド システムでは、ユーザーが内部ケーブルやその他のハードウェアを介して接続されたリモート アクセス仮想プライベートネットワーク (VPN) を通じてコンピューター ファイルにアクセスします。しかし、従業員が在宅勤務中に社内のソフトウェア定義ワイド エリア ネットワーク (SD-WAN) を介して会社のリソースにアクセスしていると、データは攻撃にさらされやすくなります。クラウドベースの Secure Web Gateway (SWG) を Secure Access Service Edge (SASE) の一部としてインストールすることで、このリスクを低減できます。

続きを読む