インターネット接続がビジネスにダメージを与えていますか?

インターネット接続がビジネスにダメージを与えていますか?

  • 2022年10月30日

クラウドへの接続方法の正しい選択は、ビジネスの成功を左右する可能性があります。では、インターネットの使用を避けるべきですか? それともクラウド ネットワークを利用できますか?

クラウドベースのサービスは多くの企業に不可欠であり、いつでもどこでも接続できる仮想オフィスと柔軟性を従業員に提供します。しかし、デジタル相互接続のユースケースが増えるにつれ、_なぜ_クラウドベースのソリューションを企業に取り入れる必要があるのか、という疑問は少なくなり、_どの_タイプのクラウドベース接続を使用すべきか、と考えるようになりつつあります。

パブリッククラウドのネットワークおよび接続方法 (パブリック インターネット) は、ビジネス ワークロードに接続するために最も一般的かつ簡単な方法のひとつとして使用され、多くの企業に人気があります。しかし、必ずしもお客様の企業に最適なオプションと言えるでしょうか?

パブリック ネットワークとプライベート ネットワーク

まず、パブリック接続とプライベート接続の違いを考えてみましょう。プライベートクラウド ネットワークは、その名のとおり、他の組織と共有されません。プライベートクラウド サービスへのコンピューティング リソースと接続方法はすべて、安全なプライベート ネットワーク経由で提供され、単一ビジネス専用として使用されます。

大企業は独自のネットワーク、データ センター ラックなどを設計、使用する場合がありますが、Network as a Service (NaaS) プロバイダーを通じた既存のプライベート ネットワーク層の活用は、ほとんどの企業にとって、はるかに柔軟かつ手頃な価格のオプションとなっています。

その一方、パブリッククラウド ネットワークには、パブリック インターネットに依存するクラウド プラットフォームと接続方法が使用されます。つまり、それらは異なる顧客や企業間で共有されます。データとアプリケーションは、他の顧客に非表示になりますが、保護はされません。

一見、パブリッククラウド ネットワークは、コスト効率に優れ、簡単にプロビジョニングできるように見えます。しかし、パブリック インターネットのみに依存したビジネス接続の支持に注意を払うべき理由がいくつかあります。

パブリック インターネットの欠点

セキュリティ侵害

クラウドに関して企業が抱える最大の悩みのひとつは、安全性です。クラウドは通常、安全ですが、常に安全な環境を確保することに依存します。しかし、ハッカーやサイバー犯罪者が、プライベート接続よりもより簡単にパブリッククラウドおよび接続パスへ侵入することを防ぐことはできません。

クラウドネイティブのビジネス状況では、クラウド プラットフォームが、多くの個人情報および財務情報を処理します。ただし、データがパブリック ネットワークを通過しなければならない場合、多くの自律システム (AS) パスを通る必要があるため、長時間セキュリティの脅威にさらされることになります。また、エンドツーエンド暗号化や Firewall as a Service (FWaaS) 機能の組み込み無しでは、データの安全を運に任せるしかありません。

情報の漏洩により、顧客対応の問題が生じた場合、お客様のクラウド プロバイダーではなく、お客様のブランドが責任を負わなければなりません。

ネットワークの統合は、サイバー攻撃を回避する重要な要素かもしれません。詳しくはこちらをご覧ください。

コストの上昇

一般的に、パブリッククラウドの全体的なセールスポイントは、コスト効率に優れていることですが、必ずしもそうではありません。当初、パブリッククラウド ソリューションは、コスト効率に優れていたかもしれませんが、そのようなコストは、手に負えなくなる可能性があります。

理由のひとつとして、ほとんどのクラウド プロバイダーがデータをパブリック インターネットに移動するために、プライベート ネットワーク層に移動するよりも高額のエグレス料金を請求します。さらに、低い冗長性と効果の低い災害復旧により、パブリック ネットワーク ユーザーに頻繁なダウンタイムが生じると、大きな損失をもたらす可能性があります。Gartner によると、その額は 1 分あたり 5,600 米ドルにも及びます。この額は、ボトルネックおよびダウンタイムによって生じる生産性の低下を考慮した場合のみに増加します。その額を数か月にわたり、大企業に対してスケーリングすると、非常に高いコストが生じることがわかります。

パブリッククラウドでは、事前の資本コストを必要とせずインスタント アクセスが可能な一方、企業は独自の機器を実装し、代替クラウドベース ソリューションを取り入れることが、より費用対効果の高いオプションであるかどうかを考慮する必要があります。

より費用対効果の高いネットワークを手に入れるためのヒントをご覧ください。

パフォーマンスの低さ

最後に Facebook がダウンして、ニュースフィードを更新できなかったときのことを想像してみてください。イライラしますよね?Facebook や Netflix など、人気のある Web サイトにサーバーの問題が生じると、大騒ぎになり、そのようなベンダーの評判が疑問視されます。ビジネスや顧客にそのような障害が生じることを防ぐには、クラウド ネットワークのパフォーマンスを向上させることが重要です。パブリック インターネットでは障害の防止を保証できません。

パブリッククラウド ネットワークの管理は、ワークロードの処理において、インターネット サービスに大きく依存しています。しかし、実際のところ、パブリック インターネット接続から、プライベート接続と同等の信頼性は得られません。パブリック パスが多数のユーザーによって共有される中、需要のピーク時はユーザーが帯域幅、レイテンシの遅れ、および業務停止にほぼ近い状況に頭を悩ませます。また、思っている以上に頻度の多い冗長性インシデントが発生すると、業務は完全かつ無期限に停止することになります。予測不可能なインターネットでは、これらのインシデントは全く予期しない状況で発生する可能性があります。

貴社が重要なアプリケーションをクラウドで実行中に接続が切断した場合、一刻を争います。ビジネスに巨額のコストがかかるだけでなく、生産性の損失に加え、ビジネスの評判に長期的なダメージさえも与える可能性があります。全体的に、貴社のチームおよびエンドユーザーがサービスに安全かつ一貫してアクセスできるようにするには、柔軟性と制御が不可欠です。

パブリック インターネットを使用する場合

ただし、パブリック インターネットは、一部のユースケースに望ましく、適しています。たとえば、ソフトウェア定義ワイドエリア (SD-WAN) ネットワークの一部として、エッジ接続に使用できます。エッジ接続は、分散したエッジ ロケーションにまたがるインターネット接続を、安全なエンドツーエンド アーキテクチャに集約します。また、インターネットは、E メールの送信や、極秘データまたは機密データをリスクにさらすことのないその他の業務など、低リスクの活動を行っている企業に手頃な価格で使いやすいソリューションも提供します。

パブリック インターネットは、クラウド間の単一地域に負荷の少ない 1 回限りのワークロードを移行するために、好ましいツールでもあります。ただし、VPN をセキュリティ バッファとして使用することをお勧めします。パブリック インターネットのみを使用することは推奨されないものの、プライベート ソリューションと併用して使用する場合 (または、最高のソリューションを得るために、パブリッククラウドとプライベートクラウドを組み合わせて使用する場合)は、基本的なネットワーク機能を迅速かつ簡単に実行したり、基礎またはより洗練された設定の構築を検討しているビジネスにとって優れたオプションです。

プライベートクラウドの選択方法

もうすでに、パブリッククラウド ネットワークをビジネスに使用する脅威は、利益を上回るだろうと判断されたかもしれません。では、最適な代替方法は何でしょうか?

当社は、プライベート ネットワークを構築できるあらゆる方法から、主要な CSP によって提供される異なるプライベート接続ソリューションまで、プライベート接続方式に関する多くのブログを書いてきました。しかし、ほぼすべてのプライベート設定を支えることができ、最も簡単に共有できる唯一のソリューションは、Network As A Service (NaaS) です。

NaaS は、プライベートクラウド ネットワークレイヤーで、ユーザーはインフラストラクチャを所有、構築、または管理せずに、ネットワークを操作することができます。パブリック インターネットを使う必要もありません。基本的に、ビジネスは、ベンダーに依存しないプロバイダーからクラウド プロバイダーに (時には両者間で) プライベート ネットワーク パスを「賃借」します。これにより、ネットワーク インフラストラクチャを土台から構築しなければならない負担が取り除かれます。代わりに、ビジネス成果の達成と収益の拡大に注力しながら、経験を有するネットワーク プロフェッショナルに、リソース、セキュリティ サービス、アプライアンス、プロダクトなどの提供を許可することができます。

NaaS 構造 (ブログ内で詳しく説明) では、ベンダーがすべてのネットワーク機能を処理します。これは、企業がハードウェアなしで独自のネットワークをセットアップすることができ、インターネット接続のみで NaaS ファブリックを使用できることを意味します。これにより、ハードウェア コストが排除されるだけでなく、迅速な実装サービスの容易化とともに、ユーザーが需要に合わせて、柔軟にスケール アップまたはスケール ダウンできるようになります。

NaaS と パブリッククラウド

サポートされていないパブリック接続方法を一般道路と考えてください。保護やプライバシーが得られないため、路上での暴行事件のターゲットとなる可能性があります。道路は、他の多くの車と共有して利用するため、ピーク時は混雑や遅延が生じることが多くあります。また、道路を利用するために、定額の通行料金を支払いますが、それに関して自ら変更またはカスタマイズできることはありません。

次に、NaaS を自分専用に構築された一般道路と考えてください。他の車は、その道路を利用することができません。つまり、路上での暴行事件が発生しません。言い換えれば、保護と安全性を得られます。交通渋滞によって遅れることがなくなり、優れた信頼性とパフォーマンスを実現します。さらに、道路を走らせる車の数によって、道路のサイズを変更することができ、スケーラビリティが確保されます。また、ネットワークを拡張したり、異なる道路をつなぎ合わせる場合、必要に応じてより多くの道路を構築することができるため、変化するビジネスの優先順位とニーズとともに、経時的に成長しやすい柔軟性を得られます。

この例えを考慮すると、NaaS がビジネスにとって優れたオプションである理由は、使いやすさだけでなく、セキュリティ上の利点、信頼性、およびスケーラビリティに優れているという事実であることは明らかです。

最終決定

全体的に、企業にとって最適なクラウド オプションは、ビジネス ニーズに大きく依存しています。単一オフィスで従業員 5 人のスタートアップ企業や、500 人のチームとして国際的に運営している企業にかかわらず、ビジネスに何が最も適しているかを判断する際は、セキュリティ、パフォーマンス、使いやすさ、コスト、およびスケーラビリティなど、すべての要素を顧慮する必要があります。

セキュリティ強化のためにプライベート接続レイヤーと併用されるパブリック インターネットのセットアップ、または NaaS のように純粋にプライベートな接続方法にかかわらず、ビジネスを破綻させずに維持し、サイバー犯罪や風評被害に遭わないようにするには、安全なインターネット接続を確立することが重要です。

Megaport の NaaS で高速かつ安全なネットワークを実現する方法を知るには、デモをご予約ください。

関連記事

マルチクラウドに向けたクラウド スタック統合

マルチクラウドに向けたクラウド スタック統合

Gartner® は、「2025 年までに、複数のクラウド プロバイダーを使用する企業の 35% が単一のネットワーク スタックを使用するようになる。これは 2021 年から 10 倍以上の増加となる」と予測しています。この予測は貴社にとって何を意味するのでしょうか?

続きを読む
Aruba EdgeConnect SD-WAN が Megaport Virtual Edge で利用可能になりました

Aruba EdgeConnect SD-WAN が Megaport Virtual Edge で利用可能になりました

SD-WAN のリーダーとして認められている Aruba Networks は、Megaport Virtual Edge の 4 番目の主要な SD-WAN 統合パートナーです。

続きを読む
Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

続きを読む