Networking
AWS PrivateLink の説明
AWS 接続を実装しているお客様には、PrivateLink を含むさまざまな選択肢が用意されています。では、PrivateLink が最も適しているのは、どのような状況でしょうか?このプライベート接続の使用法と利点について詳しくご説明します。
続きを読む
SD-WAN ガイド
SD-WAN は、信頼性の高いエッジからクラウドへの接続を提供するその能力によって、ネットワークの世界で旋風を起こしています。ここでは、その仕組みと、どのように役立てることができるかを紹介します。
続きを読む
AWS Direct Connect と Azure ExpressRoute の接続方法
この 2 つの大手プロバイダーを利用している、あるいは利用を検討しているのであれば、両者を統合することで、接続を次のレベルに引き上げることができます。ここではその方法を紹介します。
続きを読む
ゼロ トラスト ネットワーク アーキテクチャを採用すべきか?
ゼロトラスト ネットワーク アクセスとは何か、その仕組みはどうなっているかを考察しながら、貴社がゼロ トラスト アーキテクチャを採用すべきかどうかついて見ていきます。 組織がリモート ワークをサポートするプロセスやモデルへと移行する際は、セキュリティを最優先事項とすべきです。そこで登場するのが、安全が確認されるまですべてのユーザーを潜在的な脅威と見なす「ゼロ トラスト」アプローチです。ゼロ トラスト ネットワーク アクセス (ZTNA) は、このトレンドの中核を担う機能です。 Gartner® は次のように述べています。「2024 年末までに、企業の 10% が、自社所有のキャンパス LAN でネットワーク アクセス制御 (NAC) や組み込み型スイッチング セキュリティ機能を ZTNA に切り替えることが予想される。これは 2021 年のほぼゼロ パーセントからの増加となる。」1 Gartner® による 2022 年予測の詳細については、当社のブログ記事をご覧ください。 クラウド業界において急速に大きな話題となっているのがゼロトラストです。ZTNA を使いこなしたいという場合は、以下で ZTNA の仕組みと、ゼロ トラスト アーキテクチャの採用を検討すべきかどうかについてご覧ください。 ZTNA とは? ゼロ トラスト ネットワーク アクセス (ZTNA) とは、企業のアプリケーションの周りに、アイデンティティやコンテキストに基づいた論理的なアクセス境界を作成するプロダクトまたはサービスです。簡単に言えば、すべてのエンドポイントを敵対的なものとして取り扱うネットワーク設定です。この設定は、アプリケーションが検知されないように保護し、アクセスを許可された限定的なエンティティ (通常は組織のリモート従業員) に制限するものです。 トラスト ブローカーがこれらの制限を制御し、アクセスが許可される前に各エンティティのアイデンティティ、コンテキスト、ポリシー遵守状況を確認します。さらに、これらのエンティティは、サイバー脅威に対するネットワークの露出を最小限に抑えるために、セッション中に許可されたアプリケーションからネットワーク内の別の場所に移動することを禁止されています。 ZTNA を実現するために、企業のネットワークチームは、ほとんどのネットワーク スイッチングや管理機能セットで見られるフィルタリング、プロファイリング、エンドツーエンド セグメンテーションなどのセキュリティ機能を組み込まずに企業ネットワークを編成します。その代わりに、こうした機能をクラウド サービスに置き換え、そこからアプリケーション認証と承認のリクエストをパブリック クラウドの Points of Presence (PoP) に送信します。つまり、セキュリティ管理プロセスがクラウドに移管されるということです。ZTNA がネットワークに与える負荷の増大によって生じる、アプリの可用性、帯域幅、パフォーマンスの低下の可能性を軽減する役割は、ローカル ゲートウェイが担います。 企業のネットワークに ZTNA アプローチを採用することは、アダプティブ トラスト モデルと呼ばれる、条件付きではくケースごとに信頼性が付与されるモデルにつながります。このアプローチにより、特にハイブリッド型やリモートワーク型の職場では、サイバー攻撃の可能性が大幅に低減されます。
続きを読む
AWS Direct Connect および Transit Gateway のエンタープライズ ガイド
AWS のネットワーク機能の理解が深まるように、Direct Connect および Transit Gateway について説明します。
続きを読む
Google Cloud Platform を使用したマルチクラウドのガイド
セキュリティから拡張性まで、Google Cloud Platform (GCP) を使用したマルチクラウド戦略を構築し、Megaport との接続を最適化してクラウドを最大限に活用する利点について説明します。
続きを読む
Microsoft Azure ExpressRoute の価格設定に関する説明
お客様からは常に困惑の声を耳にします。Microsoft Azure の ExpressRoute 価格設定をどのように理解すればよいでしょうか? Standard と Premium では、回線価格にどのような違いがありますか?価格帯とアベイラビリティー ゾーンは同じですか?Microsoft ピアリングとプライベート ピアリングにはそれぞれどのような利点がありますか?回線とゲートウェイを購入する必要はありますか?従量制課金データ プランは無制限プランに比べ料金が高いですか? それともその逆ですか? ハイブリッド クラウド接続を改善するために一部のプライベート ネットワーク インターフェイスを Azure に接続したいだけなのに、Microsoft Azure ExpressRoute の価格設定には多数の変数があるため目が回るような状況になっています。しかし、最終的には、「Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング」で触れたように、ビジネス ニーズを理解することから始まります。 どの組み合わせの Microsoft Azure ExpressRoute 価格設定オプションが最適であるかを正確に理解するためには、ビジネスに問いかける質問がいくつかあります。 Microsoft Azure プライベート ピアリングに ExpressRoute ローカルを使用するタイミング。 ワークロードはどこで必要になりますか? 多くのお客様が最初に戸惑うのは、ExpressRoute の回線の価格帯です。 ExpressRoute 価格設定ページの回線カテゴリには 2 つの フィルターがあり、その 1 つが「ゾーン」です。しかし、このゾーンは、地域内の独立したデータ センターの集合であるアベイラビリティー ゾーン (用語の定義は下記参照) ではありません。リージョンは米国東部またはドイツ中西部などで、そのエリア内のすべての Azure データ センターを表します。 価格設定ページにはフィルターとしてプルダウン メニューにリストが表示され、価格帯は「グローバル コマーシャル ゾーン」です。ゾーン 1-5、US Gov ゾーン 1、ドイツ ゾーン 1 を選択できます。ゾーンを切り換えると、ExpressRoute 回線の価格設定に対応してデータ料金が変更され、Standard と Premium のオプションを選べます。価格設定はゾーンごとに若干異なります。これは、Microsoft が Azure データセンターを運営または接続するさまざまなパートナーと結んでいるサービス プロバイダー契約が異なるためです。
続きを読む
Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング
ExpressRoute Local の使用は、Microsoft Azure 上で最もコスト効率の高いプライベート接続オプションの 1 つです。いくつかの例とともに、お客様にとって適切なタイミングを判断するチェックリストをご紹介します。
続きを読む