企業は従来、主に3つのネットワークを管理してきた。その物理的なネットワークが今後も必要であることに変わりはない。だがある転換点に差し掛かっている。今後は何が必要なのか。
企業は拠点やデータセンターにおいて、さまざまなネットワークを管理してきた。LANやWANのための物理的なネットワークインフラは、今後も必要だ。だが働き方が変わったり、脅威が多様化したりすることを受けて、ネットワークにも変わらなければならないことがある。企業の「3つのネットワーク」を基に考える。
企業のネットワークは、主に以下の3つに分類できる。
旧来のネットワーク運用の考え方では、これらのネットワークはサイロ(孤立した状態)化するのが普通だ。だが
といった必要性が高まる中、企業がサイロ化したネットワークを卒業すべき時が来ている。鍵になるのは、企業のネットワーク内外にリスクが存在することを前提にする「ゼロトラスト」の考え方だ。ゼロトラストはセキュリティを強固にするだけではなく、ネットワークの仮想化ともつながりがある。
ゼロトラストによるネットワークは、各エンドポイント、必要なポート、プロトコルだけで構成するのが理想的だ。通信を暗号化し、IDベースでセッション(通信の始まりから終わりまでの単位)を管理する。ネットワークは抽象的になり、エンドユーザーが通信している間だけ存在する。
従来の物理的なネットワークに頼ったままではゼロトラストを実現できない。ネットワークを仮想化することで、ゼロトラストによる安全なネットワークを構築可能になる。仮想ネットワークは従来のセグメンテーション(ネットワークをグループ別に分割すること)を損なわず、必要な時に起動して、不要になったら終了させることができる。仮想ネットワークは基本的に、共用インフラとなる物理的なネットワークを使い、オーバーレイ(論理的な制御)のネットワークを構成する。
一般的に、仮想ネットワークはエンドツーエンドで暗号化するので、トラフィック(ネットワークを流れるデータ)の送受信者だけが復号できる。特定用途のための、ポイントツーポイント(2拠点間接続)のVPN(仮想プライベートネットワーク)としても機能させることが可能だ。互いに通信するエンドポイントは一時的に構成されたVPNで通信し、通信の内容は送受信者以外からは見えない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...