LANでもWANでもない“第三のネットワーク”とは何か?ネットワークの新時代思考【前編】

企業は従来、主に3つのネットワークを管理してきた。その物理的なネットワークが今後も必要であることに変わりはない。だがある転換点に差し掛かっている。今後は何が必要なのか。

2022年08月17日 05時00分 公開
[John BurkeTechTarget]

 企業は拠点やデータセンターにおいて、さまざまなネットワークを管理してきた。LANやWANのための物理的なネットワークインフラは、今後も必要だ。だが働き方が変わったり、脅威が多様化したりすることを受けて、ネットワークにも変わらなければならないことがある。企業の「3つのネットワーク」を基に考える。

LANでもWANでもない“第三のネットワーク”とは? 何が問題?

 企業のネットワークは、主に以下の3つに分類できる。

  • キャンパスネットワーク(構内ネットワーク)
    • エンドユーザーのクライアントデバイスや、IoT(モノのインターネット)デバイスが接続する。基本的にはLANを構成する。
  • WAN
    • 複数のキャンパスネットワークやデータセンター、クラウドサービスを接続する。
  • データセンターネットワーク
    • 各種のサーバやストレージを相互に接続する。別の拠点にあるサーバや、クラウドサービスを接続することもある。

 旧来のネットワーク運用の考え方では、これらのネットワークはサイロ(孤立した状態)化するのが普通だ。だが

  • 一元化と自動化によって運用を効率化する
  • エンドユーザーに対してネットワークサービスを迅速に提供する
  • セキュリティを強固にする

といった必要性が高まる中、企業がサイロ化したネットワークを卒業すべき時が来ている。鍵になるのは、企業のネットワーク内外にリスクが存在することを前提にする「ゼロトラスト」の考え方だ。ゼロトラストはセキュリティを強固にするだけではなく、ネットワークの仮想化ともつながりがある。

「仮想化」が「ゼロトラスト」の鍵

 ゼロトラストによるネットワークは、各エンドポイント、必要なポート、プロトコルだけで構成するのが理想的だ。通信を暗号化し、IDベースでセッション(通信の始まりから終わりまでの単位)を管理する。ネットワークは抽象的になり、エンドユーザーが通信している間だけ存在する。

 従来の物理的なネットワークに頼ったままではゼロトラストを実現できない。ネットワークを仮想化することで、ゼロトラストによる安全なネットワークを構築可能になる。仮想ネットワークは従来のセグメンテーション(ネットワークをグループ別に分割すること)を損なわず、必要な時に起動して、不要になったら終了させることができる。仮想ネットワークは基本的に、共用インフラとなる物理的なネットワークを使い、オーバーレイ(論理的な制御)のネットワークを構成する。

 一般的に、仮想ネットワークはエンドツーエンドで暗号化するので、トラフィック(ネットワークを流れるデータ)の送受信者だけが復号できる。特定用途のための、ポイントツーポイント(2拠点間接続)のVPN(仮想プライベートネットワーク)としても機能させることが可能だ。互いに通信するエンドポイントは一時的に構成されたVPNで通信し、通信の内容は送受信者以外からは見えない。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news078.jpg

マーケティングツール活用にまつわる3つの課題とは? ――インキュデータ調査
マーケティングツールを利用する企業は多いものの、利用企業はツールをうまく使いこなせ...

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...

news188.png

香り体験をデジタル化する「香りリテールメディア」 東芝テックとスコープが提供開始
店頭に香りリテールメディア用のタブレットと香料噴射器が付いた商品棚を設置して、消費...