企業は従来、主に3つのネットワークを管理してきた。その物理的なネットワークが今後も必要であることに変わりはない。だがある転換点に差し掛かっている。今後は何が必要なのか。
企業は拠点やデータセンターにおいて、さまざまなネットワークを管理してきた。LANやWANのための物理的なネットワークインフラは、今後も必要だ。だが働き方が変わったり、脅威が多様化したりすることを受けて、ネットワークにも変わらなければならないことがある。企業の「3つのネットワーク」を基に考える。
企業のネットワークは、主に以下の3つに分類できる。
旧来のネットワーク運用の考え方では、これらのネットワークはサイロ(孤立した状態)化するのが普通だ。だが
といった必要性が高まる中、企業がサイロ化したネットワークを卒業すべき時が来ている。鍵になるのは、企業のネットワーク内外にリスクが存在することを前提にする「ゼロトラスト」の考え方だ。ゼロトラストはセキュリティを強固にするだけではなく、ネットワークの仮想化ともつながりがある。
ゼロトラストによるネットワークは、各エンドポイント、必要なポート、プロトコルだけで構成するのが理想的だ。通信を暗号化し、IDベースでセッション(通信の始まりから終わりまでの単位)を管理する。ネットワークは抽象的になり、エンドユーザーが通信している間だけ存在する。
従来の物理的なネットワークに頼ったままではゼロトラストを実現できない。ネットワークを仮想化することで、ゼロトラストによる安全なネットワークを構築可能になる。仮想ネットワークは従来のセグメンテーション(ネットワークをグループ別に分割すること)を損なわず、必要な時に起動して、不要になったら終了させることができる。仮想ネットワークは基本的に、共用インフラとなる物理的なネットワークを使い、オーバーレイ(論理的な制御)のネットワークを構成する。
一般的に、仮想ネットワークはエンドツーエンドで暗号化するので、トラフィック(ネットワークを流れるデータ)の送受信者だけが復号できる。特定用途のための、ポイントツーポイント(2拠点間接続)のVPN(仮想プライベートネットワーク)としても機能させることが可能だ。互いに通信するエンドポイントは一時的に構成されたVPNで通信し、通信の内容は送受信者以外からは見えない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。