LANでもWANでもない“第三のネットワーク”とは何か？：ネットワークの新時代思考【前編】

企業は従来、主に3つのネットワークを管理してきた。その物理的なネットワークが今後も必要であることに変わりはない。だがある転換点に差し掛かっている。今後は何が必要なのか。

[John Burke，TechTarget]

　企業は拠点やデータセンターにおいて、さまざまなネットワークを管理してきた。LANやWANのための物理的なネットワークインフラは、今後も必要だ。だが働き方が変わったり、脅威が多様化したりすることを受けて、ネットワークにも変わらなければならないことがある。企業の「3つのネットワーク」を基に考える。

LANでもWANでもない“第三のネットワーク”とは？　何が問題？

併せて読みたいお薦め記事

ネットワーク注目の話題

• VPNなんて要らない――企業がWANを捨てる4つの事情
• 無線LANでもMANでもない「無線WAN」とは何か？

　企業のネットワークは、主に以下の3つに分類できる。

• キャンパスネットワーク（構内ネットワーク）
  • エンドユーザーのクライアントデバイスや、IoT（モノのインターネット）デバイスが接続する。基本的にはLANを構成する。
• WAN
  • 複数のキャンパスネットワークやデータセンター、クラウドサービスを接続する。
• データセンターネットワーク
  • 各種のサーバやストレージを相互に接続する。別の拠点にあるサーバや、クラウドサービスを接続することもある。

　旧来のネットワーク運用の考え方では、これらのネットワークはサイロ（孤立した状態）化するのが普通だ。だが

• 一元化と自動化によって運用を効率化する
• エンドユーザーに対してネットワークサービスを迅速に提供する
• セキュリティを強固にする

といった必要性が高まる中、企業がサイロ化したネットワークを卒業すべき時が来ている。鍵になるのは、企業のネットワーク内外にリスクが存在することを前提にする「ゼロトラスト」の考え方だ。ゼロトラストはセキュリティを強固にするだけではなく、ネットワークの仮想化ともつながりがある。

「仮想化」が「ゼロトラスト」の鍵

　ゼロトラストによるネットワークは、各エンドポイント、必要なポート、プロトコルだけで構成するのが理想的だ。通信を暗号化し、IDベースでセッション（通信の始まりから終わりまでの単位）を管理する。ネットワークは抽象的になり、エンドユーザーが通信している間だけ存在する。

　従来の物理的なネットワークに頼ったままではゼロトラストを実現できない。ネットワークを仮想化することで、ゼロトラストによる安全なネットワークを構築可能になる。仮想ネットワークは従来のセグメンテーション（ネットワークをグループ別に分割すること）を損なわず、必要な時に起動して、不要になったら終了させることができる。仮想ネットワークは基本的に、共用インフラとなる物理的なネットワークを使い、オーバーレイ（論理的な制御）のネットワークを構成する。

　一般的に、仮想ネットワークはエンドツーエンドで暗号化するので、トラフィック（ネットワークを流れるデータ）の送受信者だけが復号できる。特定用途のための、ポイントツーポイント（2拠点間接続）のVPN（仮想プライベートネットワーク）としても機能させることが可能だ。互いに通信するエンドポイントは一時的に構成されたVPNで通信し、通信の内容は送受信者以外からは見えない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。