LANでもWANでもない“第三のネットワーク”とは何か?ネットワークの新時代思考【前編】

企業は従来、主に3つのネットワークを管理してきた。その物理的なネットワークが今後も必要であることに変わりはない。だがある転換点に差し掛かっている。今後は何が必要なのか。

2022年08月17日 05時00分 公開
[John BurkeTechTarget]

 企業は拠点やデータセンターにおいて、さまざまなネットワークを管理してきた。LANやWANのための物理的なネットワークインフラは、今後も必要だ。だが働き方が変わったり、脅威が多様化したりすることを受けて、ネットワークにも変わらなければならないことがある。企業の「3つのネットワーク」を基に考える。

LANでもWANでもない“第三のネットワーク”とは? 何が問題?

 企業のネットワークは、主に以下の3つに分類できる。

  • キャンパスネットワーク(構内ネットワーク)
    • エンドユーザーのクライアントデバイスや、IoT(モノのインターネット)デバイスが接続する。基本的にはLANを構成する。
  • WAN
    • 複数のキャンパスネットワークやデータセンター、クラウドサービスを接続する。
  • データセンターネットワーク
    • 各種のサーバやストレージを相互に接続する。別の拠点にあるサーバや、クラウドサービスを接続することもある。

 旧来のネットワーク運用の考え方では、これらのネットワークはサイロ(孤立した状態)化するのが普通だ。だが

  • 一元化と自動化によって運用を効率化する
  • エンドユーザーに対してネットワークサービスを迅速に提供する
  • セキュリティを強固にする

といった必要性が高まる中、企業がサイロ化したネットワークを卒業すべき時が来ている。鍵になるのは、企業のネットワーク内外にリスクが存在することを前提にする「ゼロトラスト」の考え方だ。ゼロトラストはセキュリティを強固にするだけではなく、ネットワークの仮想化ともつながりがある。

「仮想化」が「ゼロトラスト」の鍵

 ゼロトラストによるネットワークは、各エンドポイント、必要なポート、プロトコルだけで構成するのが理想的だ。通信を暗号化し、IDベースでセッション(通信の始まりから終わりまでの単位)を管理する。ネットワークは抽象的になり、エンドユーザーが通信している間だけ存在する。

 従来の物理的なネットワークに頼ったままではゼロトラストを実現できない。ネットワークを仮想化することで、ゼロトラストによる安全なネットワークを構築可能になる。仮想ネットワークは従来のセグメンテーション(ネットワークをグループ別に分割すること)を損なわず、必要な時に起動して、不要になったら終了させることができる。仮想ネットワークは基本的に、共用インフラとなる物理的なネットワークを使い、オーバーレイ(論理的な制御)のネットワークを構成する。

 一般的に、仮想ネットワークはエンドツーエンドで暗号化するので、トラフィック(ネットワークを流れるデータ)の送受信者だけが復号できる。特定用途のための、ポイントツーポイント(2拠点間接続)のVPN(仮想プライベートネットワーク)としても機能させることが可能だ。互いに通信するエンドポイントは一時的に構成されたVPNで通信し、通信の内容は送受信者以外からは見えない。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。