これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。
ネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)は、今後はネットワークとセキュリティの統合を進め、管理を効率化すべきだと提言している。実際にネットワークとセキュリティの統合に取り組んだ企業の一つに、製薬会社GSK(グラクソ・スミスクライン)がある。
GSKは世界各国に自社拠点を持っている他、研究所や大学、その他パートナーと共に膨大なデータを扱っている。GSKのエンジニアであるモハメド・カリッド氏が率いるチームは、従業員がデータを収集し、洞察を得るだけでなく、薬品の製造プロセスを効率化する必要があった。同チームはどのような戦略を立て、どのようなネットワークを構築したのか。
世界各国に分散するデータを効率的に管理するため、カリッド氏はインフラのクラウド移行を決断した。「従来のオンプレミスのデータセンターでは不可能だったことが明らかだった」とカリッド氏は述べる。
GSKのインフラチームは複数のクラウドサービスを併用する「マルチクラウド」の構築を決断し、以下の3つの目標を掲げた。
GSKのマルチクラウドのインフラやオンプレミスシステム、SaaS(Software as a Service)、パートナーのシステムを接続するために、ネットワークファブリック(異なる場所に点在するネットワークを一元的に扱うアーキテクチャ)が重要な役割を果たしたとカリッド氏は述べる。
同社はセキュリティ機能とネットワーク機能の統合に積極的に取り組んだ。例えば、IDおよびアクセス管理(IAM)ツールを用いて、事業部門単位でネットワークをセグメント(ネットワークを分割した単位)化してアプリケーションやデータへのアクセスを制御した。
こうしたアクセス管理権限を規定するセキュリティポリシーは、GSKが構築したセキュリティ情報およびインシデント情報を管理するシステムから、各クラウドサービスに適用できるようになっている。必要に応じて、ユーザーのアプリケーションやデータへのアクセス権限を部門単位より細かく制御しているという。
その他、API(アプリケーションプログラミングインタフェース)ゲートウェイを導入した。APIゲートウェイとは、クライアントとサービス間のAPIを利用するリクエストを制御する仕組みのことだ。
GSKが利用するクラウドサービスのインフラは、異なる複数の地域にある。それらを結ぶネットワークのトラフィックを管理するために、単一のコントロールプレーン(制御機能)を開発中だとカリッド氏は説明する。
GSKの目標はクラウド移行だった。その過程においてネットワークとセキュリティを統合した。この統合の道は、さまざまな組織が今後たどる道だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...