これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。
ネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)は、今後はネットワークとセキュリティの統合を進め、管理を効率化すべきだと提言している。実際にネットワークとセキュリティの統合に取り組んだ企業の一つに、製薬会社GSK(グラクソ・スミスクライン)がある。
GSKは世界各国に自社拠点を持っている他、研究所や大学、その他パートナーと共に膨大なデータを扱っている。GSKのエンジニアであるモハメド・カリッド氏が率いるチームは、従業員がデータを収集し、洞察を得るだけでなく、薬品の製造プロセスを効率化する必要があった。同チームはどのような戦略を立て、どのようなネットワークを構築したのか。
世界各国に分散するデータを効率的に管理するため、カリッド氏はインフラのクラウド移行を決断した。「従来のオンプレミスのデータセンターでは不可能だったことが明らかだった」とカリッド氏は述べる。
GSKのインフラチームは複数のクラウドサービスを併用する「マルチクラウド」の構築を決断し、以下の3つの目標を掲げた。
GSKのマルチクラウドのインフラやオンプレミスシステム、SaaS(Software as a Service)、パートナーのシステムを接続するために、ネットワークファブリック(異なる場所に点在するネットワークを一元的に扱うアーキテクチャ)が重要な役割を果たしたとカリッド氏は述べる。
同社はセキュリティ機能とネットワーク機能の統合に積極的に取り組んだ。例えば、IDおよびアクセス管理(IAM)ツールを用いて、事業部門単位でネットワークをセグメント(ネットワークを分割した単位)化してアプリケーションやデータへのアクセスを制御した。
こうしたアクセス管理権限を規定するセキュリティポリシーは、GSKが構築したセキュリティ情報およびインシデント情報を管理するシステムから、各クラウドサービスに適用できるようになっている。必要に応じて、ユーザーのアプリケーションやデータへのアクセス権限を部門単位より細かく制御しているという。
その他、API(アプリケーションプログラミングインタフェース)ゲートウェイを導入した。APIゲートウェイとは、クライアントとサービス間のAPIを利用するリクエストを制御する仕組みのことだ。
GSKが利用するクラウドサービスのインフラは、異なる複数の地域にある。それらを結ぶネットワークのトラフィックを管理するために、単一のコントロールプレーン(制御機能)を開発中だとカリッド氏は説明する。
GSKの目標はクラウド移行だった。その過程においてネットワークとセキュリティを統合した。この統合の道は、さまざまな組織が今後たどる道だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
