製薬会社GSKが作った「マルチクラウドネットワーク」 その“新しさ”の正体新時代のネットワーク像【後編】

これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。

2023年12月27日 05時00分 公開
[Deanna DarahTechTarget]

 ネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)は、今後はネットワークとセキュリティの統合を進め、管理を効率化すべきだと提言している。実際にネットワークとセキュリティの統合に取り組んだ企業の一つに、製薬会社GSK(グラクソ・スミスクライン)がある。

 GSKは世界各国に自社拠点を持っている他、研究所や大学、その他パートナーと共に膨大なデータを扱っている。GSKのエンジニアであるモハメド・カリッド氏が率いるチームは、従業員がデータを収集し、洞察を得るだけでなく、薬品の製造プロセスを効率化する必要があった。同チームはどのような戦略を立て、どのようなネットワークを構築したのか。

GSKが求めた「マルチクラウドネットワーク」 その新しさの正体

 世界各国に分散するデータを効率的に管理するため、カリッド氏はインフラのクラウド移行を決断した。「従来のオンプレミスのデータセンターでは不可能だったことが明らかだった」とカリッド氏は述べる。

 GSKのインフラチームは複数のクラウドサービスを併用する「マルチクラウド」の構築を決断し、以下の3つの目標を掲げた。

  • インシデントに強く、セキュリティ面で安心できること
  • リソースのセルフサービス(ベンダーを介さず自社で払い出すこと)機能
  • 各拠点からクラウドサービスへのネットワーク接続が可能なこと

 GSKのマルチクラウドのインフラやオンプレミスシステム、SaaS(Software as a Service)、パートナーのシステムを接続するために、ネットワークファブリック(異なる場所に点在するネットワークを一元的に扱うアーキテクチャ)が重要な役割を果たしたとカリッド氏は述べる。

 同社はセキュリティ機能とネットワーク機能の統合に積極的に取り組んだ。例えば、IDおよびアクセス管理(IAM)ツールを用いて、事業部門単位でネットワークをセグメント(ネットワークを分割した単位)化してアプリケーションやデータへのアクセスを制御した。

 こうしたアクセス管理権限を規定するセキュリティポリシーは、GSKが構築したセキュリティ情報およびインシデント情報を管理するシステムから、各クラウドサービスに適用できるようになっている。必要に応じて、ユーザーのアプリケーションやデータへのアクセス権限を部門単位より細かく制御しているという。

 その他、API(アプリケーションプログラミングインタフェース)ゲートウェイを導入した。APIゲートウェイとは、クライアントとサービス間のAPIを利用するリクエストを制御する仕組みのことだ。

 GSKが利用するクラウドサービスのインフラは、異なる複数の地域にある。それらを結ぶネットワークのトラフィックを管理するために、単一のコントロールプレーン(制御機能)を開発中だとカリッド氏は説明する。

 GSKの目標はクラウド移行だった。その過程においてネットワークとセキュリティを統合した。この統合の道は、さまざまな組織が今後たどる道だ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...