製薬会社GSKが作った「マルチクラウドネットワーク」 その“新しさ”の正体:新時代のネットワーク像【後編】
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。
ネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)は、今後はネットワークとセキュリティの統合を進め、管理を効率化すべきだと提言している。実際にネットワークとセキュリティの統合に取り組んだ企業の一つに、製薬会社GSK(グラクソ・スミスクライン)がある。
GSKは世界各国に自社拠点を持っている他、研究所や大学、その他パートナーと共に膨大なデータを扱っている。GSKのエンジニアであるモハメド・カリッド氏が率いるチームは、従業員がデータを収集し、洞察を得るだけでなく、薬品の製造プロセスを効率化する必要があった。同チームはどのような戦略を立て、どのようなネットワークを構築したのか。
GSKが求めた「マルチクラウドネットワーク」 その新しさの正体
併せて読みたいお薦め記事
連載:新時代のネットワーク像
ネットワークとセキュリティ統合ガイド
世界各国に分散するデータを効率的に管理するため、カリッド氏はインフラのクラウド移行を決断した。「従来のオンプレミスのデータセンターでは不可能だったことが明らかだった」とカリッド氏は述べる。
GSKのインフラチームは複数のクラウドサービスを併用する「マルチクラウド」の構築を決断し、以下の3つの目標を掲げた。
- インシデントに強く、セキュリティ面で安心できること
- リソースのセルフサービス(ベンダーを介さず自社で払い出すこと)機能
- 各拠点からクラウドサービスへのネットワーク接続が可能なこと
GSKのマルチクラウドのインフラやオンプレミスシステム、SaaS(Software as a Service)、パートナーのシステムを接続するために、ネットワークファブリック(異なる場所に点在するネットワークを一元的に扱うアーキテクチャ)が重要な役割を果たしたとカリッド氏は述べる。
同社はセキュリティ機能とネットワーク機能の統合に積極的に取り組んだ。例えば、IDおよびアクセス管理(IAM)ツールを用いて、事業部門単位でネットワークをセグメント(ネットワークを分割した単位)化してアプリケーションやデータへのアクセスを制御した。
こうしたアクセス管理権限を規定するセキュリティポリシーは、GSKが構築したセキュリティ情報およびインシデント情報を管理するシステムから、各クラウドサービスに適用できるようになっている。必要に応じて、ユーザーのアプリケーションやデータへのアクセス権限を部門単位より細かく制御しているという。
その他、API(アプリケーションプログラミングインタフェース)ゲートウェイを導入した。APIゲートウェイとは、クライアントとサービス間のAPIを利用するリクエストを制御する仕組みのことだ。
GSKが利用するクラウドサービスのインフラは、異なる複数の地域にある。それらを結ぶネットワークのトラフィックを管理するために、単一のコントロールプレーン(制御機能)を開発中だとカリッド氏は説明する。
GSKの目標はクラウド移行だった。その過程においてネットワークとセキュリティを統合した。この統合の道は、さまざまな組織が今後たどる道だ。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.