企業ネットワークは今やインターネット
セキュリティと制御の課題を乗り切る
インターネットが企業のネットワークになった経緯
クラウドコンピューティングは、従来のオンプレミスコンピューティングよりも高速にスケーリングし、—しばしばコスト効率が高く—なります。これは、ここ数十年の大規模なクラウド移行の最も簡単な説明かもしれません。企業の94%が(��少なくとも部分的に)クラウドベースのアーキテクチャに移行しています。
オンプレミスインフラストラクチャ — 過去の企業ネットワークは、クラウドが提供する急速なスケーラビリティと柔軟性を提供できません。MPLSのような静的な方法で中央に位置するオフィスを支社に接続することは、分散した労働力のニーズに応える場合、費用がかかり、非効率的です。同時に、シャドーITの普及など、他の複雑な要因も、組織の内部管理ネットワーク全体を制御する能力に影響を与えます。
新型コロナのパンデミックにより、リモートの境界のないアーキテクチャへのトレンドが加速するにつれて、組織はますますIaaSやPaaSクラウドモデルに依存するようになりました。チャットから電子メールまで、SaaSアプリケーションは、世界のどこで仕事をしていても、従業員の日常業務に不可欠なサービスです。
企業のアプリとリソースがクラウド内にあり、インターネット経由でアクセスされる場合、インターネットは基本的に「新しい企業ネットワーク」となります。しかし、このネットワークは、主として、それに依存している組織の管理下にはありません。
新たなネットワークの実現に向けた主な課題
オンプレミスのインフラストラクチャからクラウド接続型のモデルへの移行は、組織にかつてないほどの柔軟性をもたらしますが、—同時に独自の課題が生じます。インターネットが企業ネットワークになると、組織は、一貫性のないネットワークパフォーマンス、セキュリティギャップ、DNS障害など、いくつかの主要な課題に直面します。
一貫性のないネットワークパフォーマンス
古いモデルでは、ネットワークのボトルネックを解決し、キャパシティを追加することは、しばしばコストがかかり、複雑なものでした。しかし、企業が直接制御できる範囲でもありました。
インターネットが企業ネットワークとなると、他の課題が生じます。ネットワーク輻輳、インフラストラクチャの障害、ISPによる設定ミス、およびその他の潜在的な複合的問題はすべて、ネットワークパフォーマンスを低下させ、— オペレーションを停止させる可能性があります。そして、ネットワークのパフォーマンスに対する明確な可視性がないと、組織が、いつ、このような遅延や障害が起こりそうなのかを予測すること(あるいは、潜在的な問題に前もって対処すること)が困難になります。
セキュリティギャップ
VPNなどの従来のネットワークモデルは、エンドポイント間でトラフィックが暗号化された状態を維持することを保証しましたが、それを使用する従業員にとっては、頭を抱える事態にもつながりました。パフォーマ�ンスの停滞に加え、VPNは、外部からの攻撃者や内部脅威により、あまりにも頻繁に安全性が損なわれました。
The Internet, by contrast, is an unsecured conglomeration of networks all over the world, with no central authority to enforce security policies. This puts the burden of security on individual organizations, who must adopt robust security solutions — including DDoS protection, network-level firewalls, zero trust access services, and more — to safeguard their endpoints and data.
DNS障害
驚くべきことに、インターネットインフラストラクチャはいくつかの基本的なサービスに依存しています。その1つがDNSで、ユーザーが必要とするWebサイトやサービスへのユーザーの接続に責任を負います。
DNS障害は、ネットワークのパフォーマンスと信頼性に重大な影響を与える可能性があります。たとえば、DNSプロバイダーDynを挙げると、2016年に度重なるDDoS攻撃によりオフラインに追い込まれました。この障害は数時間続き、実質的に何百万人ものユーザーのインターネットアクセスが遮断されました。
このインシデントの怖い部分は何か?非常に小さな規模のDNS障害でさえ、ビジネスの生産性に大きな影響を与える可能性があるのです。
これらの課題を克服する
インターネットは、従来のオンプレミスインフラストラクチャよりも、組織に自由度と柔軟性を与えますが、企業のセキュリティとパフォーマンスを念頭に置いて構築されたものではありません。
上記のような課題を解決するために、新しいサービスモデルである— サービスとしてのネットワーク(NaaS)—により、組織は最高のセキュリティ、パフォーマンス、信頼性を確保しながら、ハードウェアを全く使用せず、独自のネットワークを構築することができます。
ネットワークパフォーマンス
サービスとしてのネットワークは、組織が(MPLSとは異なり)オンデマンドで拡張するプライベートルートを備えた分散ネットワークを介してプロキシを行うことを可能にします。BGPルーティングを追加するためにSmart Routingを使用するネットワークを選択することで、ネットワークの輻輳を回避し、障害を防止し、オペレーションの効率を改善できます。
セキュリティ
ゼ�ロトラストセキュリティは、あらゆる場所に脅威が存在すると仮定し、すべてのユーザー、デバイス、およびリクエストを継続的に検証する、最新のセキュリティモデルです。VPNをゼロトラストセキュリティアクセスに置き換えることで、組織は外部からの攻撃、悪意のあるラテラルムーブメント、およびデータ漏洩をより効果的に回避することができます。
ゼロトラストセキュリティポリシーは、すべてのリクエストを検査して、それらが暗号化されていることを確認し、必要に応じて要求されるリソースへのアクセスを許可し、認証プロバイダーと統合してネットワークへの侵入を防ぐことができます。
DNS
信頼性が高く、高速なDNSプロバイダーは、現在のビジネスにとって非常に貴重なパートナーです。DNSのアップタイムは、従業員とユーザーの継続的なネットワークアクセスを確保するために非常に重要です。また、DNSのパフォーマンスも重要です。何百万ものリクエストが障害時に影響を受けると、すぐに数ミリ秒は数秒、数分、数時間に及ぶ生産性の損失につながります。
適切なDNSプロバイダーは、セキュリティとパフォーマンスへの統合的アプローチを提供する必要があります。これには、他の主要なテクノロジーの中でも、多層攻撃の軽減、グローバルな負荷分散、DNS冗長性、高度なDNSフィルタリングポリシーの作成などがあります。
現代のネットワークの要求に応える
Cloudflareは、インターネットを中核とする企業ネットワークを保護するために、独自の立場をとっています。125カ国以上の330都市にまたがるグローバルネットワークを提供するCloudflareは、50ミリ秒以内に世界の人口の95に到達できます。さらに、Cloudflareのネット―ワークは、13,000を超えるサービスプロバイダー、クラウドプロバイダー、企業ネットワークと接続し、世界中の組織に他に類を見ないパフォーマンスとセキュリティを提供します。
Cloudflare WAN is an enterprise NaaS solution that replaces legacy WAN architecture with this global network, so organizations can connect, secure, and control their networks from one simple user interface. Cloudflare WAN also integrates with other Cloudflare services, including the fastest DNS on the market, to help enterprises solve these challenges and maintain network uptime — even when the "network" is the entire Internet.
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみ�ましょう。
当社のホワイトペーパー『サービスとしてのWANは進化するITニーズに応えるためのネットワークを実現する』で、組織がネットワークを保護し、スケーリングするのにNaaSがどう役立つかをご覧ください。
記事の要点
この記事を読めば、以下が理解できます。
インターネットが企業のネットワークになった経緯
この現実からもたらされる課題
ビジネスのためにインターネットを保護する方法