企業は、ロックダウンによって、ネットワークアーキテクチャをどのように再検討せざるを得なくなっているか
トピック: Barracuda CloudGen WAN、コロナウィルス(COVID-19)
2020年9月24日、Phil Muncaster
現在のパンデミックによって、私たちの生活と仕事は大幅に変化しています。しかし、ほとんどの場合、デジタルおよびクラウドベースのテクノロジは、政府によるロックダウンと社会距離戦略の打撃を和らげるために、進歩しています。コロナウィルス(COVID-19)が発生する前から、デジタル変革は進行していましたが、その導入は限界に達している可能性があります。新しいクラウドベースのビジネスモデルは急速に開発されており、ビジネスオーナーはシームレスなリモート接続とオンラインリソースへのアクセスの重要性を実感するようになっています。
現在、すべてのリモートワーカーが効果的に在宅勤務しているため、セキュアで効率的なクラウドワーク向けのSD-WAN(Software Defined Wide Area Network)機能を大規模に導入する準備は整っています。
ネットワークは負荷を受けている
状況は依然として非常に流動的ですが、現在のパンデミックの結果、ヨーロッパ全体の従業員の約40%がフルタイムのリモートワークを開始しています。この割合は通常の2倍以上です。一部の国、および英国のロンドンなどの都市(57%)では、この割合は、さらに高いです。感染の第2波がすでに発生しているため、この大規模な分散勤務の傾向は多くの企業の標準になる可能性があります。しかし、この急速な移行によって、従来のネットワークアーキテクチャは、さらに負荷を受けています。
VPN(仮想プライベートネットワーク)の信頼性は非常に低下しています。VPNは、少数のリモートワーカーをサポートする場合は、十分なソリューションであるかもしれません。しかし、さまざまなレポートによると、多くの企業のリモートアクセスインフラストラクチャは現在の危機の中で不足しています。つまり、生産性とクラウドアプリケーションへのアクセスの妨げになるパフォーマンスの問題、およびセキュリティの問題が生じているということです。あるベンダでは、VPNトンネルが多すぎることを原因の一つとして、ITリーダーの43%がリモートエンドポイントへのパッチの適用に問題を抱えています。
攻撃者がセキュアではない可能性があるマシンとネットワークを使用している注意散漫なリモートワーカーを攻撃することに注力している場合に、上記の問題は生じています。たとえば、別のベンダでは、脆弱なRDP(リモートデスクトッププロトコル)エンドポイントが127%増加しています。
SD-WANは役立つ
このため、リモートワーカーが企業アプリケーションとクラウドホスティングアプリケーションに高速でセキュアにアクセスする必要がある一方、ネットワークインフラストラクチャは取り残されています。SD-WANは、このような場合に役立ちます。
SD-WANは、ネットワークハードウェアを制御レイヤから切り離し、設定とトラフィックルーティングをわかりやすくするために、WAN(ワイドエリアネットワーク)を仮想化します。ITおよびネットワーク管理者は、ネットワークを手動で設定するのではなく、どこからでも、マウスをクリックして、セキュリティポリシーと帯域幅を管理できます。SD-WANは、インターネット上でトラフィックをルーティングする場合、ミッションクリティカルアプリケーションのトラフィックを優先して、インテリジェンスを追加し、レガシーMPLS(Multi Protocol Label Switching)のコストを削減します。
このため、SD-WANは大規模なリモートワークとクラウドサービスおよびアプリケーションへのセキュアなアクセスをサポートしようとする企業に望ましいオプションであると思われます。
正しく行う
しかし、SD-WAN自体は「特効薬」ではありません。移行は複雑で困難である可能性があるため、パブリッククラウド内でゲートウェイを手動で管理する必要があり、セキュリティの問題が生じる可能性があります。多くのSD-WANソリューションは、個別のセキュリティアプライアンスまたはクラウドサービスが必要であるため、高コストで複雑です。企業は、通信会社またはISP(インターネットサービスプロバイダ)を選択した場合、新しい場所を迅速に追加する柔軟性がないことに苦慮する可能性があります。
このため、導入しやすさと使いやすさを最大限に実現し、コストを最小限に抑制するために、セキュリティとネットワーク最適化を組み合わせて、ワンストップで提供するサードパーティのSD-WANプロバイダを探し求めることが重要です。しかし、このようなプロバイダは、最近一般化している比較的新しい概念であり、ガートナーの造語であるSASE(Secure Access Service Edge)を享受する場合、SD-WANフレームワークをパブリッククラウドネットワークにネイティブに組み込む必要があります。SASEは、企業のセキュアアクセスの動的なニーズをサポートするために、SD-WANをCASB(Cloud Access Security Broker)、FWaaS(Firewall as a Service)などのネットワークセキュリティ機能と組み合わせたものです。
企業は、パブリッククラウドネットワークに組み込まれたSD-WANによって、セキュリティの強化、サイト間およびサイトクラウド接続のパフォーマンスの向上、ZTD(Zero Touch Deployment)、およびコストの大幅な削減を享受できます。バラクーダによると、グローバル企業の23%はSD-WANをすでに導入しており、51%は導入しようとしているか、今後12か月以内に導入する予定があります。コロナウィルス後の世界はリモートワークをさらに重視する可能性が高いため、企業は陳腐化しないようにすることが賢明です。
原文はこちら:
How lockdown is forcing organizations to rethink their network architectures
September 24, 2020 Phil Muncaster
No comments yet.