theNet by CLOUDFLARE

企業ネットワークは今やインターネット

セキュリティと制御の課題を乗り切る

インターネットが企業のネットワークになった経緯

クラウドコンピューティングは、従来のオンプレミスコンピューティングよりも高速にスケーリングし、—しばしばコスト効率が高く—なります。これは、ここ数十年の大規模なクラウド移行の最も簡単な説明かもしれません。企業の94%が(少なくとも部分的に)クラウドベースのアーキテクチャに移行しています。

オンプレミスインフラストラクチャ—過去の企業ネットワークは、— クラウドが提供する急速なスケーラビリティと柔軟性を提供できません。MPLSのような静的な方法で中央に位置するオフィスを支社に接続することは、分散した労働力のニーズに応える場合、費用がかかり、非効率的です。同時に、シャドーITの普及など、他の複雑な要因も、組織の内部管理ネットワーク全体を制御する能力に影響を与えます。

新型コロナのパンデミックにより、リモートの境界のないアーキテクチャへのトレンドが加速するにつれて、組織はますますIaaSやPaaSクラウドモデルに依存するようになりました。チャットから電子メールまで、SaaSアプリケーションは、世界のどこで仕事をしていても、従業員の日常業務に不可欠なサービスです。

企業のアプリとリソースがクラウド内にあり、インターネット経由でアクセスされる場合、インターネットは基本的に「新しい企業ネットワーク」となります。しかし、このネットワークは、主として、それに依存している組織の管理下にはありません。



新たなネットワークの実現に向けた主な課題

オンプレミスのインフラストラクチャからクラウド接続型のモデルへの移行は、組織にかつてないほどの柔軟性をもたらしますが、—同時に独自の課題が生じます。インターネットが企業ネットワークになると、組織は、一貫性のないネットワークパフォーマンス、セキュリティギャップ、DNS障害など、いくつかの主要な課題に直面します。

一貫性のないネットワークパフォーマンス

古いモデルでは、ネットワークのボトルネックを解決し、キャパシティを追加することは、しばしばコストがかかり、複雑なものでした。しかし、企業が直接制御できる範囲でもありました。

インターネットが企業ネットワークとなると、他の課題が生じます。ネットワーク輻輳、インフラストラクチャの障害、ISPによる設定ミス、およびその他の潜在的な複合的問題はすべて、ネットワークパフォーマンスを低下させ、— オペレーションを停止させる可能性があります。そして、ネットワークのパフォーマンスに対する明確な可視性がないと、組織が、いつ、このような遅延や障害が起こりそうなのかを予測すること(あるいは、潜在的な問題に前もって対処すること)が困難になります。

セキュリティギャップ

VPNなどの従来のネットワークモデルは、エンドポイント間でトラフィックが暗号化された状態を維持することを保証しましたが、それを使用する従業員にとっては、頭を抱える事態にもつながりました。パフォーマンスの停滞に加え、VPNは、外部からの攻撃者や内部脅威により、あまりにも頻繁に安全性が損なわれました。

これとは対照的に、インターネットは、セキュリティポリシーを強制する中央の権限を持たない、世界中の安全ではないネットワークのコングロマリットです。これにより、個々の組織にセキュリティの負担がかかり、個々の組織は、エンドポイントとデータの保護のために、—DDoS攻撃対策、ネットワークレベルのファイアウォール、Zero Trustアクセスサービスなど、—堅牢なセキュリティソリューションを採用しなければなりません。

DNS障害

驚くべきことに、インターネットインフラストラクチャはいくつかの基本的なサービスに依存しています。その1つがDNSで、ユーザーが必要とするWebサイトやサービスへのユーザーの接続に責任を負います。

DNS障害は、ネットワークのパフォーマンスと信頼性に重大な影響を与える可能性があります。たとえば、DNSプロバイダーDynを挙げると、2016年に度重なるDDoS攻撃によりオフラインに追い込まれました。この障害は数時間続き、実質的に何百万人ものユーザーのインターネットアクセスが遮断されました。

このインシデントの怖い部分は何か?非常に小さな規模のDNS障害でさえ、ビジネスの生産性に大きな影響を与える可能性があるのです。



これらの課題を克服する

インターネットは、従来のオンプレミスインフラストラクチャよりも、組織に自由度と柔軟性を与えますが、企業のセキュリティとパフォーマンスを念頭に置いて構築されたものではありません。

上記のような課題を解決するために、新しいサービスモデルである— サービスとしてのネットワーク(NaaS)—により、組織は最高のセキュリティ、パフォーマンス、信頼性を確保しながら、ハードウェアを全く使用せず、独自のネットワークを構築することができます。

ネットワークパフォーマンス

サービスとしてのネットワークは、組織が(MPLSとは異なり)オンデマンドで拡張するプライベートルートを備えた分散ネットワークを介してプロキシを行うことを可能にします。BGPルーティングを追加するためにSmart Routingを使用するネットワークを選択することで、ネットワークの輻輳を回避し、障害を防止し、オペレーションの効率を改善できます。

セキュリティ

Zero Trustセキュリティは、あらゆる場所に脅威が存在すると仮定し、—すべてのユーザー、デバイス、およびリクエストを継続的に検証する、最新のセキュリティモデルです。VPNをZero Trustアクセスに置き換えることで、組織は外部からの攻撃、悪意のあるラテラルムーブメント、およびデータ漏洩をより効果的に回避することができます。

Zero Trustセキュリティポリシーは、すべてのリクエストを検査して、それらが暗号化されていることを確認し、必要に応じて要求されるリソースへのアクセスを許可し、認証プロバイダーと統合してネットワークへの侵入を防ぐことができます。

DNS

信頼性が高く、高速なDNSプロバイダーは、現在のビジネスにとって非常に貴重なパートナーです。DNSのアップタイムは、従業員とユーザーの継続的なネットワークアクセスを確保するために非常に重要です。また、DNSのパフォーマンスも重要です。何百万ものリクエストが障害時に影響を受けると、すぐに数ミリ秒は数秒、数分、数時間に及ぶ生産性の損失につながります。

適切なDNSプロバイダーは、セキュリティとパフォーマンスへの統合的アプローチを提供する必要があります。これには、他の主要なテクノロジーの中でも、多層攻撃の軽減、グローバルな負荷分散、DNS冗長性、高度なDNSフィルタリングポリシーの作成などがあります。


現代のネットワークの要求に応える

Cloudflareは、インターネットを中核とする企業ネットワークを保護するために、独自の立場をとっています。120カ国以上の330都市にまたがるグローバルネットワークを提供するCloudflareは、50ミリ秒以内に世界の人口の95に到達できます。さらに、Cloudflareのネット―ワークは、12,500を超えるサービスプロバイダー、クラウドプロバイダー、企業ネットワークと接続し、世界中の組織に他に類を見ないパフォーマンスとセキュリティを提供します。

Cloudflare Magic WANは、企業向けのサービスとしてのネットワークソリューションであり、レガシーWANアーキテクチャをこのグローバルネットワークに置き換え、組織が1つの単純なユーザーインターフェイスからネットワークを接続し、保護し、制御できるようにします。Magic WANは、また、市場最速のDNSを含む他のCloudflareサービスと統合し、—「ネットワーク」がインターネット全体である場合でも、企業がこれらの課題を解決し、ネットワークのアップタイムを維持できるようにします。

この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。


このトピックを深く掘りさげてみましょう。

当社のホワイトペーパーサービスとしてのWANは進化するITニーズに応えるためのネットワークを実現するをダウンロードして、組織がネットワークを保護し、スケーリングするのにサービスとしてのネットワークがどう役立つかをご覧ください。



記事の要点

この記事を読めば、以下が理解できます。

  • インターネットが企業のネットワークになった経緯

  • この現実からもたらされる課題

  • ビジネスのためにインターネットを保護する方法


関連リソース

大人気のインターネット関連インサイトの要約を毎月お届けします。