ニューノーマル時代に求められる
ネットワーク戦略パフォーマンス&セキュリティ要件を満たす「Cloudflare」

 新型コロナウイルス感染被害の動きを見るとアフターコロナの到来はいまだ遠く、しばらくは個人も企業も新型コロナウイルスと共存・共生する必要がある。そこで今回は、ニューノーマル時代に適応するためのネットワーク戦略について考えてみたい。また、ネットワークのパフォーマンスとセキュリティの両面を高い基準でサポートするネットワークソリューション「Cloudflare」についても解説する。

 ニューノーマル時代の企業システムにおけるネットワークインフラは、一言でいえば「外部接続が大幅に増加する」状態になる。リモートワークに関して様子見をしていた企業も、新型コロナウイルスの感染者がなかなか減少しないという状況を見て、本格導入に踏み切らざるを得なくなるだろう。

 リモートワークが本格導入されると、外部から自社サーバにアクセスする件数が大幅に増加し、ネットワークがひっ迫する事態が起きたり、アプリケーションのパフォーマンスが著しく低下する事態が起きたり、セキュリティ脆弱性の対策を行う必要がある。

 またリモートからはアクセスできないクリティカルなシステムを運用するために、システム部門の担当者をオフィスに出社させる必要がある。さらに、組織内の半数以上の社員がリモートワークのスタイルをとるようになると、ネットワークについてパフォーマンスとセキュリティの観点から、さまざまなケアを施す必要が出てくるのだ。

ネットワークインフラに関する課題を解決するには?

 では、ここまで述べてきた企業のネットワークインフラに関する問題を解決するには、どのようなソリューションを選ぶべきなのだろうか。

 重要なことは「社内システム、外部のWebシステムを問わず、パフォーマンスとセキュリティの両方のネットワークの課題に対応できるソリューションベンダーを選ぶ」ということだろう。ネットワークの問題に対し、「社内システムのネットワークパフォーマンスについてはA社というソリューション、クラウドのセキュリティについてはB社に問い合わせる」といった対応をしていては、解決までに時間もかかるし、総合的な判断もしにくい。またコスト面でも負担が大きくなる。

 さらに、広範な技術的な知見に基づいたサービス構成、さまざまなユーザーの多様なシステム構成、複数のクラウド事業者のシステム要件への対応も検討する必要がある。こうした厳しい条件をクリアする企業として、最近注目を集めているのがCloudflareだ。

ネットワーク周りの課題を総合的に解決できるベンダーこそ必要

 Cloudflareは、スパムメールの発信源を検出するシンプルなアプリケーションを提供する企業としてスタートしたが、近年ではウェブパフォーマンス及びセキュリティのリーディングカンパニーとして、約2,700万以上のWebサイト、API、SaaSサービスなどの高速化サービスおよびさまざまな脅威となる攻撃をネットワークのエッジで防御している。

 「Cloudflareは CDN関連のソリューションを提供する企業」というイメージを持っている人も多いかもしれないが、実際のところ、レイヤ3、レイヤ4およびレイヤ7のDDoS保護やAPIの悪用、ボット攻撃などにも対応するネットワークソリューションベンダーとして守備範囲を大幅に拡大している。例えば、ガートナーの「Web Application Firewall」分野での評価では多くの老舗企業を抑えて上位グループに位置しており、またCloudflareのDDoSクラウドスクラビングセンターに関するレポートでは、23の評価基準で、他の6つのDDoSベンダーと比較して最も多くの 「高」の評価を獲得している。

図:CloudflareのDDoS保護
図:CloudflareのDDoS保護

 Cloudflareは、オンプレミスのインフラストラクチャを急速にクラウドテクノロジーに切り替えていこうとする時に発生する課題についても、適切なソリューションを提供している。

 アプリケーション、ストレージ、コンピューティングのレイヤはすでにクラウドに移行していても、ネットワーク層の多くは、まだハードウェアとクラウドベースのソリューションの組み合わせで管理されていることが多い。そのままにしていると運用管理の負担が増大し続け、重大な問題が発生しても気づかないまま放置されるケースも考えられる。

 こうした課題に対し、Cloudflareでは、ハードウェアをクラウド型サービス(サービスとしてのVPNやファイアウォール、負荷分散など)に置き換えられるようにすることで、ネットワーク層のクラウド化をサポートする。

 またSaaS活用やリモートワークが進展していき、ハイブリッドクラウドの利用が当たり前のようになっていくと、セキュリティの「内と外」の概念があいまいになってくる。つまり、社内のインフラのセキュリティを守っていれば安全だという考えは通用しなくなるため、社内も社外も信頼性はゼロだという考えに立ち、セキュリティ施策を取る必要が出てくる。その新しい考え方こそ「ゼロトラストセキュリティ」だ。

 同社では「Cloudflare Access」という機能を提供し、社内アプリケーションにゼロトラストセキュリティを提供しながら、「Cloudflare Gateway」という機能によってオープンインターネット上のユーザー、デバイス、ネットワークを保護する。また「Cloudflare for Teams」という機能によってユーザーのパフォーマンスを損なうことなく、あらゆる内外のサーバやストレージへの安全なアクセスを実現する。これらの機能やサービスは、同社がグローバルに構築した統合型のグローバルプラットフォームによって提供され、管理の複雑さを解消しつつTCO削減にも貢献する。

図:Cloudflareのセキュリティサービス
図:Cloudflareのセキュリティサービス

アフターコロナ時代になっても利用しがいのあるサービス

 新型コロナウイルス感染被害の拡大に伴うリモートワークの浸透は、奇しくも、企業システムの変革を促す強い刺激となっている。とくに仮想化をほとんど施していないオンプレミスシステムを利用し続け、外部のSaaSと社内システムは一切連携していない、という企業にとって、ウィズコロナの時代は戦略の変更を強いてくるものといえるだろう。全レイヤの仮想化やクラウド移行、リモートアクセスなどすべての計画を前倒しして、社員に素早く提供していかなくてはならないからだ。

 その意味で、Cloudflareの提供するソリューションは大いに利用していきたいサービスといえるだろう。前述したように同社のソリューションは、オンプレミス、クラウド双方のシステムを網羅的にクラウドサービスによって利用でき、しかも、パフォーマンスとセキュリティの両面からフォローしている。さらに付け加えると、これらのサービスは、ユーザーのシステム形態、利用するパブリッククラウドのアーキテクチャを問わず利用できる。

 今、企業は、サーバ、ストレージ、ネットワークのすべてのレイヤでの仮想化、重要システムのクラウド移行、ゼロトラストセキュリティへの対応、そしてモバイル活用の拡大という複数の大仕事を迅速にこなさなくてはならない局面に立たされている。

 そうしたなか、ネットワーク周りの課題をできるだけスムーズに、手間なく、低コストで解決することは、大企業だけでなく、中小企業のシステム全体の進化にとって大きな力となるはずだ。Cloudflareが提供するサービスは、そうした意味においても、ウィズコロナだけでなく、アフターコロナの段階に入っても、有益なソリューションとなるはずだ。

提供:Cloudflare, Inc.
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]