新型コロナ禍で企業ネットワークが受ける大きな制約
新型コロナウイルスの流行が続く中、多くの企業がオフィスワーカーの業務をテレワーク中心に移行しています。企業のIT部門でも、アプリケーション開発部門ではクラウド基盤のサービスやテクノロジーを活用したリモート開発に主軸を移す動きが広がっています。
一方、ネットワークやサーバーの構築/管理を担うITインフラ部門を見ると、現在も物理インフラに縛られた業務を続けている組織が多く見られます。サーバー環境については仮想化やコンテナなどの技術も活用したクラウドシフトが進んでいるのに対して、ネットワーク環境についてはロードバランサーやファイアウォール、VPN、WAFなどを物理インフラ中心で運用している組織が多いためでしょう。
ご承知のとおり、今後も物理インフラだけのネットワークに頼り続けることは、企業活動に様々な支障をきたす可能性があります。
例えば、新型コロナ禍が続く中で物理インフラの運用管理を従来どおりに続ければ、当然ながら企業は従業員が出社することを前提とした広範囲な感染対策を講じなければなりません。とはいえ、コロナ禍の出社人数を制限したり十分な距離を保ったオペレーションとなればこれまでと同様の運用とはいかないケースも出てくることでしょう。。新型コロナ禍を機に多くの企業でテレワークへの移行をはじめとする働き方改革が加速する中、その動きからITインフラ部門が取り残されてしまう恐れもあります。
加えて、さらに危惧すべきことがあります。それは、ネットワークインフラに関する打ち手が遅れ、DXや働き方改革の進展を阻害してしまうことです。実際、「テレワークやDXの拡大を受けてVPNやWAFの増強を行いたいが、現在の状況では物理インフラに手を入れるのは難しく、このままではネットワークが経営の足を引っ張ってしまう」と危惧するCIOやITインフラ部門マネージャーの声が聞かれます。
また、少子高齢化により働き手が減り続ける中、今後も従来と同じ規模のITインフラ要員を維持できる保証はありません。貴重なIT技術者をサービス/アプリケーション開発に優先的に振り分ける組織が多い中、規模の縮小を余儀なくされたITインフラ部門で、これまでと同様にさまざまな機器ベンダー各社の製品について学びながら物理インフラの運用管理や拡張を行っていけるでしょうか?
企業ネットワークもクラウドシフトへ。“サービスとしてのネットワーク”がもたらす数々のメリット
昨今、このような悩みを抱える企業で進んでいるのが“ネットワークのクラウドシフト”です。これはネットワークスイッチやファイアウォール、VPN、WAFなどのネットワーク機能をクラウドサービス(NaaS:Network as-a Service)として利用するというものです。既存の企業ネットワークをNaaSに接続するだけで、VPNやWAFなどの導入をリモートで安全に行えるようになるほか、次のようなメリットを得ることができます。
メリット① コロナ禍でも必要なネットワーク施策をスピーディに実施
新型コロナ禍で高まるVPNやWAFのニーズにアプライアンスなど物理インフラの増強で応えようとする場合、必要な機器を購入して導入や設定などの作業を実施するのに多くの期間が必要となり「経営層が求めるスピード感に応えられない」というケースが大半でしょう。しかも、物理インフラは導入費用に加えて保守料金が継続的にかかりますが、パンデミック収束後に機器の余剰が生じた場合、それらの費用は無駄になる可能性があります。
一方、NaaSならばネットワークをつなぐだけで即座にVPNやWAFを導入できますし、パンデミックが落ち着いた際には利用ユーザー数の調整によりコストを最適に保てます。
メリット② 学習や導入/運用管理コストの削減
物理インフラを使い続ける場合は今後もベンダー各社の機器について技術者が学び、継続的に知識をアップデートしていく必要がありますが、IT部門の人手が不足する中でそれを続けるのは困難です。
それに対して、NaaSの中でもCloudflareのようにユーザーフレンドリーなUIであれば画面上のスイッチのオン/オフなどの簡単な操作でネットワーク機能の導入や設定が行えるため、NaaSの仕様に慣れるまで手間取ると言った無駄を削減することができるだけでなく、特定の個人に依存したオペレーションを避けることもできます。ここは数多くの無償ユーザーを含む顧客のフィードバックが反映されているためと言えるでしょう。。また、多額のコストがかかる機器導入やシステムインテグレーションも発生しません。
メリット③ ITインフラ部門の管理工数の削減
上述の特徴を生かして、ITインフラ部門の管理工数を削減できることも利点です。NaaSは簡単な画面操作でVPNやWAFの導入や設定が行えるため、アプリケーション開発部門などのITリテラシーの高いユーザー部門に対し、それらの作業を委譲するのです。これにより、ITインフラ部門は運用管理の工数を削減し、ユーザー部門は利用申請や承認/導入などの待ち時間なしで必要なネットワーク機能を使えるようになります。
国内のあるお客様では、グループ企業約20社/500ドメインで利用していたWAFなどのアプライアンスを全てNaaSに移行されました。これにより、ネットワークの運用管理がほぼ無人で行えるようになり、貴重な技術者を別のプロジェクトにアサインすることが可能となりました。ご担当の部長様は「NaaSに移行したことで、夜も安心して眠れるようになった」とおっしゃっています。
メリット④ クラウド時代に最適なアーキテクチャでセキュリティを一元管理
概念図(これまで)
新しい概念(Cloudflare Accessを活用した、これからの概念)
Cloudflareはリバースプロキシで全世界8割のシェア。無料から始められる手軽さも魅力
Cloudflareは、DDoS攻撃保護やWAF、SSL/TTLといったネットワークセキュリティから、CDN(Contents Delivery Network)や負荷分散などネットワークのパフォーマンスや信頼性を高めるものまで、企業ネットワークに関するあらゆるソリューションをサービス(NaaS)としてご提供しています。
今日、さまざまなベンダーがNaaSを提供している中、Cloudflareが他社を大きく凌駕するポイントとして、ここでは2点をご紹介します。
1点目は、WAFやCDNをはじめ、今日の企業が必要とするあらゆるネットワークサービスをクラウドを介してグローバル規模で提供しており、全世界で2800万ドメインのユーザーがCloudflareのソリューションを利用していることです。特にWebアクセスを保護するリバースプロキシに関しては全世界で8割のシェアを有し、世界中のインターネットで起きているセキュリティインシデントの大半はCloudflareが真っ先に検知して解決しています。
2点目は、これらをアドバンテージとして培った品質の高いネットワークサービスを、無料から始まる段階的な料金設定(Free、Pro、Business、Enterpriseの4段階)で提供している点です。例えば、「Webサイトに対するDDoS攻撃が多く困っている」「安定したサービス提供のためにCDNを使いたい」というお客様なら無料からご利用いただけます。もちろん、必要なお客様には日本語によるSEサポートやユーザーサポートもご用意しています。
まずは無料で特定アプリケーション/部門のVPN導入からお試しを
このような特徴を生かして、コストを抑えながらCloudflareの有効性を確認し、目前の課題を解決できる導入モデルを2つご紹介します。
まず全てのお客様にお勧めするのが、「テレワークの拡大により社員の自宅や海外拠点からのアクセスで既存VPNのパフォーマンスが出ない」というケースで特定のアプリケーションや部門を対象に導入する“VPNリプレース”です。CloudflareのVPNは50ユーザーまで無料でご利用いただけますので、大手企業でも一部門の全ユーザーをカバーできる場合が多いでしょう。実際にこのようなかたちでCloudflareの効果を確認したうえで全社展開されているお客様が多くいらっしゃいます。「Cloudflareって聞いたことないんだけど?」というお客様も、まずは初期投資が不要なこの導入モデルでお試しください。
また、新型コロナ禍に最適なソリューションとして、お客様のサービスにアクセスが集中した際、ユーザー体験を損なわずにお待ちいただける“待機室(Waiting Room)”もご用意しています。2021年1月には、新型コロナワクチンを提供する世界中のあらゆる政府機関、地方自治体、病院、薬局などに対して同ソリューションを無償提供する「Project Fair Shot」を開始しました。同プロジェクトにより、ワクチン提供機関様は、それぞれの登録サイトの前にワクチン接種希望者の待機室を作り、接種までの待ち時間を通知したり、接種可能になったら自動的に通知を送ったりといったサービスを即座に提供できるようになります。ぜひご活用ください。
以上、ニューノーマル時代の企業ネットワークを支えるNaaSの特徴と、Cloudflareのサービスの利点を紹介しました。新型コロナ禍でDXや働き方改革に取り組むお客様は、ぜひCloudflareをネットワークのクラウドシフトにご活用ください。