将来を見据えたキャンパス ネット ワーク:簡素でセキュア、かつ柔軟 なシステム ネットワークの設計や導入、管理を行う際、個別の改善を実行していくことは、 もはや現実的な戦略とは言えません。次々と現れる新しい技術を個別に導入す るだけでは不十分です。将来を見据え、重要な特性を最初からネットワークに 組み込んでおく必要があります。 簡素化と自動化をあらかじめ組み込んだネットワークを構築しておけば、運用の複雑化を抑えることができます。ネットワークに対する攻撃 は高度化し、攻撃対象となる領域は広がりつつあります。これらに対処するには、包括的な統合セキュリティが必要です。ビジネスにおいては、 モビリティと俊敏性がますます求められるようになっています。そのため、システムには柔軟性とオープン性も必要です。 このレポートの内容: • ネットワークとネットワーク技術者に対して次々と増えていく要求について検討します。 • 上記の要件を満たそうとする際に、多くの企業が直面する障害について概説します。 • 簡素化や自動化、統合セキュリティ、柔軟性、俊敏性などの重要な特性をあらかじめ組み込んだネットワークを構築する際に、 ジュニパーネットワークスのような技術パートナーが提供できるサポートについて説明します。 将来を見据えたキャンパス ネットワーク:簡素でセキュア、かつ柔軟なシステム ネットワークに求められるさま ざまな要件 要件を満たすことを阻む障壁の 数々 フに求められる要件が増え続けていることを嫌というほど知ってい 1 つに、企業が知らず知らずのうちに自身の成功を阻む障壁を作っ ます。 てしまっている、ということがあります。 システムの運用は複雑になるばかりです。モビリティの拡大や 多くの企業で、ネットワークやセキュリティに関するソリュー BYOD の導入により、接続し監視する必要があるデバイスの数が増 ションは、デバイスごとに(またはデバイスの種類ごとに)設定や 加しています。Wi-Fi やクラウド接続、ロケーション サービス、 更新を行うようになっています。リソースの追加・修正や、新しい IoT を活用するため、その接続や管理に新たなツールが必要となり アプリケーションやサービスの導入は人手で行われるため、時間が ます。そしてもちろん、VoIP やユニファイド コミュニケーション、 かかるうえに、ミスが発生する可能性をはらんでいます。 ネットワーク技術者たちは、ネットワークやネットワーク スタッ 上記の要件を満たすことが困難な理由はさまざまですが、問題の ビデオ ストリーミング、テレビ会議、仮想デスクトップを使用す ることで、必要な帯域幅は増え続けています。 また、それぞれに管理ツールが必要な独立したセキュリティ製品が 多すぎることもよくあります。それらの製品から互いに関連のない このような傾向はまた、企業のセキュリティに対する「攻撃対象領 アラートや通知が多く出されるため、セキュリティ アナリストがす 域」を広げることにもなります。つまり、サイバー犯罪者やハッカー べてを監視したり調査したりすることが不可能になってしまうので が攻撃できるデバイスやネットワーク、アクセスポイントが増加し す。各ツールが統合されていない場合、 インシデントに対応するチー ているということです。ネットワークに対する攻撃も高度化してい ムはセキュリティ イベント全体を見渡すことができません。そのた るため、ネットワーク内の目立たない部分を攻撃されることが多く め、複雑な標的型攻撃の証拠を収集することが難しくなります。 なっています。 そのうえ、多くの企業で、さまざまなネットワーク タスクをサイ そのうえ、企業幹部やネットワーク ユーザーたちのネットワークに ロ化して行う方式が採用されています。それぞれの領域で独自の 対する期待は、どんどん大きくなっています。世界のどこからでも、 アーキテクチャが使用されていると、データセンターやパブリック どのデバイスからでも、高速で信頼性が高く、セキュアなサービス クラウド、ハイブリッド クラウドの全域に散らばっているさまざ が得られるべきだ、というのです。また、新しいアプリケーション まなリソースにシームレスにアクセスすることが不可能になりま やオンラインのビジネス サービスがすぐに使用可能になり、しかも す。モバイル ワーカーやリモート オフィスのための新技術の組み 導入したその日から支障なく動作することも期待されています。 込みにも、時間とコストがかかってしまいます。 つまり、サイバー犯罪者やハッカーが 攻撃できるデバイスやネットワーク、 アクセスポイントが増加しているという ことです。ネットワークに対する攻撃も 高度化しているため、ネットワーク内の 目立たない部分を攻撃されることが多く なっています。 2 システムに簡素化と自動化を 組み込む しかし、これらの問題には解決策があります。ジュニパーネットワー クスのような技術パートナーは、上記の障壁を打ち破り、複雑化の 一途をたどる運用や広がり続ける攻撃対象領域、モビリティ / 俊敏 性への需要の高まりから来る要件といった、さまざまな問題を解決 するためのサポートを提供しています。 将来を見据えたキャンパス ネットワーク:簡素でセキュア、かつ柔軟なシステム たとえば、ジュニパーネットワークスの Junos Fusion エンタープラ イズ アーキテクチャや Junos Space Network Director を利用すれ ば、企業のキャンパス ネットワークの設定や管理を一元的に行い、 運用を簡素化することができます。これらのソリューションには、 複雑なキャンパス ネットワークやオンプレミスのデータ センター 全体の管理を簡素化する機能が備わっています。 Junos Fusion エ ン タ ー プ ラ イ ズ ア ー キ テ ク チ ャ と Junos Space Network Director は、Software-Defined Networking(SDN) の 重要コンセプトのいくつかを導入するための、現実的な選択肢です。 SDN を使用すれば、環境により異なる物理的実装から、重要な管 理機能を抽象化できます。そのため、設定やサービス構築、ポリシー 管理に関するタスクを一元的に自動化して行うことができます。ポ リシーを変更する際には、この管理プラットフォームで、さまざま な環境内での変換や適用のすべてが実行されます。複数のオフィス に新しいアプリケーションを導入する際には、このプラットフォー ムにより、それぞれのロケーションに必要なサービスが自動的に提 供されます。 包括的な統合セキュリティ ジュニパーネットワークスは、包括的な統合セキュリティをネット ワークに組み込むサポートも提供しています。これにより、新しい 技術やアプリケーションによりもたらされる、高度化した攻撃や広 がり続ける攻撃対象領域に対処できるようになります。 たとえば、ジュニパーネットワークスの SRX シリーズ サービス ゲートウェイや Sky Advanced Threat Prevention サービスなら、 数ある重要なネットワーク セキュリティ技術を統合できます。例 えば、ステートフル ファイアウォール、統合脅威管理(UTM)と 侵入防御システム(IPS)の利用、アプリケーション ファイアウォー ルとサービス品質(QoS)の機能、DDoS 攻撃防止機能、SSL トン ネ ル の サ ポ ー ト、 マ ル ウ ェ ア に 対 す る ク ラ ウ ド ベ ー ス の 静 的 / 動的分析(サンドボックス)などを統合可能です。 これらの技術を単一の統合ソリューションとして提供することで、 管理コストを下げ、企業環境におけるセキュリティ イベントの可 視性を高め、設定の人的ミスによりセキュリティ違反が発生するリ スクを少なくすることができます。 運用の複雑化を抑え、運用コストを削減 し、新たなアプリケーションやサービ スを迅速かつ確実に導入するために 役立つのが、簡素化と自動化です。 小規模な導入には、ジュニパーネットワークスの強力なバーチャル シャーシ テクノロジが役立ちます。これは、最大 10 個のスイッチを 相互接続し、単一の論理デバイスとして動作させることでネット ワークを簡素化するものです。従来型の多階層企業ネットワークに 適用した場合、バーチャル シャーシにより、管理対象デバイスを 最大で 90% 削減することができます。バーチャル シャーシは Junos Fusion Enterprise 導入の構成要素である EX シリーズをベー スとしているため、小規模な組織で、ネットワークの拡大に応じて ネットワークを Junos Fusion エンタープライズに転換することが可 能です。 運用の複雑化を抑え、運用コストを削減し、新たなアプリケーション やサービスを迅速かつ確実に導入するために役立つのが、簡素化と 自動化です。 3 ジュニパーネットワークスの Spotlight Secure Advanced Threat Intelligence と Junos Space Security Director を使用すれば、多岐 にわたる脅威インジケータを収集し、ほんの数秒間でネットワーク 全体の何千ものポリシー適用ポイントにそれを配信できます。これ により、ゼロデイ攻撃や標的型攻撃のために業務に支障が出たり、 機密データを抜き取られたりする前に、適切なアラートを出し、攻 撃を無力化することができます。 柔軟性・機動性 1 社のベンダーがネットワーク構築とセキュリティのすべての領域 に理想的なソリューションを提供することは、不可能です。モビリ ティと俊敏性の向上を目指すビジネス要件を満たすには、重要な業 界標準と関連技術を持つさまざまなパートナー企業の API の両 方をサポートできるオープンなフレームワークを導入する必要があ ります。 将来を見据えたキャンパス ネットワーク:簡素でセキュア、かつ柔軟なシステム モビリティと俊敏性の向上を目指すビジ ネス要件を満たすには、重要な業界標準 と関連技術を持つさまざまなパートナー 企業の API の両方をサポートできるオー プンなフレームワークを導入する必要が あります。 簡素化、セキュリティ、柔軟性を 統合する 将来を見据えたキャンパス ネットワークの設計、導入、管理に関 わる問題は、新しい技術やツールを個別に導入することでは解決で きません。ネットワーク技術者は、多岐にわたるデータ センター や支社、クラウド環境のすべてに対し、一元的で総合的、かつ効率 的なソリューションを提供するためのビジョン、リソース、実績の 3 つを兼ね備えたパートナーと長期的に協力する必要があります。 ジュニパーネットワークスは、このパートナーとして第一の候補に 挙げられると自負しています。 たとえば、ジュニパーネットワークスのオープンな集約型フレーム ワークは、無線 LAN やユニファイド コミュニケーション、ネット ワーク アクセス コントロール、セキュリティその他の技術に関す る最適のソリューションを、追加設定なしで統合できます。ビジネ ス マネージャーが期待しているのは、新しいアプリケーションの 導入が迅速に行われること、そしてどこからでもハイパフォーマン スな接続性が得られることです。この期待に応えるために、それぞ れの技術環境やビジネス ユーザーのニーズにぴったり合う技術 コンポーネントを選択しましょう。ベンダーによる囲い込みを受け 入れたり、1 社が提供できる限定されたオプションで我慢したりす る必要は、もはやありません。 ジュニパーネットワークスが行っている簡素化、 セキュリティ、柔軟性の統合の詳細については www.juniper.net/jp/jp/solutions/cloud-enabled-enterprise を ご覧ください。 4 7400031-001-JP 2016 年 2 月
© Copyright 2024 ExpyDoc