クラウド時代の企業ネットワーク見直しの必要性

企業ネットワークを取り巻く環境の変化

企業システムは、オンプレ型のシステムからクラウド型のシステムへ大きく変化してきています。クラウドとしては、SaaSとしてメール・グループウェアなどのO365やGoogle Workspace、クラウドストレージサービスのBox等の利用加速が象徴的です。また、AWS、Azure、GCPなどに代表されるPaaS、IaaSなどのクラウド基盤の利用も急激に進んでいます。
また、コロナにより、リモートワークが一般的になり、働く場所がオフィスから自宅へと急激に変化しました。

企業システムがオンプレからクラウドへシフトいき、働く場所がオフィスからリモートへとシフトしていく中で、企業ネットワークも変化が求められてきています。

これまで、オンプレであれば、データセンターを中心に拠点をIP-VPNや広域イーサネットで接続するネットワーク構成が一般的でした。データセンターに業務系・情報系システムが集約されているため、拠点のクライアントPCからはデータセンターへのアクセスが中心になっていました。また、インターネットへアクセスする際もデータセンターに設置されているFW、プロキシなどのインターネットGWを経由して、インターネットへアクセスする方式が一般的でした。オフィス以外の出張先、自宅からはVPNによりデータセンターへリモートでアクセスする形式が最も使われていました。

従来ネットワークの課題

ただ、従来のネットワークでは大きな課題が出てきています。

• クラウド向けトラフィックの増加により、閉域網のWAN帯域の不足が発生し、高価な閉域網の帯域増強を行った場合には、ランニングコストが増加

• オフィスに出社する人が少なくなり、オフィスからのトラフィックは減っているが、WAN回線へのランニングコストは減らせていない

• データセンターのインターネットGWのキャパシティ不足、インターネット帯域不足によりクラウドサービスへの接続にネットワーク遅延が発生

• リモートユーザの増大により、データセンターのVPNキャパシティが不足し、リモートユーザの接続が出来ないトラブルや接続が出来ても遅延が発生

• データセンターにFW、IPS、サンドボックス、プロキシ、URLフィルタ、アンチウィルス、VPN装置等の様々なベンダーのセキュリティ機器を導入しているため、運用が負荷が高い、ランニングコストが高い

• データセンターを社内と社外の境界にし、境界防御に頼っているため、攻撃者に一度社内に侵入された場合には、防御できない構成になっている

• 社内システムの認証は、Active Directoryで一元管理できていたが、クラウドサービスの認証はクラウドサービス個別に管理している状況で、ユーザも個別にパスワードを管理する必要がある。システム毎に認証を都度行う必要があるため、使い勝手が悪い

• クラウド利用が多くなり、会社の許可なくクラウドを利用するユーザが増えてきている。会社としての利用の実態を把握できていない

などの課題が出てきています。

多くの課題が出てきているにもかかわらず、多くの情報システム部門では、どこから見直すべきかが分からない、どのように見直すべきかが分からないなどの声を聞きます。

企業ネットワークを見直すためのアプローチ方法

おすすめするのが、以下のアプローチで検討していくことです。

1. 現状分析
   自社のネットワーク構成図を作成し、現状ネットワークを把握・整理する

2. 将来像策定
   自社のシステム戦略や働き方に最適なネットワーク構成を考える

3. 施策策定
   現状ネットワークから将来ネットワークへ移行していくために必要な施策を立てる

4. ロードマップ作成
   3で策定した施策をどの順番で実行していけば良いか、スケジュールを作成する

今がネットワーク見直しのタイミングだと思いますので、ユーザ、運用者、経営にとって最適なネットワークを作っていきましょう！