コーヒーショップネットワーキングは、企業のネットワーキングとセキュリティに対する柔軟なアプローチであり、どこからでも、コーヒーショップからでも、安全に接続できるようにします。
この記事を読み終えると、以下のことができるようになります。
記事のリンクをコピーする
コーヒーショップネットワーキングは、広範囲にわたるユーザー、デバイス、アプリケーションをつなぐ最新のビジネスアプローチを表す用語の1つです。これは、ユーザーやアプリケーションの場所(ほとんどの場合、企業が直接管理するオンプレミス)を前提とした旧来のネットワーキングモデルとは対照的です。
現在、ほとんどのユーザーは、カフェで、ノートパソコンで、Wi-Fiネットワークで接続し仕事をするという概念に慣れ親しんでいます。コーヒーショップネットワーキングは、その使いやすさとシンプルさを再現しながら、高いレベルのセキュリティを維持することを目指しています。
実際のコーヒーショップのWiFiネットワークは、セキュリティ対策が異なる場合があり、リモートワーカーが所属する企業によって管理されていませんが、コーヒーショップネットワーキングは高度なセキュリティを構築し、社内チームがデバイスのアクセスを完全に管理できるようにします。
コーヒーショップネットワーキングは、企業がブランチネットワークのニーズを満たすのに役立ちます。メインキャンパスとブランチ、フランチャイズの拠点、ワークスペース、家庭のWi-Fiネットワーク、そしてコーヒーショップを接続することも可能です。これにより、従業員や請負業者はどこからでも安全に仕事ができ、社内データや知的財産の安全を確保できます。
企業ネットワークはもともと、オンプレミスのワークステーションや地域のデータセンターでサービスを提供するために設計されました。このモデルを消滅させている3つの主要な進展:
コーヒーショップネットワーキングは、こうした発展を受けて、現在の企業の働き方により適したアプローチとなっています。また、従来のネットワークをこうした開発に適応しにくい場合に生じる課題のいくつかを排除することも目的としています。たとえば、ネットワークのボトルネック、トラフィックのバックホールによる遅延、遅いVPN接続、互換性のないプラットフォームを統合しようとすることで生じるセキュリティホールなどです。
コーヒーショップネットワーキングは、柔軟なネットワーク技術とゼロトラストセキュリティポリシーの組み合わせに依存しています。ネットワークパスは、MPLSや専用回線に依存する静的なものではなく、動的且つソフトウェア定義型です。ですからネットワークトラフィックを集中管理されたロケーションにバックホールする必要がありません。インターネット経由で企業ネットワークに到達することができるので、ユーザーはどこからでもネットワークにアクセスできます。ID、デバイスセキュリティポスチャ、アクセス制御ポリシーによって、ネットワークへのアクセスではなく、権限を決定します。
このようなデプロイメントは、最新のネットワークアーキテクチャを簡素化するために、クラウドに適した柔軟なネットワーキングとネイティブ統合されたセキュリティを組み合わせたモデルである「SASE」(セキュアアクセスサービスエッジ)として知られています。
最も重要点として挙げられるのは、コーヒーショップネットワーキング(およびSASE)では、セキュリティがネットワーク接続に直接統合されていることです。これにより、どのデバイスやユーザーが接続していても、ネットワーク接続が安全であることが保証されます。転送中の暗号化は、時々不便になるVPN接続ではなく、Transport Layer Security(TLS)を使用して、確実に行われます。
多くの大規模企業が、こうしたユースケース等に適用させているアプローチ:
ネットワークモダナイゼーションは、ネットワークを更新するプロセスのことであり、ほとんどの場合、ハードウェア機能をソフトウェアまたはクラウドに移行します。コーヒーショップネットワーキングは、ネットワークモダナイゼーションプロセスのアウトプットの1つです。
このモデルに追随しようとするほとんどの企業は、再構築したネットワークを自ら構築するのではなく、SASEソリューションを採用します。これにより、TCOを削減し、企業の成長に合わせた柔軟性を維持することができます。
Cloudflareでは、企業がゼロトラストネットワーキングを自動的に適用し、エニーツーエニー接続を有効化することができます。Cloudflareがコネクティビティクラウドでコーヒーショップネットワーキングをどうサポートしているかをご紹介します。