企業ネットワークとは?

企業ネットワークは、プライベート環境下で拠点、社内データセンター、従業員用デバイスを接続するものです。現在、企業ネットワークは急速に進化しています。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 企業ネットワークの基本的な概念を説明する
  • 古い企業ネットワークモデルとSecure Access Service Edge(SASE)のような新しいモデルの対比
  • Cloudflareがどのように企業ネットワークを支援しているかを理解する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

企業ネットワークとは?

ネットワークとは、コンピュータを接続したグループのことであり、企業ネットワークは、大企業のニーズに応えるために構築されたグループのことです。企業ネットワークは、ローカルエリアネットワーク(LAN)で構成され、さらにワイドエリアネットワーク(WAN)クラウドに接続されます。

企業環境では、データセンター、拠点、パブリックおよびプライベートクラウドInternet of Things(IoT)デバイス、組織の個々の従業員はすべて、信頼性の高いネットワーク接続を必要としています。これらを繋ぐことで、企業はデータをやりとりして、業務プロセスを遂行し、ネットワークを使用して事業内容を分析することができます。つまり、ネットワークがあるからこそビジネスが成り立つのです。

インターネットとは異なり、企業ネットワークは、接続を希望する人すべてに開かれているわけではありません。企業ネットワークでは接続を特定のユーザー、デバイス、および施設に制限されています。多くの場合、仮想プライベートネットワーク(VPN)またはTransport Layer Security(TLS) 暗号化を使用して、企業ネットワークを通過するデータを暗号化します。

また、企業ネットワークはその規模から他の種類のネットワークとは一線を画しています。一般的なユーザーがアクセスできる家庭内LANは、複数の端末を1台のルーターを経由してインターネットに接続している場合があります。しかし、企業では何千台ものデバイスを相互に接続しながらインターネットに接続する内部ネットワークを運用しています。(一部の企業ネットワークは、自律システム番号(ASN)が割り当てられるほど大きな規模で接続されています。 ASNの詳細についてはこちらをご覧ください。)

企業ネットワークの仕組みとは?

長年にわたり、企業ネットワークは、データの保存場所やアプリケーションで実行するデータの置き場所として、自己ホスト型の中央データセンターであるオンプレミス環境ですべての人とすべてのものを接続することに主眼を置いてきました。このアクセスは、ユーザーとデバイスをオフィス内のLANに接続することで実現してきました。各オフィスのLANは、大規模な企業WANを介して他のオフィスと相互に接続されており、通常、専用のマルチプロトコルラベルスイッチング(MPLS)ルーティングによって構築されていました。

ハブ&スポーク型ネットワークモデル、中央データセンターを通過するトラフィック

企業のネットワークインフラストラクチャは物理的な機器で構成され、イーサネットケーブルとWi-Fi信号を組み合わせて、機器同士やパソコン、プリンター、IoTデバイスと接続されてきました。これに使用するネットワーク機器には次のものがあります:

  • ルーターは、あるネットワークから別のネットワークにデータを送信し、ネットワーク間接続やインターネットへのアクセスを可能にします。
  • スイッチは、ネットワーク内のデータを個々の機器に転送します。
  • ゲートウェイは、OSI 参照モデルの複数の層で複数のプロトコルを使用して、異なるネットワーク間の接続を実現します。
  • ファイアウォールは、ネットワークに出入りするすべてのトラフィックを処理し、潜在的な攻撃をブロックします。
  • ロードバランサーは、データセンター内の複数のサーバー間でネットワークトラフィックを分散させ、どのサーバーも過負荷にならないようにします(ロードバランサーはWebアプリケーションに対しても同様のことができます)。
  • VPN サーバーは、内部ネットワークへの安全なアクセスを実現するためのVPN接続の確立と終了を行います。

多くの場合、企業ネットワークに接続するにはVPNに接続する必要がありました。VPNでは、ユーザーとVPNサーバー間のトラフィックを暗号化し、ユーザーはその地点から社内LANにアクセスすることができます。

企業ネットワークはどう変わるか

現在の企業ネットワークは、ほんの数年前の企業ネットワークの仕組みとは大きく異なっています。クラウドへの移行と新たなセキュリティ上の課題が重なり、前述の企業ネットワークモデルは、現在も多くの組織で使用されているにもかかわらず、現代のビジネスのニーズにはそぐわないものとなっています。

現在、従業員はオフィスの内外からネットワークに接続する場面が増えています。接続先はクラウドとオンプレミスのデータセンター(ハイブリッドクラウドモデル)であったり、クラウドのみであったりします。このため、ネットワークインフラストラクチャが集中型であった場合、クラウドとの間を行き来するトラフィックのボトルネックとなり、非効率的です。

データセンターがクラウドトラフィックのボトルネックになり得ます。データセンター、オフィス、リモートユーザー間のMPLS接続。

さらに、前述のハードウェア機器の多くは、現在、ソフトウェアとして、または仮想化されたクラウドサービスとして提供されています。ハードウェアベースのインフラストラクチャを使用してネットワークを拡張する場合、追加のハードウェアを購入してアクティベートする必要があります。しかし、ソフトウェアベースのインフラストラクチャ環境(SD-WANなど)のネットワークを拡張する場合、ベンダー固有のハードウェアではなく、安価なコモディティハードウェアを使用することが可能です。また、クラウドインフラストラクチャ環境の拡張は(例えばNaaSを利用した場合 — 後述)、追加のサービスをクラウドベンダーから購入することで簡単に実現できます。

このようなトレンドが進む中で、効率的で近代的な企業ネットワークアーキテクチャは次のようになるでしょう:

データセンターがクラウドトラフィックのボトルネックになり得ます。データセンター、オフィス、リモートユーザー間のMPLS接続。

Secure Access Service Edge(SASE)という言葉は、この新しいネットワークモデルを提唱するために世界的なリサーチおよびアドバイザリー企業であるガートナーによってつくられました。SASEでは、ネットワークサービスはセキュリティサービスと密接に統合され、ネットワークアクセスはもはや一握りの物理的な場所に集中することはありません。

SASEでは、複数の技術やサービスは1つのプラットフォームに統合されます。

  • Software Defined WAN(SD-WAN):SD-WANでは、MPLSに加えて、複数の異なる接続方式を利用することができます。
  • Secure Web Gateway(SWG)SWGは、従業員がどこから接続しているかにかかわらず、Webトラフィックから脅威をフィルタリングします。
  • Firewall as a Service(FWaaS)FWaaSは、従来の企業ネットワークで使われていた古いハードウェアベースのファイアウォールに代わるクラウドベースのファイアウォールを提供します。
  • Cloud Access Security Broker(CASB)CASBは、クラウドベースのアプリケーションとインフラストラクチャのための複数のセキュリティ機能を統合するものです。
  • Zero Trust Network Access(ZTNA)ZTNA は、ユーザーとデバイスを定期的に検証すること、必要性に応じたアクセスのみ許可することで、データ漏えいを防止します。

これらの技術を組み合わせることで、近代的で効率的な企業ネットワークにすることが可能になります。しかし、現在のほとんどの企業は、まだ新・旧モデルの狭間に位置するため、SASEが市場に完全に導入されるには、まだ時間がかかるでしょう。

多くの企業は、いまだにオンプレミスのレガシーインフラストラクチャに部分的に依存しているため、従来のデータセンターとクラウドの両方で確実に動作するSASEプラットフォームを導入する必要があります。

企業向けNetwork as a Service(NaaS)とは?

Network as a Service(NaaS)は、企業が自社でネットワークを構築する代わりに、クラウド事業者からネットワークサービスをレンタルするクラウドサービスモデルです。NaaSは、企業がオンプレミスのハードウェアやMPLSネットワーク接続などのレガシーな構成を仮想化されたインフラストラクチャに置き換えるのに役立ちます。

企業ネットワークセキュリティとは?

企業ネットワークセキュリティとは、ネットワークとその内部にあるデータを外部からの攻撃や内部による侵害から守るプロセスです。従来は、ファイアウォール、侵入防御システム(IPS)、その他のセキュリティ製品を使用してネットワーク境界を防御することが必要でした。しかし、クラウドへの移行やリモートワークの増加に伴い、ネットワーク境界が明確に定義されなくなり、ネットワーク境界を守るだけでは攻撃を阻止するには十分とは言えなくなりました。

現在、企業のネットワークセキュリティには、IDおよびアクセス管理(IAM)データ損失防止(DLP)、ZTNAなどの技術が組み込まれています。ネットワークセキュリティについての詳細はこちらをご覧ください

Cloudflareはどのように企業ネットワークを支援しているのか?

企業はSASEネットワークモデルにいち早く移行できる方法を必要としています。Cloudflare Oneは、Zero Trustセキュリティを内蔵したネットワーク接続を提供します。インフラストラクチャにとらわれず、あらゆるクラウド事業者やオンプレミスのインフラストラクチャと容易に連携することができます。Cloudflare Oneについての詳細はこちらをご覧ください