企業ネットワークは、プライベート環境下で拠点、社内データセンター、従業員用デバイスを接続するものです。現在、企業ネットワークは急速に進化しています。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ネットワークとは、コンピュータを接続したグループのことであり、企業ネットワークは、大企業のニーズに応えるために構築されたグループのことです。企業ネットワークは、ローカルエリアネットワーク(LAN)で構成され、さらにワイドエリアネットワーク(WAN)やクラウドに接続されます。
企業環境では、データセンター、拠点、パブリックおよびプライベートクラウド、Internet of Things(IoT)デバイス、組織の個々の従業員はすべて、信頼性の高いネットワーク接続を必要としています。これらを繋ぐことで、企業はデータをやりとりして、業務プロセスを遂行し、ネットワークを使用して事業内容を分析することができます。つまり、ネットワークがあるからこそビジネスが成り立つのです。
インターネットとは異なり、企業ネットワークは、接続を希望する人すべてに開かれているわけではありません。企業ネットワークでは接続を特定のユーザー、デバイス、および施設に制限されています。多くの場合、仮想プライベートネットワーク(VPN)またはTransport Layer Security(TLS) 暗号化を使用して、企業ネットワークを通過するデータを暗号化します。
また、企業ネットワークはその規模から他の種類のネットワークとは一線を画しています。一般的なユーザーがアクセスできる家庭内LANは、複数の端末を1台のルーターを経由してインターネットに接続している場合があります。しかし、企業では何千台ものデバイスを相互に接続しながらインターネットに接続する内部ネットワークを運用しています。(一部の企業ネットワークは、自律システム番号(ASN)が割り当てられるほど大きな規模で接続されています。 ASNの詳細についてはこちらをご覧ください。)
長年にわたり、企業ネットワークは、データの保存場所やアプリケーションで実行するデータの置き場所として、自己ホスト型の中央データセンターであるオンプレミス環境ですべての人とすべてのものを接続することに主眼を置いてきました。このアクセスは、ユーザーとデバイスをオフィス内のLANに接続することで実現してきました。各オフィスのLANは、大規模な企業WANを介して他のオフィスと相互に接続されており、通常、専用のマルチプロトコルラベルスイッチング(MPLS)ルーティングによって構築されていました。
企業のネットワークインフラストラクチャは物理的な機器で構成され、イーサネットケーブルとWi-Fi信号を組み合わせて、機器同士やパソコン、プリンター、IoTデバイスと接続されてきました。これに使用するネットワーク機器には次のものがあります:
多くの場合、企業ネットワークに接続するにはVPNに接続する必要がありました。VPNでは、ユーザーとVPNサーバー間のトラフィックを暗号化し、ユーザーはその地点から社内LANにアクセスすることができます。
現在の企業ネットワークは、ほんの数年前の企業ネットワークの仕組みとは大きく異なっています。クラウドへの移行と新たなセキュリティ上の課題が重なり、前述の企業ネットワークモデルは、現在も多くの組織で使用されているにもかかわらず、現代のビジネスのニーズにはそぐわないものとなっています。
現在、従業員はオフィスの内外からネットワークに接続する場面が増えています。接続先はクラウドとオンプレミスのデータセンター(ハイブリッドクラウドモデル)であったり、クラウドのみであったりします。このため、ネットワークインフラストラクチャが集中型であった場合、クラウドとの間を行き来するトラフィックのボトルネックとなり、非効率的です。
さらに、前述のハードウェア機器の多くは、現在、ソフトウェアとして、または仮想化されたクラウドサービスとして提供されています。ハードウェアベースのインフラストラクチャを使用してネットワークを拡張する場合、追加のハードウェアを購入してアクティベートする必要があります。しかし、ソフトウェアベースのインフラストラクチャ環境(SD-WANなど)のネットワークを拡張する場合、ベンダー固有のハードウェアではなく、安価なコモディティハードウェアを使用することが可能です。また、クラウドインフラストラクチャ環境の拡張は(例えばNaaSを利用した場合 — 後述)、追加のサービスをクラウドベンダーから購入することで簡単に実現できます。
このようなトレンドが進む中で、効率的で近代的な企業ネットワークアーキテクチャは次のようになるでしょう:
Secure Access Service Edge(SASE)という言葉は、この新しいネットワークモデルを提唱するために世界的なリサーチおよびアドバイザリー企業であるガートナーによってつくられました。SASEでは、ネットワークサービスはセキュリティサービスと密接に統合され、ネットワークアクセスはもはや一握りの物理的な場所に集中することはありません。
SASEでは、複数の技術やサービスは1つのプラットフォームに統合されます。
これらの技術を組み合わせることで、近代的で効率的な企業ネットワークにすることが可能になります。しかし、現在のほとんどの企業は、まだ新・旧モデルの狭間に位置するため、SASEが市場に完全に導入されるには、まだ時間がかかるでしょう。
多くの企業は、いまだにオンプレミスのレガシーインフラストラクチャに部分的に依存しているため、従来のデータセンターとクラウドの両方で確実に動作するSASEプラットフォームを導入する必要があります。
Network as a Service(NaaS)は、企業が自社でネットワークを構築する代わりに、クラウド事業者からネットワークサービスをレンタルするクラウドサービスモデルです。NaaSは、企業がオンプレミスのハードウェアやMPLSネットワーク接続などのレガシーな構成を仮想化されたインフラストラクチャに置き換えるのに役立ちます。
企業ネットワークセキュリティとは、ネットワークとその内部にあるデータを外部からの攻撃や内部による侵害から守るプロセスです。従来は、ファイアウォール、侵入防御システム(IPS)、その他のセキュリティ製品を使用してネットワーク境界を防御することが必要でした。しかし、クラウドへの移行やリモートワークの増加に伴い、ネットワーク境界が明確に定義されなくなり、ネットワーク境界を守るだけでは攻撃を阻止するには十分とは言えなくなりました。
現在、企業のネットワークセキュリティには、IDおよびアクセス管理(IAM)、データ損失防止(DLP)、ZTNAなどの技術が組み込まれています。ネットワークセキュリティについての詳細はこちらをご覧ください。
企業はSASEネットワークモデルにいち早く移行できる方法を必要としています。Cloudflare Oneは、Zero Trustセキュリティを内蔵したネットワーク接続を提供します。インフラストラクチャにとらわれず、あらゆるクラウド事業者やオンプレミスのインフラストラクチャと容易に連携することができます。Cloudflare Oneについての詳細はこちらをご覧ください。
利用開始
ネットワーク層について
ネットワークの種類
ネットワーキングの基礎
用語集
ラーニングセンターナビゲーション