ブランチネットワークとは？

ブランチネットワークとは？

ブランチネットワークは、企業のさまざまな拠点をつなぎ、安全に情報を交換することができるようにするものです。多くの企業が特定の地域、または世界中にサテライトロケーションを持っています。これらのサテライトロケーションが同じ企業ネットワークに接続して、必要なリソースにアクセスするには、サイト間でネットワーク接続が必要です。このようなニーズを満たすのがブランチネットワークであり、インターネットだけでなく、これらのロケーション同士や集中管理された本社への接続が可能です。

たとえば、ある企業がサンフランシスコに本社を置き、ニューヨークとロサンゼルスにオフィスを構えているとします。ブランチネットワーク機能は、それらを一元化された内部ネットワークに接続します。複数の拠点を持つ銀行、レストランチェーン、さまざまなキャンパスを持つ学校、その他の分散型企業に対しても、同じことができます。

ブランチネットワークが通常使用するもの：

• ローカルブランチをネットワークにセキュアに接続するためのルーター、スイッチ、ファイアウォール
• マルチプロトコルラベルスイッチング（MPLS）ルート、仮想プライベートネットワーク（VPN）、またはソフトウェア定義型広域ネットワーク（SD-WAN）により、ブランチロケーション間のネットワークトラフィックをルーティング
• ネットワークを保護するために、セキュアなWebゲートウェイ（SWG）とファイアウォール

ただし、一部の企業は、ハードウェアや専用ネットワーク経路への依存を減らし、リモートワークやクラウドコンピューティングをより柔軟にサポートできるように、このアーキテクチャを変更しています。ブランチネットワーク使用する可能性のある代替：

• ブランチ、データセンター、クラウド間の接続のためのサービスとしてのネットワーク（NaaS）
• 場所を問わずセキュアな分散型ネットワーキングとアクセス制御を行うセキュアアクセスサービスエッジ（SASE）
• 脅威を阻止するサービスとしてのファイアウォール（FWaaS）
• 専用回線やプライベート接続の代わりに、コモディティインターネットを活用

もちろん、モダナイズされたブランチネットワークアーキテクチャでは、インターネットや企業ネットワークに接続するために、ルーターやスイッチなどの物理的な機器が必要です。

ブランチオフィスとは？

ブランチオフィスは、企業の業務が行われる分散した場所の1つです。ブランチネットワークの観点から言えば、ブランチオフィスには、データセンター、店舗、レストラン、キャンパス、銀行、その他の接続された場所が含まれます。

ネットワークの観点から見ると、ブランチオフィスは接続が必要な場所となります。従業員、請負業者、その他のユーザーは、管理対象デバイスまたは非管理対象デバイスを使用してネットワークに接続します。

ブランチネットワークの課題にはどのようなものがありますか？

企業は、生産性をサポートし、データを保護するために、ブランチネットワークの安全性と高速パフォーマンスを確保する必要があります。

ブランチオフィスの接続性に関する課題

• アプリケーションパフォーマンス：ブランチオフィス同士の距離は、マイル数とネットワークホップの両面で大きな距離がある可能性があるため、トラフィックがブランチとデータセンター間、あるいはブランチとクラウド間の効率的なパスを通るようにすることが課題となる場合があります。これにより、リクエストのタイムアウトが原因でアプリケーションのパフォーマンスが低下したり、クラッシュする可能性があります。
• ネットワークのボトルネック： トラフィックが多すぎるとネットワーク上のチョークポイントを通過しなければなりません（例えば、あるブランチが突然従業員または使用を拡大した場合など）は、ユーザーとアプリのパフォーマンスが低下する可能性があります。
• 管理の複雑さ：ブランチネットワークは、ローカルなITチームから物理的に遠い場合があります。そのため、ローカル機器に直接アクセスすることなく、複数の異なるネットワークをリモートで管理する必要があります。

ブランチネットワークのセキュリティに関する課題

ブランチネットワークセキュリティは、ネットワーク内のデータの保護だけでなく、ネットワーク間や拠点間で転送中のデータの保護も含まれます。アクセス制御はブランチネットワークを保護するための重要な要素ですが、管理されたデバイスと未管理のデバイスが接続する場合、適用が難しいことがあります。ブランチネットワークセキュリティの主な課題：

• 攻撃対象領域の拡大：ブランチネットワークの性質と接続するデバイスや機器の範囲が広がる性質により、脆弱性と潜在的な攻撃の範囲が広がり、拡大しています。デバイス持ち込み（BYOD）ポリシーは、未知の脅威や脆弱性をネットワークにもたらします。
• 可視性：異なるネットワーク間で悪意のあるネットワークトラフィックや予期せぬネットワークトラフィックを追跡するのは、複雑で時間がかかります。
• 分散サービス妨害（DDoS）攻撃：攻撃者はネットワークリソースをジャンクトラフィックで圧倒し、ネットワークをオフラインにしたり、サービスを遅延させたりして、正当なユーザーに対してサービスを遅延させることができます。従来のブランチネットワークの場合、これらの攻撃の軽減は、しばしば手作業のプロセスとなります。
• 規制遵守：前述の多くの理由（複雑さ、可視性の欠如、攻撃対象領域の広さ）により、PCI-DSSやGDPRのようなデータセキュリティとプライバシーの基準への準拠を適用することは、ブランチネットワークにおいて大きな課題となっています。
• セキュリティポリシーの施行： 多様なユーザーが複数の場所に存在するため、すべてのユーザーとデバイスが公式のセキュリティポリシーに従うことを保証するのは困難です。

こうした課題に対応するために、ブランチネットワークはどのように進化しているのでしょうか？

多くの企業にとってブランチの所在地は依然として重要ですが、今日では、従業員の大部分が会社のアプリやリソースにリモートで接続しています。サービスとしてのソフトウェア（SaaS）アプリやクラウドコンピューティングの採用により、トラフィックは企業のネットワーク境界を越えて移動する必要があります。

ハードコードされたネットワーク接続には、このような開発をサポートするのに十分な柔軟性がありません。さらに、前述の課題により、従来のアプローチは多くの企業にとって不適切なものとなっています。

そのため、セキュアアクセスサービスエッジ（SASE）など、より柔軟なクラウドベースのモデルを採用してブランチネットワークがモダナイゼーションされています。このモデルには、追加ではなく、ネイティブに組み込まれたセキュリティ機能が含まれます。

Cloudflareはブランチネットワークをどのようにサポートしますか？

Cloudflareは、ネットワークを管理するための統一ダッシュボードを備えたシンプルなプラットフォームを提供しています。CloudflareのクラウドベースのWANサービスは、柔軟なブランチオフィス接続を提供し、Cloudflareのスマートルーティング機能がリアルタイムのネットワーク状況を考慮して、ネットワークの輻輳や障害を回避するルーティングを行います。Cloudflareでは、ゼロトラストセキュリティポリシーがすべてのロケーション、ユーザー、デバイスに自動的に適用されます。CloudflareのSASEプラットフォームの詳細はこちらをご覧ください。