クライアント・サーバ型の企業システムでは、本社と各拠点とを結ぶ社内ネットワークが、重要なインフラとなっています。
本社と各拠点を、インターネットVPNなどを利用したセキュアなネットワークで結び、社内システムのサーバへと接続するため、社内システムの通信は、社内ネットワークの内部で完結します。
各拠点からのインターネットアクセスも、同じ社内ネットワークを利用し、本社のファイアウォールを経由して利用する構成が一般的です。
このような、クライアント・サーバ型システムを前提とした、従来型のネットワーク構成のまま、社内システムをクラウドサービスへと移行すると、2つの大きな課題が発生します。
まず、インターネット接続環境の増強が必要になることです。
クライアント・サーバ型のネットワーク構成では、すべてのインターネット接続が本社を経由するため、大量のインターネットアクセスが一箇所に集中します。
そのため、インターネット接続回線の帯域だけではなく、ファイアウォールに代表される通信機器の処理性能不足が発生し、その対策が必要になります。
クラウドサービス利用の拡大に比例して、ネットワーク回線や機器の増強が必要になるため、コストの上昇に悩まされることになります。
次に、ファイアウォールの設定が複雑になることです。
クラウドサービスの利用が進むと、社内に完結していた通信が、インターネット経由に移行していくため、ファイアウォールを流れるデータの性質も、これまでのような、Webブラウジングやメール中心のものから大きく変わります。
ファイアウォールに求められる機能も、各クラウドサービスへの接続を許可するだけにとどまらず、VoIPや重要なアプリの通信を優先し、最適化するなど、よりきめ細やかな設定が必要になってきます。
これら2つの課題に代表される、クラウドサービス採用の落とし穴を解決するには、従来型のクライアント・サーバ型のネットワーク構成から、「クラウド対応のネットワーク構成」への見直しを行うことが効果的です。
日本企業の7割がクラウドサービスを利用する時代に
総務省がまとめた平成30年版の情報通信白書によると、すでにクラウドサービスを利用している企業の割合が、2017年の調査では56.9%を占めており、2016年調査の46.9%から大幅に上昇していることが明らかになりました。
今後導入する予定がある企業まで含めると、クラウドサービスの採用企業は7割にのぼる計算になります。
また、クラウドサービスをすでに利用している企業のうち、「非常に効果があった」または「ある程度効果があった」として、期待した導入効果を実感している企業の割合は85.2%であり、多くの企業で効果を実感していることがうかがえます。
平成30年版 情報通信白書
第2部 第2節(4)企業におけるクラウドサービスの利用動向
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd252140.html
クラウドサービスは企業活動を支える重要なツールとしてすでに定着しており、今後も導入拡大が進むものと予想されます。
クラウドサービス活用の導入拡大で、求められるインターネット接続の質と量が変化している
社内システムにクラウドサービスを採用する場合、これまでイントラネットの社内サーバへ接続して利用していた業務を、インターネットを通じて提供されるクラウドサービス上に移行するケースが一般的です。
例えば、社内のグループウェアを、チャットやビデオ会議などを統合した統合型のクラウドサービスへと移行した場合、日常的な社内のコミュニケーションも、すべてインターネットを経由して行われることになります。
その結果、インターネット接続帯域やファイアウォールの処理性能がボトルネックとなってしまい、クラウドサービスのレスポンスが悪化し、日常業務に支障をきたす事例が多く見られます。
インターネット接続回線の増強や、高性能なファイアウォールへの入れ替えを行うのが、単純な対応策ですが、これでボトルネックが解消され、問題が発生しなくなるわけではありません。
今後もクラウドサービスの利用が拡大することを視野に入れ、企業がクラウドサービスを十二分に活用し続けるために必要となる、根本的な打ち手を取らなくてはいけません。
そのためには、クラウドサービスの導入により、求められているインターネット接続の質と量ともに変化している現状を、正しく理解する必要があります。
「クラウド対応のネットワーク構成」への見直しを検討すべき
クライアント・サーバ型の企業システムでは、本社と各拠点とを結ぶ社内ネットワークが、重要なインフラとなっています。
本社と各拠点を、インターネットVPNなどを利用したセキュアなネットワークで結び、社内システムのサーバへと接続するため、社内システムの通信は、社内ネットワークの内部で完結します。
各拠点からのインターネットアクセスも、同じ社内ネットワークを利用し、本社のファイアウォールを経由して利用する構成が一般的です。
このような、クライアント・サーバ型システムを前提とした、従来型のネットワーク構成のまま、社内システムをクラウドサービスへと移行すると、2つの大きな課題が発生します。
まず、インターネット接続環境の増強が必要になることです。
クライアント・サーバ型のネットワーク構成では、すべてのインターネット接続が本社を経由するため、大量のインターネットアクセスが一箇所に集中します。
そのため、インターネット接続回線の帯域だけではなく、ファイアウォールに代表される通信機器の処理性能不足が発生し、その対策が必要になります。
クラウドサービス利用の拡大に比例して、ネットワーク回線や機器の増強が必要になるため、コストの上昇に悩まされることになります。
次に、ファイアウォールの設定が複雑になることです。
クラウドサービスの利用が進むと、社内に完結していた通信が、インターネット経由に移行していくため、ファイアウォールを流れるデータの性質も、これまでのような、Webブラウジングやメール中心のものから大きく変わります。
ファイアウォールに求められる機能も、各クラウドサービスへの接続を許可するだけにとどまらず、VoIPや重要なアプリの通信を優先し、最適化するなど、よりきめ細やかな設定が必要になってきます。
これら2つの課題に代表される、クラウドサービス採用の落とし穴を解決するには、従来型のクライアント・サーバ型のネットワーク構成から、「クラウド対応のネットワーク構成」への見直しを行うことが効果的です。
「クラウド対応のネットワーク構成」とは
クラウドサービスの利用比率が高まるほど、安定かつ大容量のインターネット接続が求められます。
そのためには、全拠点の通信を本社に集めてからインターネットに出ていく、クライアント・サーバ型のネットワーク構成では、対応に限界があります。
解決策として、各拠点にインターネット接続機能をもたせることで、インターネット接続を分散させる方法があります。
これにより、本社のインターネット接続へのトラフィック集中がなくなるため、すべての拠点で快適にクラウドサービスを利用できるようになります。
同時に、社内ネットワークを流れるトラフィックも減少するため、社内サーバへの接続も快適に利用できるようになります。
クラウドサービスを本格導入し、安定的に運用していくためには、各拠点から直接インターネットに接続する「クラウド対応のネットワーク構成」への移行を検討する必要があります。
分散設置するファイアウォールの運用管理が重要なポイント
クライアント・サーバ型のネットワーク構成で、インターネット接続が一本化されている背景には、全社のインターネットを集中管理し、セキュリティ対策を徹底するという目的もありました。
クラウドサービスを利用する場合であっても、同等のセキュリティレベルを維持する必要があることには、何ら変わりありません。
そのため「クラウド対応のネットワーク構成」へ移行する場合には、各拠点にインターネット接続を開放すると同時に、ファイアウォールを設置する必要があります。
これまで1台だったファイアウォールが、各拠点に分散されて設置されることになるため、すべての機器に同じセキュリティポリシーを適用し、適切なセキュリティを維持していくことは、運用上極めて重要な課題です。
また、利用者からのファイアウォールポリシー変更要望に対して、柔軟に対応していくと同時に、クラウドサービスに最適化された利用環境を維持していくことは、ファイアウォールの台数や、利用するクラウドサービスが増えるにつれて難しくなっていきます。
ファイアウォールが適切に管理されていない場合、セキュリティレベルの低下に直結し、重大なセキュリティ事故の発生に繋がります。
ポリシーの状態や変更履歴などに対応した、ファイアウォール運用管理ソリューションを導入することで、管理台数の増加や、異なるメーカー・機種の混在する環境であっても、効率的かつ的確な運用を実現できます。
「クラウド対応のネットワーク構成」へ移行する場合には、クラウドサービスを安全かつ快適に利用し、企業の生産性向上を実現する、ファイアウォール管理ソリューションを検討されてはいかがでしょうか?