年が明けて、すでに3月中旬に差し掛かっている。4月からは新生活をスタートする人もいれば、年度初めでビジネスのスタートを切る方も多いだろう。本稿では、HPE Aruba Networking CPO(最高製品責任者) David Hughes(デイビッド・ヒューズ)氏が予測する、2024年のネットワーク業界における5つの潮流にまつわる話を紹介する。
David Hughes(デイビッド・ヒューズ)
HPE Aruba Networking CPO(最高製品責任者)
HPE Aruba Networkingの製品管理および CTO 組織を率い、製品ポートフォリオとビジョンの推進を主導。2020年9月、HPEがSD-WANのパイオニアであるSilver Peak Systemsを買収した際にArubaに入社。2004年にSilver Peak Systemsを設立しており、同社のCTOとしてイノベーションを推進し、2013年からはCEO。
Silver Peak設立以前は、BlueLeaf Networksのバイスプレジデント兼ゼネラルマネージャとして、独自のネットワークスイッチングおよび伝送システムの開発を指揮。1996年から2000年までは、シスコシステムズでBPXおよびMGX製品ラインのシステムアーキテクチャ担当ディレクター、マルチサービススイッチングビジネスユニットの製品管理担当シニアディレクターなど、いくつかの役職を歴任。
予測1:スタンドアロン型ファイアウォールは「陳腐化」した
まず、開口一番にヒューズ氏は「スタンドアロン型ファイアウォールは終焉を迎えます。残念ながら陳腐化してしまいました」と述べた。同氏が言及しているように、従来はネットワークの中は良好で、外側に害悪があるという考えのもと、ファイアウォールを設けて“境界”として機能させることでネットワーク内部を守ることが一般的だった。
さらに、セキュリティカメラなどIoTデバイスの多くが社会実装されるようになり、大半の人がサイバー攻撃の脅威にさらされてしまう恐れがあることを認識している。こうしたことから、現在は社内で使われているセンサなどのIoTデバイスを分離し、管理する傾向にある。
「外のネットワークの境界としてファイアウォールを置くだけでなく、内部にもファイアウォールを置くようになっています。このような状況は、ファイアウォールが増えるため管理が複雑化し、ルールを持って構成する必要がありますが膨大な作業になり、人的エラーを誘発してしまうのです。次世代ファイアウォールは“前世代”ファイアウォールになっています」(ヒューズ氏)
これらの問題に対処していくにはSSE(Security Service Edge)とともに、ZTNA(Zero Trust Network Access)やCASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)などを実装することが望ましいとの見解だ。これにより、ユーザーがどこにいてもアプリケーションに対して、安全な環境でアクセスできるほか、管理も容易になるという。
SSEは、人がアプリケーションにアクセスする際は有効ではあるものの、IoTデバイスについては別のアプローチが必要となる。屋内で利用する場合は、正しくセキュリティ対策を実施することがポイントになるとの見解をヒューズ氏は示している。
Aruba製品について同氏は「われわれはセキュリティの機能をシンプルに使うために、アクセスポイント、スイッチ、ゲートウェイなど、すべての製品に対してセキュリティの機能を事前に構築し、提供しています。そのため、スタンドアロン型のファイアウォールを立てる必要はなく、当社製品の機能として提供している役割ベースのポリシー管理を使えば、オンプレミスにおけるネットワーク内のセグメンテーションも可能になります」と、そのメリットを説いている。
予測2:ゼロトラストがセキュリティとネットワークチームの連携を促進
次はゼロトラストに関してだ。ヒューズ氏は「大半の組織ではセキュリティとネットワークのチームは別々で目的も違います。ネットワークチームは高速かつ簡単に接続できることを、セキュリティチームはリスクを最小化してポリシーに則った形の運用をそれぞれ目的としています」と指摘する。
過剰なセキュリティ対策で多くのポリシーを設けてしまうと、ユーザーが必要なアプリケーションにアクセスできない環境やネットワークの低速化につながりかねない一方で、緩いセキュリティを提供すると、ランサムウェアの被害に遭う恐れもある。