クラウドとモバイルの活用にはネットワークインフラを刷新すべき

クラウドやモバイルがITの世界に激変をもたらしているなか、ネットワークインフラについてはさほど大きな変化は起きていないと考えている人も多いかもしれない。

「しかし、そんなことはありません」と強く語るのが、ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティのリサーチ ディレクター、池田武史氏だ。

ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティのリサーチ ディレクター、池田武史氏

「実はこの1、2年の間に、ネットワークの構成を見直したいといった企業からの相談が増えています。企業がネットワークを構築するとき、最終的には個々の”部品”をどう選ぶかといった考えになりがちです。しかし、そこを起点としてしまうと、とにかく安い箱を選ぼうということになってしまい、導入後、実際に使い始めてから問題にぶつかるといったケースが生じるのです。そうした問題を解決できないまま多くの企業のインフラが好ましくない方向に向かってしまっているのが今の状況だと言えるでしょう」(池田氏)

では、そのような事態に陥らないためにはどうしたらいいのか、そのアプローチを知るためには、クラウドとモバイルという冒頭でも触れた2つのキーワードが、ネットワークの世界にも直接的に影響を与えている現状を理解する必要がある。

スマートフォンから手軽に使うことができる、DropboxやSkypeに代表されるような(基本的に)個人向けのクラウド型アプリは、仕事で使った場合でも非常に役立つことが多い。そのためBYODにせよ会社支給にせよ、企業内ネットワークに接続されたスマートフォンからそれらのアプリを公私問わずに使用する社員が増えたため、トラフィックを占有してしまい、ネットワーク・パフォーマンスの低下につながっているという問題があちこちで見られ始めているのである。

池田氏は言う。「本来、企業のネットワークは業務の遂行のためにあるのですから、こうした”プライベート系”のトラフィックが増えることはコスト面からもセキュリティ面からも好ましい事態ではないでしょう。便利な個人向けアプリの代替となるものを企業側が提供しないことには根本的な改善は難しいかもしれませんが、まずは業務に関係のあるアクセスのみ許可するような仕組みづくりが求められます」

例えば、家庭内のWi-Fiアクセスのように簡易なIDと共通のパスワードで認証するのではなく、企業内の無線LANアクセスポイントには、IEEE 802.1xやアクティブ・ディレクトリ連携などの強固な認証を用いるようにすることが考えられる。

それともう1つ、リモートアクセスのニーズの高まりにも注目しなければならない。既に数年前に社外からのリモートアクセスを受け入れるためにSSL-VPNゲートウェイを設置した企業も多いが、トラフィックのキャパシティが限界に達しているケースが増えてきている。そこでリモートアクセスサービスの利用やアプリケーション・デリバリー・コントローラ、ファイアウォールなどの機能を活用しつつ、無線LAN、リモートアクセス、さらには有線LANまでを統合したユーザー連携の仕組みを構築すべきだというのである。

「ユーザーが使いやすく、かつ、IT部門も管理しやすい仕組みを導入すべきです」(池田氏)