このページの本文へ

前へ 1 2 次へ

ネットワークの未来を描く「Interop Tokyo 2015」レポート 第8回

エンタープライズネットワーク統括クリス・スパイン氏インタビュー

シスコが考えるビジネス資産として活きるネットワークとは?

2015年06月15日 14時00分更新

文● 大谷イビサ/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

ACLでのコントロールからリアルタイムな異常検知へ

 企業や官公庁、すべての組織にとってセキュリティも課題だ。スパイン氏は「侵害のあった数時間後には約6割のデータが盗難されている。しかも、半分が数ヶ月間検出されない」という調査を披露する。また、悪意のある侵害の検出には80日間かかり、解決までには123日間かかるという。脆弱性を抑え、脅威をいち早く抑える必要があるわけだ。

 セキュリティに関しては、先週行なわれた「Cisco Live」においても広範なセキュリティ製品のアップデートが行なわれ、トラフィックをすべてチェックできるネットワークのメリットを活用できる。通信の秘匿性を保つ「Cisco TrustSec」やユーザーや通信を識別する「Identity Service Engine」、さらにはNetFlowのデータから異常を検出する「Network as a Sensor」などを活用することで、高いセキュリティを確保するという。

次世代ファイアウォール「Cisco ASA 5506-X」やDDoSやWAF、ロードバランシングなどを統合した「Cisco Firepower 9300」などの新アプライアンス

 スパイン氏は「従来はトラフィックをACLでコントロールしていた。しかし、今では通信から異常をリアルタイムに検知できる。不審なトラフィックを検知し、モバイルデバイスへの感染を関知することができる。従業員やカスタマーのエクスペリエンスを向上しつつ、セキュリティとコンプライアンスを実現する」と語る。

複雑性を排除するSDNの活用は拡がっている

 そして、シスコがネットワークの複雑性を解消する自動化の手段として提供しているのがSDNだ。シスコはユーザーの利用形態にあわせ、データセンター向けの「APIC」、キャンパス・ブランチ向けの「APIC-EM」、クラウド向けのダッシュボードなど、複数のSDNコントローラーを提供している。

 スパイン氏は、「ダイナミックに変更がかかるデータセンター向けのAPICはコンピュート、ストレージ、ネットワークなどを動的にコントロールできるアプリケーションにフォーカスしたものだ。一方、データセンターほどダイナミックではないキャンパス・ブランチ向けのAPIC-EMではパッチの管理やパス管理、アプリケーションの可視化などユーザー向け機能を提供する」と語る。

Interop Tokyo 2015で披露されたAPIC-EMのデモ。アプリケーションの通信の見える化を提供する

 エンタープライズにおいてもSDNの活用が進んでいる。「ここ数年でSDNで面白い事例が出てきた。たとえば、今の無線LANはSDNコントローラーとして考えてもよい。数千のAPを1つのコントローラでデプロイできるのだから」とスパイン氏は語る。繰り返しの手作業を排除し、ビジネスの要件にあわせて迅速にネットワークを構成できるのがSDNの価値というわけだ。

 「デジタルビジネスのスピードを実現するためには、オープンで自動化されたツール、幅広いポートフォリオで、ネットワークのイノベーションを促進させる必要がある。そして、セキュリティインテリジェンスの源としてネットワークを活用し、ネットワークを保護するべきだ」とスパイン氏はシスコの考えるエンタープライズネットワークの近未来像についてこう語る。

「オープンで自動化されたツール、幅広いポートフォリオで、ネットワークのイノベーションを促進させる必要がある」(スパイン氏)

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード