エンタープライズネットワーク統括クリス・スパイン氏インタビュー

シスコが考えるビジネス資産として活きるネットワークとは？

2015年06月15日 14時00分更新

文● 大谷イビサ／TECH.ASCII.jp　写真●曽根田元

ACLでのコントロールからリアルタイムな異常検知へ

　企業や官公庁、すべての組織にとってセキュリティも課題だ。スパイン氏は「侵害のあった数時間後には約6割のデータが盗難されている。しかも、半分が数ヶ月間検出されない」という調査を披露する。また、悪意のある侵害の検出には80日間かかり、解決までには123日間かかるという。脆弱性を抑え、脅威をいち早く抑える必要があるわけだ。

　セキュリティに関しては、先週行なわれた「Cisco Live」においても広範なセキュリティ製品のアップデートが行なわれ、トラフィックをすべてチェックできるネットワークのメリットを活用できる。通信の秘匿性を保つ「Cisco TrustSec」やユーザーや通信を識別する「Identity Service Engine」、さらにはNetFlowのデータから異常を検出する「Network as a Sensor」などを活用することで、高いセキュリティを確保するという。

次世代ファイアウォール「Cisco ASA 5506-X」やDDoSやWAF、ロードバランシングなどを統合した「Cisco Firepower 9300」などの新アプライアンス

　スパイン氏は「従来はトラフィックをACLでコントロールしていた。しかし、今では通信から異常をリアルタイムに検知できる。不審なトラフィックを検知し、モバイルデバイスへの感染を関知することができる。従業員やカスタマーのエクスペリエンスを向上しつつ、セキュリティとコンプライアンスを実現する」と語る。

複雑性を排除するSDNの活用は拡がっている

　そして、シスコがネットワークの複雑性を解消する自動化の手段として提供しているのがSDNだ。シスコはユーザーの利用形態にあわせ、データセンター向けの「APIC」、キャンパス・ブランチ向けの「APIC-EM」、クラウド向けのダッシュボードなど、複数のSDNコントローラーを提供している。

　スパイン氏は、「ダイナミックに変更がかかるデータセンター向けのAPICはコンピュート、ストレージ、ネットワークなどを動的にコントロールできるアプリケーションにフォーカスしたものだ。一方、データセンターほどダイナミックではないキャンパス・ブランチ向けのAPIC-EMではパッチの管理やパス管理、アプリケーションの可視化などユーザー向け機能を提供する」と語る。

Interop Tokyo 2015で披露されたAPIC-EMのデモ。アプリケーションの通信の見える化を提供する

　エンタープライズにおいてもSDNの活用が進んでいる。「ここ数年でSDNで面白い事例が出てきた。たとえば、今の無線LANはSDNコントローラーとして考えてもよい。数千のAPを1つのコントローラでデプロイできるのだから」とスパイン氏は語る。繰り返しの手作業を排除し、ビジネスの要件にあわせて迅速にネットワークを構成できるのがSDNの価値というわけだ。

　「デジタルビジネスのスピードを実現するためには、オープンで自動化されたツール、幅広いポートフォリオで、ネットワークのイノベーションを促進させる必要がある。そして、セキュリティインテリジェンスの源としてネットワークを活用し、ネットワークを保護するべきだ」とスパイン氏はシスコの考えるエンタープライズネットワークの近未来像についてこう語る。