-
スタンドアロン型ファイアウォールの終焉
-
ゼロトラストの原則が、セキュリティとネットワーキング両チームの連携を促進
-
6GHz帯Wi-Fiの採用が急増 - 引き続きWi-Fi 7の最大の特徴に
-
AIがIT管理者の解放を後押し
予測 1: スタンドアロン型ファイアウォールの終焉
ハイブリッドな働き方が台頭し、IoTデバイスが広範に導入されるようになったことで、ネットワーク境界の侵食が否応なしに進み、スタンドアロン型のファイアウォールが終焉を迎えています。もはや、善良な「内部」を悪意のある「外部」からファイアウォールのリングで守ることができなくなっています。組織内にさらに多くのファイアウォールを配備してギャップを解消しようとしても、複雑さが増し、エラーの余地が生まれ、事業展開のスピード低下を招くことになってしまいます。
結果として、次世代ファイアウォールアプライアンスが急速に、最終世代を迎えつつあります。一方で、セキュアサービスエッジ(SSE)は、ファイアウォールやプロキシに代わって、クラウド配信のセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー、ゼロトラストネットワークアクセスを提供します。SSEは、ユーザーがどこからでもアプリケーションにアクセスできるようにセキュリティを管理する魅力的な方法を提供します。一方、IoTセキュリティでは、オンプレミス、つまりネットワークのエッジでのセグメンテーションが必要であり、これを実現するためにファイアウォールサービスがアクセスポイント、スイッチ、SD-WANゲートウェイに直接組み込まれています。データセンターにおいても、L4-7 セキュリティ機能を備えたトップ・オブ・ラック・スイッチの導入により、従来の中央集中型の次世代ファイアウォールよりもはるかに優れたコスト効率でEast-West(末端間の通信)のセグメンテーションを確立できます。今後数年間にわたって、新しいクラウドベースおよびビルトイン機能がセキュアな接続を管理するシンプルな方法をもたらすにつれ、次世代ファイアウォール市場は縮小し続けることが予測されます。
【ご参考】プログラマティックなハイブリッドワーク戦略を選択する組織が増える中、バイヤーは、信頼できるクラウドセキュリティ戦略に基づくクラウドベースのセキュリティサービスを提供するファイアウォールベンダーを選択する可能性が高くなっています。(Gartner、Critical Capabilities for Network Firewalls(Adam Hils、Rajpreet Kaur、Thomas Lintemuth) 2023年5月16日)
予測 2: ゼロトラストの原則が、セキュリティとネットワーキング両チームの連携を促進
ほとんどの組織では、ネットワーキングとセキュリティそれぞれを別チームが管理しており、その目標は多くの点で相反することがあります。2024年、先進的な企業は、ゼロトラストの原則を適用することで、両チームの利害が調整され、より優れたエンドユーザーのエクスペリエンスと事業の成果を達成できることが実証されると予測されます。
一般的な組織におけるネットワーキングチームの目的は、人とサービスを確実につなぎ、予測可能な優れたパフォーマンスで稼働させ続けることです。その役割は、あらゆるものへの容易な接続を実現し、停止や遅延、速度低下を招くような複雑さを防ぐことです。一方、セキュリティチームは、リスクの抑制とコンプライアンスの維持を担っています。あまりにも多くの場合、ユーザーとそのエクスペリエンスがネットワーキングとセキュリティの板挟みになります。過剰なセキュリティ対策によって、必要なアプリやデータへのアクセスに時間がかかったり、アクセスできなくなったりすることで、業務が滞る可能性があります。一方、セキュリティ対策が緩かったり、ネットワークチームがユーザーの満足を得るためにセキュリティ対策を避けたりすることがあれば、侵入やランサムウェア感染につながる可能性があります。
先進的な企業は、ゼロトラストアーキテクチャを採用し、ネットワークの役割をあらゆるものを何かに接続すると定義せず、セキュリティポリシー実施レイヤーと定義します。アプリケーションにアクセスするユーザーに対するセキュリティポリシーはクラウドで実施されるかもしれませんが、多くのトラフィックフロー、特に IoT デバイスとその関連サービスについては、アクセスポイント、スイッチ、ルーターなどのアクセスデバイスでこのポリシーを自動的に実装させる方が効率的です。適切なレベルで共有される可視性、自動化、ポリシーと実施の明確な定義により、ネットワーキングチームとセキュリティチームは共通の目標を掲げ、より良いエクスペリエンスを提供することができます。
【ご参考】Forrester社によると、96%の顧客が、SASEの導入にあたって、セキュリティとネットワーキングチームが連携していると回答しています。
予測 3: エンドユーザーのエクスペリエンス測定がオペレーショナルエクセレンスの推進に不可欠
従業員と顧客の期待に応えるにあたってIT 組織は、測定されたユーザーエクスペリエンスに基づく SLO (サービスレベル目標)と SLA (サービスレベル合意)設定に切り替える必要があります。ユーザーにとって重要なのは、自分が使用しているアプリケーションが正常に動作しているかどうかだけです。 ユーザーの満足度が急落するのは、問題をIT部門よりも先に発見したときに、「すべてのデバイスが正常に稼動している」という回答を突きつけられたときです。
この問題に対処するため、組織はデジタルエクスペリエンス管理(DEM)ツールを広く導入することになるでしょう。このツールは、エンドユーザーの実際のエクスペリエンスを測定するとともに、ユーザーが不在の場合でもインフラのレディネスを確認するための総合的な調査を実行します。求められるのは、さまざまな測定値の組み合わせと考えられます。SSE エージェント的なエンドポイントエージェントから収集された測定値や、Wi-Fi パフォーマンスの監視においては特に、専用のハードウェアセンサーによって収集された測定値の組み合わせです。理想は、同じ測定値が自動化されたAIOpsに送り込まれ、ベストプラクティスを学習して実装し、問題を迅速にトリアージし、自動的に修復されることです。
【ご参考】2026年までに、インフラストラクチャとオペレーション(I&O)リーダーの少なくとも60%が、DEMを使用してユーザーの視点でアプリケーション、サービス、エンドポイントのパフォーマンスを測定するようになり、2021年の20%未満から増加します。(Gartner、Market Guide for Digital Experience Monitoring、 2022年3月)
予測 4: 6GHz帯Wi-Fiの採用が急増 - 引き続きWi-Fi 7の最大の特徴に
6GHz帯でのWi-Fi普及を遅らせていた障壁がほとんどの国および地域で解消され、普及が急速に進むと予測されます。
数年前からWi-Fi 6E規格が6GHz帯をサポートするようになったことで、Wi-Fi容量は2倍以上になり、より多くのユーザーをサポートできるようになり、通信の高速化が実現されました。一部のセグメントでは急速に採用が進みましたが、採用に慎重なセグメントがありました。2024年には、普及を妨げてきた最後の障壁が解消されることが予測されます。
第1の障壁は6GHz帯を屋外で使用するためには政府当局の認可が必要であることです。米国のようにWi-Fiのためにこの周波数帯をいち早く解放した国もありますが、大多数の国と地域では遅れています。幸いなことに、多くの進展があり、2024年にはほとんどの企業が世界のほとんどの地域で6GHz帯の周波数にアクセスできるようになることが予測されます。
第2の障壁は、Wi-Fi 7がまもなく登場するという時にWi-Fi 6Eを採用することに慎重な企業があることです。Wi-Fi 7が策定された今、Wi-Fi 6EとWi-Fi 7の相互運用が可能になることは確実であり、6Eデバイスとアクセスポイントが量産されているため、6GHz Wi-Fiの導入が本格化するでしょう。
そして第3の障壁は、アクセスポイントとクライアント端末の両方がサポートされていることが、採用の決め手になることです。Wi-Fi 6Eをサポートする新しいデバイスが続々と登場し、6Eアクセスポイントが主流になりつつあります。これに加え、Wi-Fi 7デバイスの登場も控えており、これらのデバイスで6GHz帯を利用し、Wi-Fi 6EまたはWi-Fi 7アクセスポイントのいずれかを導入することで、より優れたユーザーエクスペリエンスを実現することができます。
これらの進展が相まって、2024年は6GHz帯が飛躍的に普及し、それに伴って転送速度が向上し、ユーザーエクスペリエンスも改善されることが予想されます。
【ご参考】米国調査会社デローログループ(Dell'Oro Group)のネットワーキングアナリストであるサイアン・モーガン(Sian Morgan)氏によると、「HPE Aruba Networkingが出荷したWi-Fi 6Eアクセスポイントは、同業他社の出荷数の1.5倍です」
予測 5: AIがIT管理者の解放を後押し
「AIに仕事を奪われるのではなく、AIを効果的に使っている人に仕事を奪われるのだ」と言われることがあります。これは、IT管理者にも当てはまる真実になりつつあります。
新しいテクノロジーの導入やサイバーセキュリティの維持にかかる負担が増加する一方で、管理者の数は変わらないまたは減少しているため、各管理者はより多くの業務をこなせざるを得ない状況にあります。幸いなことに、AIと自動化は急速に進歩しており、個々のデバイスの管理や設定を行うこれまでの業務から、組織全体のポリシー定義と、そのポリシーを自動的かつ一貫して展開させる業務へとシフトしています。また、AIは、膨大な量のデータを精査して異常を特定し、改善策を推奨、実行することもできます。十分に立証されていることですが、AIの優秀さはデータセットに依存します。データセットがより大規模で高品質であることがカギとなります。有力ベンダーは、数百万の管理対象デバイスと数億のエンドポイントを網羅するデータレイクから、AIによるインサイトを引き出します。そしてついに、大規模言語モデル(LLM)が既存の自然言語インターフェースを大幅に強化し、管理者が必要とする情報を得るための、より便利な方法を提供するように至っています。
結論として、組織は競争力の維持と向上を見据え、ITチームが必要とするAIの力を提供することが不可欠であるということです。
【ご参考】2026年までに、生成AIテクノロジーがネットワークの初期構成に利用される割合は20%に達し、ほぼゼロだった2023年の割合から増加します。(Gartner, Strategic Roadmap for Enterprise Networking, 2023年10月)
※本資料は、米ヒューレット・パッカード エンタープライズ(本社:米国テキサス州ヒューストン、以下:HPE)の、HPE Aruba Networkingの最高製品/技術責任者であるデイビッド・ヒューズ(David Hughes)による2024年1月1日付けのブログ記事を翻訳したものです。
■ウェビナー開催のお知らせ
本プレスリリースの内容を元に、HPE Aruba Networkingの最高製品/技術責任者 デイビッド・ヒューズ(David Hughes)、そして業界戦略担当VP ジェームス・ロバートソン(James Robertson)が、2024年におけるネットワークとセキュリティの主要トレンド予測を解説するウェビナーを開催します。ご参加は、下記登録先よりお申込みください。
ウェビナー名:2024年におけるネットワークとセキュリティの主要トレンド予測
開催日時: 1月24日(水)12:00-
登録先: https://pages.arubanetworks.com/ja/2024-networking-and-security-predictions-webinar/
■ヒューレット・パッカード エンタープライズ(HPE)について
Hewlett Packard Enterprise (NYSE: HPE) は、グローバルEdge-to-Cloudカンパニーとして、あらゆる場所に蓄積される全てのデータの価値を解き放ち、事業の成果を加速させる支援をします。人々の生活そして働き方の向上を目指し、数十年にわたって未来の再考とイノベーションを重ね、HPEは独自でありながら、オープンでインテリジェントなテクノロジーソリューションをas a Serviceで提供しています。クラウドサービス、コンピュート、HPC & AI、インテリジェントエッジ、ソフトウェア、ストレージを全てのクラウドとエッジにわたって一貫したエクスペリエンスで提供することで、お客様が新たなビジネスモデルを創出し、新たなエンゲージメントを展開し、運用のパフォーマンスを最大化できるようサポートしています。詳細はhttps://www.hpe.com でご確認ください。
■プレスルーム
https://www.hpe.com/jp/ja/newsroom/press-hub.html
# # #
このプレスリリースで使用されているその他の製品名は識別の目的のためのみに使用されており、それぞれの企業の商標である場合があります。
【お客様からのお問い合わせ先】
カスタマー・インフォメーションセンター
TEL:0120-268-186 または03-5749-8279
ホームページ: http://www.hpe.com/jp/
(C) 2024 Hewlett Packard Enterprise Development LP
製品およびサービスに関する保証条件は製品およびサービスに付属する保証書に明示された保証条件のみによるものとし、本ニュースリリースの記載内容はいかなる追加保証をも行なうものではありません。当社は本レターの記載内容に技術上の誤り、欠落または本ニュースリリース作成にあたっての誤り、記載漏れがあった場合でも何ら責任を負わないものとします。
配信元企業:日本ヒューレット・パッカード合同会社
コメント