特別広報企画 デジタル時代の最新ネットワークインフラ

提供: マクニカネットワークス株式会社

クラウド・ネットワーク管理プラットフォーム | 全世界に分散する無線LAN環境をリモートで一元管理

セキュリティーレベルにばらつきを持った無線LAN環境は、サイバー攻撃の格好のターゲットになりかねないが、改善は容易ではない。理由としてはIT部門の慢性的な人手不足が挙げられるが、新型コロナウイルス感染症がいまだ終息していない状況下では、すべての拠点に直接出向いて無線LANのセキュリティー対策や設定変更を行うのも困難だ。この課題の抜本的な解決策となるのは、全拠点の無線LAN環境に対してリモートから統一したガバナンスを適用できるクラウド・ネットワーク管理プラットフォームである。
(聞き手:日経BP総合研究所 上席研究員 菊池 隆裕)

「ゼロタッチ」で最適な設定情報を配布

写真:金児 大輔 氏

マクニカネットワークス株式会社
第4営業統括部 第1営業部
部長
金児 大輔

―― 技術商社としてセキュリティー製品を中心に、クラウド・仮想化関連製品やネットワーク最適化ソリューションなどを取り扱ってきた貴社ですが、現状のネットワークインフラ市場の動向やトレンド、お客さまのニーズの変化などをどのように捉えていますか。

徳武氏 2018年9月に経済産業省が発表した「2025年の崖」に多くの企業が衝撃を受け、デジタルトランスフォーメーション(DX)に向かっています。そうしたなかで既存システムのブラックボックス状態を解消すべく、クラウドやモバイル、AI、IoTといったデジタル技術の導入が進んでいます。今回の新型コロナウイルスの感染拡大により、各企業には事業継続の確保やリモートを中心とした働き方への対応といった課題が改めて突きつけられており、DXへの取り組みはさらに加速すると考えています。

―― とくにネットワークインフラに注目すると、環境整備にあたるIT部門の慢性的な人手不足に加え、これまでは当たり前だったエンジニアが現場に急行するといった対応が困難になるなど、新たな課題が顕在化しています。

金児氏 おっしゃるとおりです。例えば無線LAN環境の新規導入に際しては、専門スキルを持ったエンジニアが現地に出向いて機器を設置し、設定し、正常性確認まで行わなくてはなりません。現在、こうした現地対応は困難です。

―― 貴社として、この課題にどんな解決策を用意していますか。

徳武氏 Hewlett Packard Enterpriseのネットワークブランドである「Aruba」が開発した「Aruba Central」というクラウド・ネットワーク管理プラットフォームを提案しています。「ゼロタッチプロビジョニング」をサポートしているのが特長で、インターネットに接続できる環境下で現地に届けられたまだ設定が入っていない無線LANアクセスポイントに、電源コードとLANケーブルをつなぐだけで自動的にクラウドに同期され設定情報が反映されます(PoE給電も可能)。以降の詳細な設定やメンテナンスも、クラウドを介してリモートから行うことができます。


無線LAN環境のセキュリティーを強化

写真:德武 浩輔 氏

マクニカネットワークス株式会社
第2技術統括部 第4技術部 第2課
德武 浩輔

―― なるほど。電源コードとLANケーブルをつなぐだけなら、ITスキルを持った人材がいない拠点でも無線LANの導入が可能ですね。とはいえ無線LAN環境の安全性や信頼性を維持するためには、運用管理にも多大な工数を費やします。そのあたりの対策も考慮されているのでしょうか。

徳武氏 もちろんです。サイバー攻撃は企業のネットワークインフラの最も脆弱な箇所を突いてきます。仮に本社のネットワークインフラが厳重なセキュリティー対策を施していたとしても、海外などにセキュリティーレベルの低い関連会社があったりすれば、攻撃者はそこを狙ってマルウェアを送り込み、侵入してきます。現実にそうしたインシデントも発生しているだけに、無線LANにもセキュリティーレベルのバラツキがあってはなりません。

 この課題に対してAruba Centralは、社内標準とするセキュリティーポリシーをすべての拠点の無線LANアクセスポイントに一斉配布することができます。手間も時間もかけることなく、全世界で運用している無線LANアクセスポイントに対して統一したガバナンスを適用することができるのです。

金児氏 アセットマネジメントの観点からも、Aruba Centralはセキュリティー強化に寄与します。無線LANを導入すると、社員が持ち込む私物のスマートフォン、Wi-Fi対応の複合機やNAS(Network Attached Storage)など、そこに接続される端末が知らないうちにどんどん増えていきます。IT部門では会社から支給したPCについては厳重に管理できているものの、どの無線LANのスポットに、誰の、どんなOSを搭載した、どんなデバイスが、何台接続されているのか、まったく把握できておらず、適切なセキュリティー対策を打てずにいるケースが想像以上に多いのです。

 Aruba Centralは通常運用を続ける過程で、無線LANに接続されているすべてのデバイスのアセット情報を自動的にクラウド上に収集し、管理画面で可視化します。

―― 例えばWindows 7などサポートが終了したOSを搭載した端末が、いまどこに接続されているのかも特定できるのでしょうか。

金児氏 まさにそうしたニーズに対応するのが、Aruba Centralのアセットマネジメント機能です。さらに言えば、特定されたセキュリティーの脆弱な端末を、その場で無線LANから切り離して隔離することも可能です。


無線LANのユーザー体験をリモートで可視化

―― Aruba Centralの主な特長を理解できましたが、今後に向けた製品戦略や機能拡張の方向性を教えてください。

金児氏 無線LANを利用するユーザーが実際に体感しているパフォーマンスなどを可視化するソリューションとして、新たに「Aruba User Experience Insight」という製品の取り扱いを開始しました。従来の無線LANシステムの可視化は、あくまでもアクセスポイント側から見た理論値を表示しているにすぎませんでした。Aruba User Experience Insightはユーザー側に設置するデバイスとなり、実際に無線LAN端末の動きをシミュレーションして接続状態を可視化してくれます。エンジニアが現地を訪問することなく、ユーザー視点に基づいた問題検知やトラブルシューティングをリモートで行うことが可能となります。

―― ユーザー体験まで可視化できるとなれば、やはりその先に向かうのはネットワーク運用の自動化・自律化といった世界でしょうか。

徳武氏 Aruba AI Insightを使用すれば、無線LANの利用状況を分析し、例えば「WPAではなくWPA2-Enterpriseを利用すべき」「端末台数が多いのに電波強度が弱すぎる」といったアドバイスをAruba Central側から行うことが可能です。その意味ではやがて、最適な設定変更を動的かつ自動的に行う世界が実現すると思います。今後に期待していただけたら幸甚です。

―― 本日はありがとうございました。

図:Aruba Centralによるリモート一元管理

お問い合わせ

マクニカネットワークス株式会社 Aruba Networks 製品担当

pagetop