ONLINE SEMINAR Review ITインフラSummit 2024 Summer 生成AI活用を支えるIT基盤を探る

ONLINE SEMINAR Review ITインフラSummit 2024 Summer 生成AI活用を支えるIT基盤を探る

ネットワーク最適化Forum

ネットワークバリューコンポネンツ

爆発的な進化を遂げるAI時代に合わせた
ネットワークインフラ基盤とは?

ネットワークバリューコンポネンツ
ソリューション企画本部
ネットワークエバンジェリスト
飯田 竜司

AIの利用が企業の間で急速に浸透するなか、レスポンスの担保や機密データ保護などをめぐる課題が浮上している。問題の解消に向けては、通信を集約して社内でどういうAIサービスが利用され、どのような情報がやり取りされているかを可視化し、必要な制御を行うことが肝要だ。それにまつわる要求をトータルで満たし、AI時代に最適なセキュアかつ高性能なシングルベンダーSASE(Secure Access Service Edge)のサービスを提供しているのが「Cato SASE Cloud」だ。

AI活用で浮上するネットワークをめぐる課題

ネットワークバリューコンポネンツ
飯田 竜司

企業におけるAIの活用が広がり、AI市場は急速な成長を続けている。「そうしたなか、組織でのAI利用を考えたとき、従業員が不用意にネット上のAIサービスを利用することを避けたい、あるいは機密データがAIサービスに上げられることがないようにしたいなど、いくつかの課題が浮上してきています」とネットワークバリューコンポネンツ(以下NVC)の飯田竜司氏は切り出す。

こうした課題に対する重要な対策となるのが、外部ネットワークとの通信を集約して、社内でどのようなAIサービスが利用されているか、そしてそのサービスとの間でどのような情報がやり取りされているのかを可視化し、必要な制御を行うということだ。しかし、こうした対策を実現するうえで、企業の運用する既存のネットワークインフラは、いくつかの問題点をはらんでいるといわねばならない。

企業の既存インフラには大きく、拠点防衛型とデータセンター集約型がある。まず拠点防衛型は、本社をはじめ各拠点にファイアウォール製品やUTM製品といったセキュリティ製品を置いて運用するというかたちだ。この場合、社内のユーザーに対しては、配備したセキュリティ製品で対処することができるが、例えばリモートワーカーなど社外にいるユーザーの通信を集約することができず、通信内容を捕捉することもできないという問題がある。

一方のデータセンター集約型は、データセンターに各拠点からの通信を集約して一括管理するという方法である。この場合には、社外ユーザーによる外部ネットワークへのアクセスについても強制的にデータセンターを経由させるかたちがとられる。そこでは通信の集約自体は実現できるものの、AI時代を迎えてトラフィック量が爆発的に増えている状況を考えたとき、この方法ではデータセンター側のネットワーク負荷が増大し、通信に遅延などの影響が出るというケースも考えられる。

「こうした課題を払拭するための有効なアプローチとなるのが『ネットワークインフラのクラウド化』で、このアプローチにより社内、社外を問わずトータルな通信の集約が可能であるほか、ネットワーク負荷の増大といった問題もクリアできます」と飯田氏は語る。また、クラウド上に展開されるAIなど様々なサービスとクラウドネイティブな連携が行え、さらには災害やパンデミックに向けた事業継続性を担保するという観点でも、この方法がもたらすメリットは大きい。

「シングルベンダーSASE」の選択が望まれる

そうしたネットワークインフラのクラウド化を図るためのアプローチとして、いま企業の間で注目度が高まっているのがSASEである。「SASEとは端的にいうなら、これまで別々に導入し、運用管理していたネットワークとセキュリティを単一のインフラで実現するもの。柔軟なネットワークの構成を実現しながら、そこでの通信を適切に可視化、制御することで、デバイスの接続場所を問わず、一貫したセキュリティの担保が可能となります」と飯田氏は説明する。

一般にSASEには8つの機能が装備される。特にAI時代のネットワークインフラを構築するという観点で重要だといえるのが、通信を集約化するSWG(Secure Web Gateway)、通信先の可視化と制御を行うCASB(Cloud Access Security Broker)、やり取りするデータを可視化して制御するDLP(Data Loss Prevention)、そして脅威保護(Threat Protection)という4つの機能である。

SASEをネットワークの中心に据えて、すべての通信をそこに集約することで、ユーザーがどこにアクセスし、どんなデータをやり取りしているかをつぶさに可視化し、必要な制御を行うことができる

「要は、これらの機能を備えたSASEをネットワークの中心に据え、すべての通信を集約して、どこにアクセスしているか、どんなデータをやり取りしているのかをつぶさに見ていくことができるわけです」と飯田氏は語る。すでに述べたデータセンター集約型のネットワークと比較しても、クラウドサービスであるため物理的な制約がなく柔軟に拡張できる点やメンテナンス不要で運用できること、リソースが必要に応じて確保されるためパフォーマンスが劣化する懸念もなく、さらには機器の所有に伴う責任もベンダーに委ねられるといった点は、SASEの大きなアドバンテージだといえる。

ただし、こうしたSASEを活用する際には、念頭に置くべき重要なポイントがある。それは、「シングルベンダーSASE」を選択すべきであるということだ。「つまり、SASEの提供する機能群が統一され、単一のベンダーにより提供されていることが肝要で、それが『真のSASE』を実現する条件だといえます」と飯田氏は強調する。

SASEのなかには、ベンダーの買収に伴う機能統合によって実現されてきたものも多い。その場合、例えば管理画面が別々に存在していて運用上の負荷になったり、処理コストの大きいSSL通信における復号化/暗号化の処理を、機能ごとに実施するかたちとなれば、通信自体に遅延が生じることも懸念される。

言い換えれば、シングルベンダーSASEであれば、単一の管理画面で各機能を統合的かつ効率的に運用でき、すべてのSSL通信を一度に復号化して検査する「シングルパスアーキテクチャ」では、ボトルネックが発生することもないというわけだ。

  • 1
  • 2

▲PageTop

CONTENTS