2024年ネットワーク界の5大潮流 – HPE Aruba Networking が予測
- スタンドアロン型ファイアウォールの終焉
- ゼロトラストの原則が、セキュリティとネットワーキング両チームの連携を促進
- エンドユーザーのエクスペリエンス測定がオペレーショナルエクセレンスの推進に不可欠
- 6GHz帯Wi-Fiの採用が急増 – 引き続きWi-Fi 7の最大の特徴に
- AIがIT管理者の解放を後押し
予測 1: スタンドアロン型ファイアウォールの終焉
ハイブリッドな働き方が台頭し、IoTデバイスが広範に導入されるようになったことで、ネットワーク境界の侵食が否応なしに進み、スタンドアロン型のファイアウォールが終焉を迎えている。もはや、善良な「内部」を悪意のある「外部」からファイアウォールのリングで守ることができなくなっている。組織内にさらに多くのファイアウォールを配備してギャップを解消しようとしても、複雑さが増し、エラーの余地が生まれ、事業展開のスピード低下を招くことになってしまう。
結果として、次世代ファイアウォールアプライアンスが急速に、最終世代を迎えつつある。一方で、セキュアサービスエッジ(SSE)は、ファイアウォールやプロキシに代わって、クラウド配信のセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー、ゼロトラストネットワークアクセスを提供する。SSEは、ユーザーがどこからでもアプリケーションにアクセスできるようにセキュリティを管理する魅力的な方法を提供する。一方、IoTセキュリティでは、オンプレミス、つまりネットワークのエッジでのセグメンテーションが必要であり、これを実現するためにファイアウォールサービスがアクセスポイント、スイッチ、SD-WANゲートウェイに直接組み込まれている。データセンターにおいても、L4-7 セキュリティ機能を備えたトップ・オブ・ラック・スイッチの導入により、従来の中央集中型の次世代ファイアウォールよりもはるかに優れたコスト効率でEast-West(末端間の通信)のセグメンテーションを確立できる。今後数年間にわたって、新しいクラウドベースおよびビルトイン機能がセキュアな接続を管理するシンプルな方法をもたらすにつれ、次世代ファイアウォール市場は縮小し続けることが予測される。
【参考】プログラマティックなハイブリッドワーク戦略を選択する組織が増える中、バイヤーは、信頼できるクラウドセキュリティ戦略に基づくクラウドベースのセキュリティサービスを提供するファイアウォールベンダーを選択する可能性が高くなっている。(Gartner、Critical Capabilities for Network Firewalls(Adam Hils、Rajpreet Kaur、Thomas Lintemuth) 2023年5月16日)
予測 2: ゼロトラストの原則が、セキュリティとネットワーキング両チームの連携を促進
ほとんどの組織では、ネットワーキングとセキュリティそれぞれを別チームが管理しており、その目標は多くの点で相反することがある。2024年、先進的な企業は、ゼロトラストの原則を適用することで、両チームの利害が調整され、より優れたエンドユーザーのエクスペリエンスと事業の成果を達成できることが実証されると予測される。
一般的な組織におけるネットワーキングチームの目的は、人とサービスを確実につなぎ、予測可能な優れたパフォーマンスで稼働させ続けること。その役割は、あらゆるものへの容易な接続を実現し、停止や遅延、速度低下を招くような複雑さを防ぐことである。一方、セキュリティチームは、リスクの抑制とコンプライアンスの維持を担っている。あまりにも多くの場合、ユーザーとそのエクスペリエンスがネットワーキングとセキュリティの板挟みになる。過剰なセキュリティ対策によって、必要なアプリやデータへのアクセスに時間がかかったり、アクセスできなくなったりすることで、業務が滞る可能性がある。一方、セキュリティ対策が緩かったり、ネットワークチームがユーザーの満足を得るためにセキュリティ対策を避けたりすることがあれば、侵入やランサムウェア感染につながる可能性がある。
先進的な企業は、ゼロトラストアーキテクチャを採用し、ネットワークの役割をあらゆるものを何かに接続すると定義せず、セキュリティポリシー実施レイヤーと定義する。アプリケーションにアクセスするユーザーに対するセキュリティポリシーはクラウドで実施されるかもしれないが、多くのトラフィックフロー、特に IoT デバイスとその関連サービスについては、アクセスポイント、スイッチ、ルーターなどのアクセスデバイスでこのポリシーを自動的に実装させる方が効率的である。適切なレベルで共有される可視性、自動化、ポリシーと実施の明確な定義により、ネットワーキングチームとセキュリティチームは共通の目標を掲げ、より良いエクスペリエンスを提供することができる。
【参考】Forrester社によると、96%の顧客が、SASEの導入にあたって、セキュリティとネットワーキングチームが連携していると回答している。
予測 3: エンドユーザーのエクスペリエンス測定がオペレーショナルエクセレンスの推進に不可欠
従業員と顧客の期待に応えるにあたってIT 組織は、測定されたユーザーエクスペリエンスに基づく SLO (サービスレベル目標)と SLA (サービスレベル合意)設定に切り替える必要がある。ユーザーにとって重要なのは、自分が使用しているアプリケーションが正常に動作しているかどうかだけである。 ユーザーの満足度が急落するのは、問題をIT部門よりも先に発見したときに、「すべてのデバイスが正常に稼動している」という回答を突きつけられたときである。
この問題に対処するため、組織はデジタルエクスペリエンス管理(DEM)ツールを広く導入することになるであろう。このツールは、エンドユーザーの実際のエクスペリエンスを測定するとともに、ユーザーが不在の場合でもインフラのレディネスを確認するための総合的な調査を実行する。求められるのは、さまざまな測定値の組み合わせと考えられる。SSE エージェント的なエンドポイントエージェントから収集された測定値や、Wi-Fi パフォーマンスの監視においては特に、専用のハードウェアセンサーによって収集された測定値の組み合わせである。理想は、同じ測定値が自動化されたAIOpsに送り込まれ、ベストプラクティスを学習して実装し、問題を迅速にトリアージし、自動的に修復されることである。
【参考】2026年までに、インフラストラクチャとオペレーション(I&O)リーダーの少なくとも60%が、DEMを使用してユーザーの視点でアプリケーション、サービス、エンドポイントのパフォーマンスを測定するようになり、2021年の20%未満から増加する。(Gartner、Market Guide for Digital Experience Monitoring、 2022年3月)
予測 4: 6GHz帯Wi-Fiの採用が急増 – 引き続きWi-Fi 7の最大の特徴に
6GHz帯でのWi-Fi普及を遅らせていた障壁がほとんどの国および地域で解消され、普及が急速に進むと予測される。
数年前からWi-Fi 6E規格が6GHz帯をサポートするようになったことで、Wi-Fi容量は2倍以上になり、より多くのユーザーをサポートできるようになり、通信の高速化が実現された。一部のセグメントでは急速に採用が進んだが、採用に慎重なセグメントがあった。2024年には、普及を妨げてきた最後の障壁が解消されることが予測される。
第1の障壁は6GHz帯を屋外で使用するためには政府当局の認可が必要であること。米国のようにWi-Fiのためにこの周波数帯をいち早く解放した国もあるが、大多数の国と地域では遅れている。幸いなことに、多くの進展があり、2024年にはほとんどの企業が世界のほとんどの地域で6GHz帯の周波数にアクセスできるようになることが予測される。
第2の障壁は、Wi-Fi 7がまもなく登場するという時にWi-Fi 6Eを採用することに慎重な企業があること。Wi-Fi 7が策定された今、Wi-Fi 6EとWi-Fi 7の相互運用が可能になることは確実であり、6Eデバイスとアクセスポイントが量産されているため、6GHz Wi-Fiの導入が本格化するであろう。
そして第3の障壁は、アクセスポイントとクライアント端末の両方がサポートされていることが、採用の決め手になること。Wi-Fi 6Eをサポートする新しいデバイスが続々と登場し、6Eアクセスポイントが主流になりつつある。これに加え、Wi-Fi 7デバイスの登場も控えており、これらのデバイスで6GHz帯を利用し、Wi-Fi 6EまたはWi-Fi 7アクセスポイントのいずれかを導入することで、より優れたユーザーエクスペリエンスを実現することができる。
これらの進展が相まって、2024年は6GHz帯が飛躍的に普及し、それに伴って転送速度が向上し、ユーザーエクスペリエンスも改善されることが予想される。
【参考】米国調査会社デローログループ(Dell’Oro Group)のネットワーキングアナリストであるサイアン・モーガン(Sian Morgan)氏によると、「HPE Aruba Networkingが出荷したWi-Fi 6Eアクセスポイントは、同業他社の出荷数の1.5倍です」。
予測 5: AIがIT管理者の解放を後押し
「AIに仕事を奪われるのではなく、AIを効果的に使っている人に仕事を奪われるのだ」と言われることがある。これは、IT管理者にも当てはまる真実になりつつある。
新しいテクノロジーの導入やサイバーセキュリティの維持にかかる負担が増加する一方で、管理者の数は変わらないまたは減少しているため、各管理者はより多くの業務をこなせざるを得ない状況にある。幸いなことに、AIと自動化は急速に進歩しており、個々のデバイスの管理や設定を行うこれまでの業務から、組織全体のポリシー定義と、そのポリシーを自動的かつ一貫して展開させる業務へとシフトしている。また、AIは、膨大な量のデータを精査して異常を特定し、改善策を推奨、実行することもできる。十分に立証されていることだが、AIの優秀さはデータセットに依存する。データセットがより大規模で高品質であることがカギとなる。有力ベンダーは、数百万の管理対象デバイスと数億のエンドポイントを網羅するデータレイクから、AIによるインサイトを引き出す。そしてついに、大規模言語モデル(LLM)が既存の自然言語インターフェースを大幅に強化し、管理者が必要とする情報を得るための、より便利な方法を提供するように至っている。
結論として、組織は競争力の維持と向上を見据え、ITチームが必要とするAIの力を提供することが不可欠であるということである。
【参考】2026年までに、生成AIテクノロジーがネットワークの初期構成に利用される割合は20%に達し、ほぼゼロだった2023年の割合から増加する。(Gartner, Strategic Roadmap for Enterprise Networking, 2023年10月)
※本資料は、米ヒューレット・パッカード エンタープライズ(本社:米国テキサス州ヒューストン、以下:HPE)の、HPE Aruba Networkingの最高製品/技術責任者であるデイビッド・ヒューズ(David Hughes)による2024年1月1日付けのブログ記事を翻訳したもの。
出典:PRTimes 2024年ネットワーク界の5大潮流 – HPE Aruba Networking が予測