This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
アジャイルでセキュアな IT インフラストラクチャの必要性 Capgemini Consulting と MIT Sloane Management Review の最近の調査によると、自社にとって、今後 2 年間でデジタル変革が重要になると回答した企業は、4 分 の 3(78%)を超えています。こうした企業が成功を収めるには、基盤となる俊敏でセキュアな IT インフラストラクチャを導入する必要があります。
シスコが、職場やビジネスの変革を進めているため、Cisco IT は、アプリケーションとインフラストラクチャの開発とサポートに対する要求に、迅速に応えなければなりません。Cisco IT の俊敏なインフラストラクチャにより、従業員とお客様に新しい体験を提供できています。また、企業のイノベーションを支援し、お客様の要求に対応し、セキュリティ リスクを注視しています。
以降のセクションでは、Cisco IT が、シスコのキャンパスで導入した俊敏なインフラストラクチャにおける 4 つの異なる領域について説明します。また、Cisco IT が直面した課題とその解決方法についても取り上げ、シスコがデジタル変革、さらには破壊的とも言える変革に、どのように投資を続けるのかを述べます。
Cisco IT では、社内の IT アプリケーション ショップである eStore も構築しました。eStore は、Cisco Prime® サービス カタログを使用して、社内ユーザに IT サービスを提供する単一のセルフサービス ポータルです。ユーザは、数回クリックするだけで、どの IT サービスに対しても検索とアクセスを行えます。このプラットフォームでは、ほとんどのサービスが、完全に自動化されているため、それらを数分でセットアップできます。また、関連する費用がかかるサービスをリストから選び、要件を満たすように自由に組み合わせることができます。
領域 3:コラボレーション ツールをビジネス プロセスに統合 Cisco IT では、従業員が使用するアプリケーションにコラボレーション ツールを組み込んでいます。たとえば、Cisco Webex Teams を使用して、四半期末に開催される物理的な戦略会議を仮想化しました。これにより、エンジニアが業務に費やす時間を 70% 短縮するとともに、出張コストを大幅に削減できました。
Cisco Webex Teams をビジネスに統合するその他の例に、IT Operations Command Center があります。IT 関連のインシデントが発生すると、Cisco Spark の仮想会議室が作成されます。これにより、必要な IT チームを可視化でき、その他のチームでの重複作業を削減可能です。
パート 2:データセンターとクラウド アジャイルな IT インフラストラクチャを構築する 2 番目のアプローチは、データセンターとクラウド、およびアプリケーションで構成されます。デジタル化によってイノベーションのスピードが加速し、一般的なビジネス モデルが大きく変わります。それを受けて、多くのアプリケーションで転換が行われます。
データセンターでホストされている従来のアプリケーションが変わるだけでなく、数多くの新しいアプリケーションが、Software as a Service(SaaS), Platform as a Service(PaaS)、Infrastructure as a Service(IaaS)といった、パブリック クラウド経由でアクセスされます。しかし、ビジネスでは、より柔軟かつシンプルで、コスト効率の高い消費モデルが求められます。
● IT as a Service(ITaaS)モデルに移行します。このプログラムの一環として、内部カスタマー向けサービスのコストと品質を、明確に可視化しました。また、新しいプライベート クラウドの機能も構築できました。最初の移行の終わり頃には、重要なアプリケーションのダウンタイムを、インフラストラクチャ側として、ほぼ完全になくしました。さらに、インフラストラクチャのプロビジョニング時間を約 15 分短縮できました。
Cisco IT では、社内ユーザ向けに、非常に優れたプライベート クラウドを構築済みです。55,000 以上の仮想ホストを稼働させている、そのプライベート クラウドの基礎となっているのが、Cisco ACI™、Cisco Unified Computing System™ サーバのほか、Cisco Prime Service Catalog や UCS Director などのオーケストレーション ツールです。シスコのコンポーネントの他にも、SAN、NAS、仮想化、PaaS、ITIL ツールの分野でサードパーティが提供するハードウェアとソフトウェアを活用しています。また、クラウド OS レイヤの追加も進めています。これにより、アプリケーションにおいて、インフラストラクチャを API ベースで完全にプログラミングできます。
2『Digital Transformation by Cisco(シスコによるデジタル変革)』を参照してください。https://discover.cisco.com/en/us/digital-business/whitepaper/transformation/drivers-626F-817OJ.html
このドキュメントの後半で詳述する Cisco Digital Network Architecture(Cisco DNA)により、ネットワーク サービスを仮想化できます。また、サービスごとに新しいハードウェアをプロビジョニングしなくても新しいサービスを柔軟に追加できます。Cisco DNA アーキテクチャは、自動化と管理を行えるオープンでプログラム可能なアーキテクチャです。企業全体でネットワーク コンポーネントの数が増えても、リソースを直線的に拡張する必要はありません。そのため、新しいサービスの実装にかかるコストと時間を大幅に削減できます。
ユニファイド ネットワーク
ネットワークに接続される IT デバイスや施設のデバイスがますます増加しています。その例として、IP カメラ、ビル管理システム、Power over Ethernet(PoE)照明、IoT ゲートウェイ、キオスクなどが挙げられます。Cisco IT は、施設やフィジカル セキュリティのチームと緊密に連携して、分離した個別のネットワークではなく、統合された IP ネットワークを展開しています。また、拡大する IoT がセキュリティに及ぼす影響を考慮し、セキュリティ関連のインシデントを検出して軽減する適切なツールとプロセスを導入することも重要です。
広範なワイヤレス
エンド ユーザが、あらゆるデバイスを使用して、さまざまな場所で働くことを望むようになると、職場の広範囲にワイヤレスを導入する必要があります。また、主な接続方法としてワイヤレスが選択され始めると、ネットワークの安定稼働が求められます。Cisco IT は、こうした要件を満たすために、シスコによる最新世代の 802.11ac Wave2 ベース ソリューションを採用しました。
対象を確認できなければ、防御は不可能です。ネットワークの可視化がシスコのセキュリティにとって重要な要素である理由は、そこにあります。そのため、Cisco IT では、ネットワーク全体で何が起こっているのかを、きわめて詳細なレベルで捉え、トラフィックがどのように流れているかを示すベースラインを把握しています。既知および未知のアプリケーション、ユーザ、デバイスをネットワーク全体で確認し、アクションを要する異常な振る舞いの有無を判断することが重要です。
図 10. 俯瞰的に見た Cisco IT におけるネットワーク アクセス コントロールのアーキテクチャ
出典:シスコ
Cisco IT では、既存のネットワークを Network as a Sensor and Enforcer(センサーおよびエンフォーサとしてのネットワーク)として活用しています。これにより、ネットワークの分析と可視化を行い、ネットワーク セキュリティの重要な要素であるポリシーを適用します(図 10 を参照)。こうしたソリューションによって、異常なトラフィック フローとマルウェアを検出できるほか、マルウェアが拡散を試みた際にアラートを発行可能です。また、ユーザのアプリケーション使用状況と役割をきわめて詳細に可視化できます。これにより、ユーザがアクセス ポリシーに違反しているかどうかを判断して、不正なデバイスを迅速に検出し、ネットワーク上で隔離できます。
こうしたダイナミクスを踏まえて、Cisco IT では、セキュリティに対してより包括的なアプローチを採っています。具体的には、シスコの資産、データ、知的財産を、プロアクティブにもリアクティブにも保護できるポリシーと実践方法の形成に注力しています。テクノロジーが、シスコのセキュリティ アーキテクチャの多くを占めていますが、ビジネス環境内の傾向と、ユーザに与える影響を注視することも、包括的な計画では重要です。
Cisco IT のセキュリティ アプローチでは、テクノロジー、プロセス、認識、トレーニングを組み合わせて、シスコのすべての従業員を教育します。これらの領域はどれも、攻撃前、攻撃中、攻撃後という 3 つのサイクルを対象にしています。
攻撃者は、フィッシング メール、マルバタイジング(悪意のある広告)などの手法によって、攻撃を開始する場合があります。Cisco E メール セキュリティは、フィッシング メールがどのように正当に見えても、悪意のあるメッセージをブロックします。Cisco Umbrella™は、クラウドから DNS レイヤをブロックすることで、ユーザの、悪意のあるドメイン、IP、URL へのアクセスを防ぎます。また、Cisco Web セキュリティは、悪意のある HTTP および HTTPs Web サイトをブロックします。
Cisco IT では、自社および信頼できるサードパーティのセキュリティ ソリューションを組み合わせて導入することで、ホストの感染率を 48% 削減できました。また、ランサムウェア攻撃、WannaCry のような重大なインシデントによる影響から、システムを守ることができています。
まとめ
Cisco IT は、新しい人材を獲得し、生産性を向上させ、コストを削減するために、職場のイノベーションを今後も推進します。現在、セキュリティと施設のチームと緊密に連携し、ワークスペースのデジタル化を実現する統一されたアーキテクチャを開発しています。また、社内でコラボレーションを進め、デジタル変革に取り組むお客様を支援したことで、次のことを学びました。
Cisco IT は、変化するビジネス ニーズに迅速に対応するために、ネットワークに詳細な可視化と高度な自動化が必要であることも理解しています。また、新しいデバイスに適応し、拡張できる柔軟性も必要です。最後に、企業では、センサー、およびポリシーのエンフォーサとして機能するネットワークを設計し、複雑化する今日のサイバー脅威環境の課題に対処する必要があります。
関連情報 その他さまざまなビジネス ソリューションに関する Cisco IT のケース スタディについては、『Cisco on Cisco: Inside Cisco IT』を参照してください。
Security Fueling the Digital Journey(セキュリティ強化によるデジタル化推進) -(スペイン語)
How Cisco designs the collaborative workspace(シスコによるコラボレーション ワークスペースの設計)
How Cisco IT implemented BYOD(Cisco IT による BYOD の導入)
How Cisco IT implemented eStore(Cisco IT による eStore の導入)
How Cisco IT Manages Security(Cisco IT のセキュリティ管理)
How Cisco IT built the private cloud and large-scale enterprise data centers(Cisco IT がプライベート クラウドと大規模なエンタープライズ データセンターを構築した方法)