1.はじめに

デジタルトランスフォーメーションの時代が到来し、企業組織がクラウドの最新の優位性を獲得するために可能な限り迅速に採用および展開することを熱望している、多くのエキサイティングなイノベーションがもたらされています。
組織がSD-WANのようなソフトウェア定義のエッジソリューションからコアのコンテナ化されたアプリケーション、複数のクラウドに広がるミッションクリティカルなリソースまで、ビジネス全体に新しいテクノロジーを導入しようとすると、慎重に管理されたネットワークとセキュリティ接続を必要とするエンドポイントの数が指数関数的に急増しました。

2.クラウドネットワークセグメンテーションは、セキュリティを強化し、接続をより効率的にするために必須です

クラウドネットワークのセグメンテーションは、エンタープライズネットワークの保護、スケーリング、および管理において重要な役割を果たします。
クラウドネットワークセグメンテーションを使用すると、IT管理者は、必要なネットワークアクセスの種類、セキュリティの権利と特権、ルーティング要件など、特定の基準に従ってリソースをグループ化できます。
これは、重要なデータを保護しながら、ビジネスのコアインフラストラクチャを保護するのに役立ちます。

さらに、ネットワークをセグメント化することにより、組織は効率を最大化し、より厳格なセキュリティとアクセス制御を提供する方法でリソースをより適切にグループ化できます。
たとえば、パートナーのセグメントが社内の従業員と同じレベルのアクセスを必要としない場合や、特定の地域の従業員が独自のセキュリティ要件を持っている場合があります。
パーティション分割とグループ化により、最大限の制御を維持できます。
Alkiraの可視性の高いプラットフォームにより、複雑なクラウドネットワークのセグメンテーションも簡単かつ確実に実行できます。

3.マルチクラウドの世界でのセグメンテーションの管理は複雑です

今日のマルチクラウドの世界での課題は、現在、ITリーダーそれぞれが独自のクラウドネットワークセグメンテーション設計を備えた、複数のクラウドアーキテクチャを扱っていることです。
これらの異種のサイロ化されたセグメンテーション設計を手動で管理すると、すぐに複雑になり、時間がかかり、リスクが高くなる可能性があります。

皿回しのように、各クラウドアーキテクチャは独自の速度で回転します。結局のところ、これは潜在的にコストのかかるセキュリティミスや、予期しない請求につながる運用上の非効率性の手法です。クラウドネットワークのセグメンテーションを管理する新しい方法が必要です。

4.Alkira：マルチクラウドセグメンテーションを簡素化するための、統一されたエンドツーエンドのアプローチ

Alkiraでは、マルチクラウドアーキテクチャ全体でクラウドネットワークのセグメンテーションを劇的に簡素化および合理化します。
Alkira Cloud Network as-a-Serviceプラットフォームは、マルチクラウドネットワークセグメンテーションを真のエンドツーエンド方式で管理、スケーリング、および運用するための統合センターをIT部門に提供します。

Alkiraプラットフォームは、これを3つの重要な方法で実行します。
まず、クラウドネットワーキングとセキュリティのすべての側面を1つの単一のプラットフォームに統合する、ネットワーキングへの革新的なアプローチのおかげで、Alkiraは、あらゆる規模のクラウドネットワークセグメンテーションへのアプローチを即座に簡素化できます。

簡単に言えば、クラウドネットワークセグメンテーションは組み込みであり、数回クリックするだけで展開する準備ができています。
購入するハードウェア、管理するソフトウェア、クラウド間の複雑な接続の手間は必要ありません。これはすべてAlkiraプラットフォームの一部であり、柔軟で応答性の高いサービスとして提供されます。

Alkiraを使用すると、クラウドネットワークのセグメンテーションは自動的にネットワーク全体に広がります。
つまり、クラウドやオンプレミスでホストされているあらゆるタイプのリソースを、時間のかかる手動プロセスや追加のサードパーティソフトウェアやハードウェアで管理することなく、簡単にセグメントに配置できます。

使いやすいAlkiraプラットフォームにより、IT部門は、一元化されたネットワークコアを備えた1つの統合環境として、ビジネスのマルチクラウドアーキテクチャ全体を直接可視化および制御できます。
Alkiraによって可能になったこの根本的にアップグレードされた姿勢から、リソースをセグメント内に簡単にグループ化することも、さらにマイクロセグメントにグループ化して、きめ細かいセキュリティポリシーを実施することもできます。

ITリーダーがAlkiraプラットフォームとその組み込みの統合クラウドネットワークセグメンテーションを利用方法は無限大です。これまでは、複数のクラウドにまたがる時間のかかるプロジェクトであり、インフラストラクチャスタックは単純なプロセスになります。

その結果、クラウドネットワーキングを動的にスケーリングするための柔軟性と俊敏性が向上し、ビジネス全体のセキュリティ体制が劇的に向上します。リソースをセグメント化することで、セキュリティ攻撃対象領域を大幅に削減し、重要な要素を保護し、脆弱性を分離できます。セグメンテーションは内部バリアとコンタミネーション防止も提供するため、侵入者がインフラストラクチャの1つの要素を侵害した場合、ネットワーク全体にアクセスできず、ミッションクリティカルなデータを盗むための自由な範囲がありません。

Alkira Cloud Networking as a Serviceは、M＆A（Merger and Acquisition）環境のネットワークセグメンテーションプロセスを簡素化するのにも役立ちます。企業が新しいリソースを統合または取得する場合、ITリーダーは、完全に別個のITアーキテクチャを管理および統合する必要があります。 Alkiraの柔軟なプラットフォームにより、IT部門は、M＆Aリソースを簡単かつ高レベルのセキュリティで管理できるようになり、エクストラネット環境からコアエンタープライズネットワークへのファイアウォール制御アクセスを提供します。

Alkiraが顧客の成功を支援した追加のユースケースは、リモートユーザーアクセスの分離です。リモートワークは過去数年間で爆発的に増加し、AkiraはVPNユーザーを効果的に管理するためのゼロトラストネットワークアクセスアーキテクチャを提供し、ログインIDに基づくセグメントにより、許可されたユーザーのみが必要なリソースへのアクセスを許可されるようにします。

Alkiraは、クラウドネットワークのセグメンテーションの可能性を拡大するために、継続的に革新を続けています

Alkiraチームは、組織がマルチクラウドアーキテクチャ全体でクラウドネットワークセグメンテーションをより適切に管理できるように、新しい機能を継続的に開発しています。たとえば、今月は、Akira Cloud Network as a Service（CNaaS）プラットフォームに一連の新しいクラウドネットワークセグメンテーション機能を導入しました。

これらの新機能は、Alkiraを介して利用できるすでに堅牢なセグメンテーションサービスのポートフォリオを拡張し、HPE Aruba EdgeConnectの統合を拡張してAlkiraプラットフォームにシームレスに組み込み、ITリーダーに新しいレベルのセグメンテーション制御、可視性、および効率を提供します。

この例では、EdgeConnect環境をAlkiraプラットフォームに簡単かつ迅速に組み込むことができ、SD-WANセグメントをマルチクラウド環境、および地域化されたSD-WANファブリックにシームレスに拡張できます。SD-WANセグメントをマルチクラウド環境、および地域化されたSD-WANファブリックに対してシームレスに拡張することが可能です。

これは、Alkiraプラットフォームが進化を続け、あらゆるリソースをシームレスに接続し、ITリーダーシップがマルチクラウドネットワーキングを保護し、クラウドネットワークセグメンテーションを使用して自信を持ってデジタルトランスフォーメーションを強化するための高速で簡単なツールを提供する方法の最新の例にすぎません。