ASN調査結果の特徴

エグゼクティブ・サマリー

  • ASN調査では、200人の企業テクノロジーのエンドユーザーから、クラウドアプリケーションのネットワーク化に関する詳細なフィードバックを収集しました。
  • エンドユーザーは、安全な方法でクラウドアプリケーションをネットワーク化するために、より堅牢なソフトウェアベースのソリューションを求めています。
  • 63.5%のユーザーがVPNのパフォーマンスの問題を挙げています。
  • 47.5%がVPNセキュリティの問題点を挙げています。
  • 75%のVPNユーザーは、クラウドネットワークのより良いソリューションを求めていると回答しています。
  • クラウド・ネットワーキング・セキュリティには、ゼロトラスト・アーキテクチャやハードウェアの信頼の基点などの重要な機能が望まれています。
  • ASN(Application Specific Networking)は、クラウドアプリケーションをネットワーク化するための実行可能なソリューションとして台頭してきています。

オンプレミスのソフトウェアからハイブリッド・クラウド・アプリケーション環境へのアプリケーションの大規模な移行は、アプリケーションを効率的かつ安全に接続しようとするITおよびネットワーキング・マネージャーに多くの課題を突きつけています。

これらの課題を洞察するために、Futuriomは、アプリケーション開発、ネットワーキング、セキュリティ、DevOpsの200人の企業IT管理者を調査し、新しいレポートでいくつかの主要な結論に達しました。この調査は、調査データと企業のエンドユーザーを対象とした一次調査に基づいており、クラウドITの専門家は、クラウドアプリケーションのネットワーキングとセキュリティに対するアプローチを進化させようとしていることを示しています。これらの新しいアプローチは、仮想プライベートネットワーク(VPN)などの既存技術のギャップを埋めることができます。

VPNは、ネットワーク・クラウド・アプリケーションでの使用には、セキュリティとパフォーマンスに大きな欠点があると見られています。調査データとエンドユーザーへの一次調査に基づいた当社の調査のハイレベルな結論には、以下のようなものがあります。

  • 75%のVPNユーザーは、クラウドネットワークのより良いソリューションを求めていると回答しています。
  • VPNは、ネットワーキング・クラウド・アプリケーションで使用する場合、セキュリティとパフォーマンスに大きな欠点があると考えられています。
    – 63.5%のユーザー調査では、VPNのパフォーマンスに関する問題が挙げられています。
    – 47.5%がVPNのセキュリティに関する問題を挙げています。
  • ユーザーは、プライベート回線やMPLSをクラウド・アプリケーションのための完全に安全なネットワーキング・ソリューションとは考えていません。ほとんどのユーザーは、追加のセキュリティ・オーバーレイを使用しています。
  • SD-WANはブランチ接続には適しているかもしれませんが、この技術は産業用IoTデバイスには適していないと見られています。ユーザー調査では、SD-WANが産業用IoTデバイスのネットワーク化に適したソリューションではないことに同意すると答えたユーザーは43.5%で、同意しないと答えたのは33.5%にとどまりました。23%は「わからない」と答えました。
  • エンドユーザーの大多数は、ネットワークセキュリティのためにゼロトラストネットワークとハードウェアの信頼の基点を求めています。74.5%が、ハードウェアの信頼の基点を重要なセキュリティ機能として捉えていると回答しています。
  • ゼロトラストネットワークアーキテクチャはネットワークセキュリティの大幅な向上につながるかという質問に対して、55.5%がその通りだと答えましたが、そうではないと答えたのは15%にとどまりました。29.5%は「わからない」と答えました。

この一次調査では、クラウドベースのアプリケーションと仮想化により、ネットワーキングのニーズがデバイスやボックスからネイティブアプリケーションベースのネットワーキングソリューションにシフトしたという事実を反映しています。このデータは、IT部門がアプリケーションに直接自動化されたネットワーキング機能を構築する方法を探していることを示しています。

VPNSの後に来るもの

この調査で取り上げられた重要なテーマの 1 つは、IT スタッフがクラウドネットワークにおける VPN の使用をどのように捉えているか、また、安全なネットワーキングがどのように進化していくのかということです。ユーザーは、特にB2Bやモノのインターネット(IoT)などのユースケースでのVPNの使用について深刻な懸念を表明しています。

収集したデータによると、回答者の多くがエクストラネット、B2Bネットワーク、コネクテッド・サプライチェーンのためにVPNを使用している一方で、75%の回答者がより良いソリューションを求めていることがわかります。

Q: 真か偽か。私は、エクストラネット、B2B、または接続サプライチェーンのユースケースでVPNを使用していますが、より良いソリューションを探しています。

このことから、「クラウドネットワーク用VPNの問題点とは具体的に何か」という疑問が湧くかもしれません。Futuriomは、調査結果に加えて、さらなる洞察を得るために一次調査を実施しました。
IT専門家からのコメントによると、ユーザーがVPNサーバーに接続する際に、VPNはしばしばネットワークや処理のオーバーヘッドを発生させることがあります。場合によっては、これがネットワーク・リソースに大きな遅延や遅延を発生させることもあります。さらに、VPN は一般的に認証機能を備えた独自のサーバを必要とするため、管理が複雑になります。

調査はこれらの課題を裏付けています。以下のグラフは、クラウド接続にVPNを利用する際に、多くの場合に直面する問題点をランク付けしたものです。

Q: クラウド接続にVPNを使用する場合、どのような問題に直面しますか? 以下の中から選択してください。

同じ質問を調整する別の方法として、ユーザーにどの課題が最も多いかをランク付けしてもらうという方法もありました。ランキング階層では、パフォーマンスとセキュリティが上位の課題として最も多くランク付けされていました。

次の質問では、調査したユーザーにパフォーマンスの問題点をランク付けしてもらいました。

Q:クラウド接続にVPNを利用する際に直面したことがあるVPNの問題点を上位にランク付けしてください。(1=最も頻度が高い、4=リース頻度が高い)

また、ユーザーは、産業用IoT環境で従来のVPNを使用することについても懸念を表明しています。

Q:以下の記述について、あなたの同意の度合いをお選びください。従来の VPN は、産業用 IoT デバイスの接続には最適なソリューションではないと考えています。

調査対象者の大多数は、このような場合にVPNが最善の解決策ではないことに同意しています。

MPLS および SD-WAN の見解

MPLSなどの専用回線を利用したレガシーネットワーク、SD-WANと呼ばれる次世代アーキテクチャ、VPN、クラウドネットワークのための追加の可能性のあるソリューションなどの関係性を理解することが重要です。回答者の中には、MPLSやSD-WANを使ってクラウドアプリケーションをネットワーク化できると考えている人もいますが、IoTやクラウドなどのアプリケーションでは、セキュリティや仮想化のレイヤーを追加したいという要望があることは明らかです。

クラウド用途にMPLSを利用することについては、見解が真っ二つに分かれています。回答者の45.5%がキャリア配信のMPLSはクラウドベースのネットワーキングには適切なソリューションではないと同意しましたが、46%はこの意見に同意していません。

これは、MPLSに信念が欠けていることを示しており、多くのIT管理者がクラウドアプリケーションのネットワーク化には追加の技術が必要だと考えていることを示しています。MPLSに関する重要な懸念事項の1つは、セキュリティです。これは、回答者によると、MPLSはサービスに完全なセキュリティが組み込まれておらず、追加の対策が必要だからです。回答者の73.5%が、MPLS上でセキュリティの追加レイヤーを実行していると回答しています。

Q: 真か偽か。私は、アプリケーションやデータを保護するために、MPLS サービスの上に VPN 暗号化の追加セキュリティ層を設置しています。

ゼロトラストネットワークとハードウエアの信頼の基点を求めて

調査データやエンドユーザーへのインタビューを含むエンドユーザーの調査によると、ネットワーキングクラウドアプリケーションには、より堅牢なネットワーキングセキュリティ機能が望まれていることがわかります。調査対象者の大多数は、ゼロトラスト・ネットワーク・アーキテクチャとハードウェアの信頼の基点の両方がネットワークセキュリティの改善につながると回答しています。

Q: ゼロトラスト・ネットワーク・アーキテクチャは、ネットワーク・セキュリティを大幅に向上させるものだと思います。

Q: 真か偽か。私は、ハードウェアの信頼の基点は、ネットワークの重要なセキュリティ機能であると考えています。

結論:特定用途ネットワーク(ASNS)はクラウド・ネットワークとセキュリティを向上させる可能性がある

アプリケーション・ネットワーキング調査の結果は、ネットワーク、アプリケーション開発、セキュリティ、ネットワーキングの専門家を含むIT担当者が、レガシーVPN技術の利用を含め、クラウドアプリケーションをネットワーク化するための既存のソリューションに満足していないことを示しているとFuturiomは考えています。

エンドユーザーは、クラウドにネイティブで、アプリケーションに組み込むことができる、より柔軟性の高いソフトウェアベースのセキュリティおよびネットワーク技術を求めています。このアプローチは、ASNとして知られる新興のネットワーキング技術を通じて利用されています。

ASN は、ハードウェアデバイス、オペレーティングシステム、またはサーバーの管理を必要とせずにアプリケーションを接続できるソフトウェアのみのネットワークを構築するために使用されます。VPNとは異なり、ASNはクラウド上のアプリケーションによって自動的にプロビジョニングされます。このアーキテクチャ設計は、アプリケーションを接続するためにインターネットとWANを介して論理ネットワークを作成します。これは、AppWANと呼ばれるアプローチです。これらのAppWANは、分散アプリケーションの一部を安全に接続できる接着剤であり、多くの場合、クラウドをまたいで実行される可能性のあるアプリケーション・プログラミング・インターフェース(API)やワークロードの接続が含まれています。AppWANは、安全かつ効率的に接続する必要があるクラウド上のエンドポイントやリソースを接続することができます。VPNやMPLSのようなレガシー技術を置き換えるために使用することができ、これらは特定のハードウェアデバイスに縛られていますが、柔軟性には欠けます。

ASNとAppWANの主な特徴は以下の通りです。

  • デバイスではなく、アプリケーションに結びついた安全なネットワーキング。
  • ソフトウェアで簡単に設定して取り壊すことができるアプリケーションベースのネットワーク。
  • ネットワークをインスタンス化するために必要な「箱の管理」は不要。
  • ネットワークの専門家ではなく、DevOpsやソフトウェア開発担当者をターゲットにしたネットワーキングとセキュリティ機能。
  • ネイティブのゼロトラスト・セキュリティ・アーキテクチャを採用し、オンデマンドでハードウェアの信頼の基点をハイパフォーマンスで実現することができる。
  • 一般的にエンドユーザーには透過的なASNは、シングルクラウド、ハイブリッドクラウド、マルチクラウドのいずれの環境であっても、SaaS、IaaS、PaaS環境で分散アプリケーションを接続するための役割を果たす可能性が高い。

コメント

タイトルとURLをコピーしました