「当社の製品は次世代ファイアウォール、IPS、IDSなどを搭載し、セキュリティ専業ベンダーと比較しても優れた評価を獲得している」(メータ氏)
セキュリティ機能へのニーズも、前述のクラウド利用の高まりと各拠点からの直接接続、そしてマルチクラウドの進展といった動きに大きな影響を受けるようになってきているとメータ氏は言う。
「クラウドの利用が進展してきたなら、セキュリティもクラウド化する」というのは自然な考え方として成り立ち得る。Versaも、特にリモート/モバイルユーザーへの対応で、Zscaler、Symantec、Check Point Software Technologies、Palo Alto Networksといったクラウドセキュリティサービスを提供するベンダーと提携しているという。
ただし、これらのベンダーが、ユーザー組織の拠点が存在する場所の近くにサービスを展開していない限り、各拠点からのクラウドアクセス(を含むインターネットアクセス)は、遠回りせざるを得ない。あらゆる拠点のユーザーが、それぞれ最短経路でクラウドにアクセスできるようにするには、各拠点の通信装置にセキュリティ機能を実装した方が有利だという。
結局、社外にいるユーザーに対し、各拠点内にいる場合と同一のユーザー管理、ポリシー管理でセキュリティを確保したい場合、各拠点におけるセキュリティ機能と、クラウドセキュリティサービスを緊密に連携させるのが有効な解の一つだとメータ氏は話している。
「インテントベースドネットワーキング(Intent-based Networking)」という言葉は、さまざまなネットワーク関連企業が使っているが、意味やニュアンスは異なる。
メータ氏は、「例えば『(通信状況がどうであっても)ビデオ会議を常時快適に使えるようにしたい』という意図(インテント)を受けて、SLAを維持するといった機能だ」と話す。
多くのSD-WAN製品は、以前から、各CPEに対し、アプリケーション単位で自動的に経路選択を行ったり、複数経路の併用を行ったりする設定が簡単にできる機能を備えている。メータ氏は、WAN全体に対するより抽象化された設定に基づき、(エンドツーエンドに)自動でポリシーを適用できるような機能を考えているようだ。
SD-WANに限らず、ネットワークベンダーの間では、「セルフドライビングネットワーク(自動運転ネットワーク)」などのキーワードで、機械学習/AIの活用による運用/制御の自動化に向けた取り組みが始まっている。例えば実際の通信におけるサービスレベルが下がった場合に、可能な限り自動的に根本原因を見出し、人の介在を最小限に留める形で、自律的に修復を行うといった世界を目指している。
Versaでは、機械学習/AIの活用をセキュリティから始めるとメータ氏は話す。これは多くのセキュリティベンダーが目指しているのと同様な、よりインテリジェントなセキュリティ脅威の検知と対応を意味している。
次にはネットワーク監視に生かしていくという。例えば何らかの障害が発生すると、通常は多数の警告が生成されるが、根本原因を示すものを自動的に抽出するといった機能を想定しているという。いずれも、テレメトリデータの取得を通じて各ユーザー組織の状況を学習し、個別にモデルを構築して適用することを考えているという。
さらに音声インタフェースを通じ、声で特定拠点のネットワークやセキュリティの状況を確認できる機能の搭載も計画しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Master of IP Network 記事ランキング