エンタープライズ ネットワークとは

ファイアウォールは、外部からの接続が必要な環境における業務運用のセキュリティの確保に加え、外部から送信されるデータのスキャンによるマルウェア、ワーム、ウイルスの検知にも使用されます。セキュリティは、エンタープライズ ネットワーク管理者が責任を負うべき重要な懸念事項と考えられています。エンタープライズ ネットワーク セキュリティを強化するため、ファイアウォールの管理者は、外部からのデータ パケットをスキャンしてウイルスやマルウェアを検知し、フィッシング攻撃、ワーム、ランサムウェアによる感染を予防するためのより有効な手段を求めています。

エンタープライズ ネットワークにおけるイノベーションは、主にスイッチ、ルータ、ハブなどのレベルで見られ、それぞれデータ転送の高速化、ネットワーク監視のための分析技術、統合ファイアウォール ソフトウェアのサポートなどが提供されています。ハードウェアの進歩に伴い、エンタープライズ ネットワークの分野では仮想化技術の利用が進んでおり、大規模サーバをパーティション化することでネットワーク上の多数の従業員による同時使用を可能にする技術や、仮想デスクトップ インフラストラクチャ（VDI）やマルチ CAD 環境も利用されています。今日におけるエンタープライズ ネットワークの最新技術を推進しているのは、Software Defined Networking（ソフトウェアベースのネットワーク、SDN）における新しいスタンダードである、SD-WAN（Software-Defined WAN）や仮想拡張 LAN（VXLAN）です。

エンタープライズ ネットワークのメリット

エンタープライズ ネットワークは、今日の世界におけるあらゆる企業の IT 部門における主要な業務であり、IT 業界に携わる数多くの人々にとって典型的なキャリア パスとなっています。すべての企業が、自社のワークフロー、製造プロセス、消費者のニーズ、物流における要件に基づいて、独自のエンタープライズ ネットワーク ソリューションを構築する必要があります。

• コラボレーションによる効率性の向上：もっとも基礎的なレベルにおけるエンタープライズ ネットワークの目的とは、企業の従業員がオフィス、工場、教育機関などの個々のワークステーションにおいてファイル、ソフトウェア、周辺機器などのリソースを共有できるようにして、コラボレーションを促進することです。 
• 企業リソースへのアクセス管理：従業員にインターネット接続を提供する一方で、管理者はファイアウォール設定を利用して、不正な使用を排除するためのルールを設定できます。管理者は、LAN 内外のデータ転送を暗号化し、ログイン時の安全な認証プロセスによるネットワーク リソースへのアクセス規制を行える VPN などのサービスを導入できます。
• プロプライエタリ ソフトウェアへの共有アクセス：エンタープライズ ネットワークでは、ローカル サーバにおいて、使用にあたってライセンスが必要なプロプライエタリ ソフトウェアへの従業員の共有アクセスが可能です。クライアント デバイスをローカル サーバに接続し、顧客の注文、現在の在庫、業務に関する履歴情報などに関するデータベースの情報にアクセスできます。 
• 従業員の生産性の向上：ソフトウェア開発チームは、コラボレーション ツールやバージョン管理を活用して、サンドボックス環境で開発したコードを本番環境対応のサーバでスムーズに実行できます。プライベート クラウドのオーケストレーションとサードパーティ提供の SaaS アプリケーションを組み合わせることで、ファイアウォールで管理されたセキュアな環境で革新的な新しいツールやプラットフォームを使用でき、従業員の生産性が向上します。API を使用して市場や取引プラットフォームから財務情報を取得して、リアルタイムでの分析および意思決定に活用できます。消費者が使用できるよう一般に公開されるアプリケーションは、社内のデータセンター、ハイブリッド クラウド、またはマルチクラウドのアーキテクチャと Web サーバを通じて提供できます。
• コストの最小化：仮想化とエンタープライズ ネットワークを組み合わせることで、リソースの割り当てを効率化し、ハードウェアのコストを削減できます。SD-WAN と VXLAN により、既存の LAN と同等のセキュリティ基準とファイアウォール設定を適用しつつ、ネットワーク設備をクラウド アーキテクチャ上で拡張できます。これにより、企業の各部門や、クリエイティブ、プログラミングなどの各チームの間におけるストレージ、データベース、ソフトウェアのリソース管理の効率性が向上します。エンタープライズ ネットワークは、コンピューターおよびソフトウェア設備の統合された環境を構築し、企業のあらゆる分野における個々の部署、デバイス、従業員の固有な要件への対応を可能にします。ネットワーク ファイアウォール上のアクセス ルールの設定とリアルタイムでのデータ パケットのスキャンによるセキュリティの課題への対処は、あらゆるスイッチ、ハブ、ルータのプラットフォーム デバイスにおいて重要です。エンタープライズ ネットワークには、分析、監視、セキュリティに使用するサードパーティ提供のソフトウェア製品の大規模なエコシステムが含まれており、これらの製品を導入することで現行のビジネス運用をさらに最適化することができます。

エンタープライズ ネットワークの仕組み

エンタープライズ ネットワークでは、高速のスイッチおよびルータ デバイスにより、デスクトップ コンピューター、サーバ、その他のデバイスの間のデータ転送を調整します。ネットワーク スイッチとルータは光ファイバーやブロードバンド回線に物理的に接続され、多くの場合、ファームウェアの一部としてファイアウォール ソフトウェアを各デバイス上で実行するために使用されます。ネットワーク管理者やサービス技術者は、オフィス、教育機関、製造施設において、イーサネット ケーブルまたは Wi-Fi でデスクトップ コンピューターをルータに接続します。エンドポイント デバイスにはそれぞれネットワーク ID が割り当てられ、従業員が認証情報を使用してネットワークにログインするためにユーザー アカウントの設定が必要になります。システム管理者は企業の経営層の要件に応じて、ネットワークへのインターネット アクセスにファイアウォールによるルールや制限を設定します。

企業 LAN サーバを使用することで、プロプライエタリ ライセンス契約の下で提供されるソフトウェア アプリケーションの複数のユーザーによる同時使用や、プリンターの共有ができます。データベース アプリケーションやその他のソフトウェアを従業員が使用できるよう、LAN 内にプライベートのデータセンターを設置する一方で、ファイル転送のための HTTP/S や TCP/IP 規格によるパブリック アクセスの処理には Web サーバが使用されます。LAN サーバへのアクセスは通常、認証を受けた従業員のみに制限されます。多くの企業がここ 10 年ほど、パブリック クラウド ホスティングや IT サービス プラットフォームを提供する企業との連携を深めていますが、これらのサービスを各企業のセキュリティ ポリシーへ統合することが求められています。VPN 経由のセキュアかつ暗号化された Web 接続によりリモートでホストされる SaaS アプリケーションをサポートする、ファイアウォール設定の必要性が高まっています。企業の環境においてネットワーク セキュリティを確保するためには、E メールの転送、ダウンロード、共有ファイル、ローカルにインストールされたアプリケーションなどのすべてに対する、ファイアウォール エージェントによるスキャンが必要です。

LAN 接続のスピードは、システム設計において採用されているルータ、ケーブル、ネットワーク規格に左右されます。イーサネット ケーブルのデータ パケット転送速度は最大 10 Mbps です。ファスト イーサネットでは 100 Mbps、ギガネット イーサネットでは 1,000 Mbps の転送速度に対応しています。ネットワーク構成の方法によっては、ラック間、管理用、トップ オブ ラックの各種スイッチを組み合わせることで、ローカルのルータ、サーバ、ハブ、ネットワーク ファイアウォール デバイス間の転送速度を向上させることもできます。SD-WAN アプライアンスを使用することであらゆるリンク テクノロジー間で独立したセキュアな転送が可能になり、MPLS、インターネット、4G を利用して、イーサネット ベースのルーティング システムよりも柔軟なエンタープライズ ネットワークを実現できます。VXLAN と SD-WAN は、ハードウェア仮想化規格（仮想マシンとハイパーバイザー）に基づいて構築されたエンタープライズ ネットワーク システムに対応するよう設計されています。

エンタープライズ ネットワークのアーキテクチャ

確立されたモデルである OSI（オープン システム相互接続）規格の分類に基づくと、エンタープライズ ネットワークには物理層からアプリケーション層までの主要な 7 層のすべてが関与します。OSI ネットワーク規格を利用して、エンタープライズ ネットワークのアーキテクチャにおけるスイッチ、ルータ、ハブの用途を区別することができます。

• スイッチ（たとえば、Cisco Nexus 9000、7000、3000 シリーズなど）は第 2 層のデバイスとして機能し、論理リンク制御副層とメディア アクセス制御（MAC）副層の両方を制御します。
• MAC 副層は、すべての確立されたネットワーク接続間のデータ パケット転送において、イーサネットと 802.11 ワイヤレスの両方の規格をサポートします。
• ルータは、第 3 層のデバイスとしてスイッチへの接続に使用されます。ルータにより接続されたすべてのマシンを含む IP アドレス システムが確立されることで、ネットワーク上のノードまたはエンドポイント間の通信と転送が可能になります。
• ネットワーク管理者はルータとスイッチを組み合わせて LAN を構築し、インターネット経由の TCP/IP 接続や、イントラネット経由の社内データ転送をサポートします。

マルチプロトコル ラベル スイッチング（MPLS）プロトコルはデータリンク層とネットワーク層の中間で機能するため、本来の OSI 規格には規定されない第 2.5 層と分類されます。MPLS プロトコルは、デバイス間の最短パスを使用してネットワークのデータ パケット転送速度を最適化します。MPLS はイーサネット、ATM、SONET、フレームリレーの各規格、T1 および DSL のルータデバイスに対応しています。ネットワークによっては、LAN インフラストラクチャ全体での MPLS の優先度による直接ルーティングに基づいて、ダウンストリームのデバイスへのデータ転送を高速化する、ハブ デバイスを使用する場合もあります。

Cisco、Juniper、Palo Alto、Fortinet、pfSense、Arista など、エンタープライズ ネットワーク機器のメーカーのほとんどは、自社のスイッチおよびルータと統合型ファイアウォール管理ソフトウェアをバンドルとして提供しています。ネットワーク セキュリティにおいて、どのファイアウォール プラットフォームの機能が優れているか、また利用しやすいかについては、IT 専門家の間でも意見が分かれています。スイッチ、ルータ、ハブ、ケーブルまたはワイヤレス接続を組み合わせてエンタープライズ ネットワークの物理インフラストラクチャを確立したら、次に管理者は、適切なファイアウォール構成によりエンドポイントのセキュリティを維持して、プラットフォームを保護しなければなりません。追加的な措置としては、ウイルスに対する防御のためのデータ パケットの自動スキャン、リアルタイムの監視によるネットワーク分析、速度最適化ユーティリティの導入などが必要になります。