ヤマハのネットワーク機器の最新動向や活用方法についての年次イベント「Yamaha Network Innovation Forum 2022」が、1月25日にオンライン開催された。主催はSCSK株式会社。
本記事では、ヤマハによる基調講演と、2021年に参入したUTM製品を紹介するセッション、トヨクモ株式会社(旧名サイボウズスタートアップス株式会社)での、ヤマハ製品を利用した企業内10GbEネットワーク構築事例のセッションの様子をレポートする。
新しい仕事環境や半導体不足へのヤマハの取り組みを説明
ヤマハ基調講演は、「国内企業ネットワークの変化に対するヤマハの提言と取り組み」と題し、ヤマハ株式会社 コミュニケーション事業部 商品戦略グループ リーダー 岸 裕次郎氏が登壇した。
岸氏の講演は、製品供給に遅れが生じていることへの謝意の表明から始まった。そして、1995年のRT100iに始まるヤマハのネットワーク製品の歴史をたどり、累計出荷台数450万台を達成したことを語った。
ヤマハの対応:半導体不足対策、UTM製品、Wi-Fi 6や10GbEへの対応
続いて、こうしたビジネス環境の変化へのヤマハの取り組みを岸氏は説明した。
半導体不足に対する取り組みとして、まず挙げられたのが「高リスク部品の排除」。供給が滞る可能性が比較的高い部品、例えば汎用性の低い特殊な部品や長期にわたって供給されている古い部品などを、設計段階で排除し、製品の供給リスクを可能な限り下げる対応を行っているという。
また、「半導体ベンダーとの連携強化」として、主要ベンダーとの連携をより強化して、部品供給の安定化を進めているとした。
さらに生産体制においては、事業継続性を高めるため、生産向上の冗長化を進めていることにも触れた。
中小企業のネットワークセキュリティについては、2021年3月にヤマハ初のUTM製品であるUTX200/100を発売しているが、ヤマハルータと連携できることや、専用サポート窓口によるサポートライセンスが付属することなどから、新たにUTM製品を導入する顧客に好評だと岸氏は語った。
オフィスのフリーアドレス化やトラフィック増加については、Wi-Fi 6対応アクセスポイントのWLX413を2021年3月に発売したことを紹介した。
さらに、4月にRTX1210の後継となるルータRTX1220や、シンプルL2スイッチ2110シリーズを、6月には10GbE/2.5GbEに対応したスタンダードL3スイッチSWS3220とインテリジェントL2スイッチSWX2320を発売したことも紹介した。
この後、岸氏は、この先1年ほどの製品ロードマップを紹介した。これについてはすでに本誌で「ヤマハがネットワーク製品の最新ロードマップを公開」として記事になっているので、そちらを参照されたい。
ヤマハの中小企業向けUTMの意義を解説
ヤマハ初のMTM製品として2021年3月に発売されたUTX100/200について、必要とされる背景をまじえて、戦略・企画を担当したヤマハ株式会社 コミュニケーション事業部 マーケティング&セールス部 国内営業グループ 主事 馬場大介氏が解説した。
馬場氏はまず、UTX100/200が「想定を超えた好評をいただいている」と語った。UTX100/200は小~中規模向けのUTMアプライアンスで、サポート付属のライセンスが初年度分付属、延長ライセンスも販売している。
氏は、企業の脅威には外部からの脅威と内部からの流出という両方向のものがあり、UTXはそのどちらにも対応していると説明。チェックポイントとアライアンスを結んでセキュリティエンジンを搭載し、日本語GUIやシンプルな導入などを特徴としていると語った。
中小企業にUTMが必要とされる背景
中小企業にUTMが必要とされる背景として、馬場氏は、IPAの調査から、2019年、2020年、2021年の5大脅威を紹介した。この中でランサムウェアは、2019年は3位、2020年は5位、2021年は1位となっている。これについて氏は、「従来の企業攻撃では中小企業は狙われなかったが、最近は狙われる」と語った。
最近のランサムウェアの特徴として、馬場氏は「二重恐喝型ランサムウェア」を挙げた。これは、データを窃取してから暗号化し、戻してほしければ金銭を支払うよう恐喝した後、支払いに応じなかった場合にはデータを公開すると脅迫するというものだ。2020年に株式会社カプコンが被害にあったのが、二重恐喝型ランサムウェアだったという。
2021年の国内ランサムウェア事例としては、徳島県の町立半田病院が被害にあった件が報道されている。約8万5千人分の電子カルテが閲覧不可となり、新規患者の受け入れを停止、関連の検査・画像・診療報酬システムなどもダウン、バックアップサーバーも感染したという。この事例では、身代金を払わず2億円で新システムを再構築した。
こうした攻撃はこれは大手や重要データのある企業だけが狙われるのではなく、ランダムに送りつけられるものだと馬場氏は説明。さらに、サプライチェーン攻撃のため、大手の取引先の中小企業も狙われると語った。
UTXで利用できるセキュリティ機能
続いて馬場氏は、従来のヤマハのルータやファイアウォール製品での対策と、UTXシリーズでの対策を比較した。
ルータ製品のRTX830では、ファイアウォールによる入り口対策や、DPIによるアプリケーション制御に対応する。ファイアウォール製品のFWS120では、外部参照のURLフィルタリングや、アンチウイルスにも対応する。
「これだけでは十分とは言いがたい」と馬場氏。UTXシリーズでは、アンチスパム、アンチボット、IPSなどの多彩なセキュリティ機能が利用できる 「UTXによる多層防御をすすめるのはここにある」(馬場氏)
ここから各機能が紹介された。
IDS/IPS機能は、悪意のある通信を自動で遮断する。顧客の声として、「UTXを導入したログを入れてみたら、Max Ping SizeやTCP Urgent Data Enforcementがよく検出されています」という声を馬場氏は紹介した。
URLフィルタリング機能では、許可リストや拒否リストだけでなくWebレピュテーションによる評価も搭載されている。
アプリケーションコントロール機能では、不適切なアプリケーションを遮断する。これにより、マルウェアの通信をブロックするのにも使われる。
アンチボット機能は、感染した場合でも、そこから社外の怪しい通信を検知することで、ボットからC&Cサーバーへのアクセスを防ぐ。そのための情報は、チェックポイントのThreat Cloudから随時更新される。
アンチスパム機能は、怪しいメールをブロック・警告することで、メール経由での感染を防ぐ。POP3/IMAPでは添付ファイルもチェックするほか、圧縮されたファイルでもハッシュ値をThreat Cloudの情報と比較して検出する。
これらの機能は、チェックポイントのセキュリティエンジンと、脅威データベースのThreat Cloudによって実現されている。Threat Cloudでは、世界中のセンサーから収集した脅威情報をもとに、AIベースのエンジンと独自の技術で強化しているという。
中小企業のUTM導入の問題をUTXシリーズで解決
そのうえで馬場氏は、中小企業のUTM導入の問題をいかにUTXシリーズで解決するかについて説明した。
ヤマハのネットワーク製品は、中堅企業や小売・多店舗展開企業でよく使われている。これらの企業にとって既存のUTM製品は、検討資料が少ない、レポートが不十分、サポートの経路が複雑で時間がかかるといった問題があると馬場氏は言う。
「こうした課題をUTXが解決し、企業に必要なセキュリティとサポートを1台で提供する」と馬場氏。
まず、ライセンスは機能ごとに分かれたものではなく1種類で、サポートも含まれる。レポート機能もライセンスに入っており、UTMの稼働状況を確認できる。
さらにUTXでは、ヤマハのルータやスイッチとの組み合わせをサポート。サポート窓口を一本化し、障害切り分けをよりシンプルにし、保守を軽減するという。
UTXサポートサービスの窓口も設け、ライセンスの中で利用できる。ヤマハ直営で、他のヤマハネットワーク製品と一括サポート。パートナーおよびエンドユーザーからの問い合わせに対応する。さらに、許可を得たうえでUTXに遠隔アクセスする遠隔サポートにも対応。そのうえで先出しセンドバック(代替機の事前送付)もライセンスの範囲で対応する
最後に馬場氏は「セキュリティ機器への不安を解消できればと考えている」として、エンドユーザーはもちろん、販売店・SIerに対してもサポートの大変さを軽減すると語った。
社内ネットワークをヤマハ10Gで統一したトヨクモ株式会社の事例
「10Gで作る! これからの企業ネットワーク -All 10Gの導入事例-」というセッションでは、ヤマハ株式会社 コミュニケーション事業部 マーケティング&セールス部 国内営業グループ 主事 里吉一浩氏が、ヤマハの10GbE対応製品を紹介した。
そして、オフィス移転を機にヤマハ製品で社内ネットワークを10GbEしたトヨクモ株式会社(旧名サイボウズスタートアップス株式会社)の事例について、トヨクモ株式会社 テクニカルディレクター 小林武志氏と、ネットワーク構築を担当した株式会社ヴィス コンサルティング事業部 ICT担当 島田祐二氏をまじえて、座談会形式で話した。
あたらしい働き方にWi-Fi 6と10G
里吉氏はまず、「あたらしい職場、働き方には高速なネットワークが必要」と主張。働く場所が多様化することでワイヤレス化が加速し、会議がオンライン化することでLAN高速化が加速するとして、「Wi-Fi 6と10Gの2つがキーワード」と語った。
それに関連する製品として、まず無線LANアクセスポイントのWLX413を紹介した。Wi-Fi 6に対応し、10GBASE-Tポートを備える。
加えて、「10Gポートを搭載したPoEスイッチをいっしょに使ってほしい」として、10GbE対応のインテリジェント L2 PoEスイッチSWX2322P-16MTを紹介した。
動画のやりとりを考えて10GbEで統一、部署ごとに1GbpsのWAN
ここからユーザー事例として、トヨクモ株式会社 テクニカルディレクター 小林武志氏と、株式会社ヴィス コンサルティング事業部 ICT担当 島田祐二氏が登場した。
トヨクモ株式会社は2019年にサイボウズスタートアップス株式会社から社名を変更した。それにともない2021年9月にオフィスを五反田から目黒に移転した。
新しいオフィスでは、WAN回線として1Gbpsを3回線契約している。これは、五反田オフィスでは常時700Mを使っていたため、新オフィスでは部署ごとに1Gを引いて、通信の安定をはかった、と小林氏は説明した。
社内ネットワークでは、コアスイッチからアクセススイッチまで、ヤマハ製品を使って10Gで統一している。この理由について小林氏は、製品紹介動画制作や、会議、勉強会など、戦略として動画に力を入れていると説明。「動画のやりとりが社内で多いため、1Gでは余裕がないと考え、将来を見越して10Gを設計した」と語った。
また、島田氏も、移転前のオフィスでは、ルータが1台でCPU稼働率が頻繁に100%になっていたこと、1Gの社内ネットワークではかなり輻輳が起きていたことから、冗長化と10Gで設計したと説明した。
そのほか、拡張性のために執務室に中継ラックを置いていることも小林氏は紹介した。
ヤマハのネットワーク機器を採用した理由としては、五反田のオフィスでもヤマハのRTX830ルータやPoEスイッチを使っていたことによると小林氏は答えた。
ただし、RFPの時点ではまだヤマハの10GbEスイッチ製品が出ていなかったと島田氏は補足。当初は他社の10GbEスイッチで予定していたが、ヤマハから10GbEスイッチが発表され、見積もりをとったところ半額になることがわかったという内幕も語られた。
実際のWAN側ラックの写真も紹介された。RTX3500 1台とRTX1210 2台が設置されて、それぞれを3つのWAN回線に接続されている。部署ごとに異なるルータに接続して分離している。RTX3500は、もう1回線を追加して冗長化できることを想定しているという。
中継ラックの写真も紹介。現在の従業員数は50名弱だが、150名に増えることを視野に構成しているという。
天井にはWLX413を設置。小林氏は「以前のオフィスではWi-Fiがぷちぷち切れていたが、このアクセスポイントはスピードが出ていて、切れずに安定していて、最高によい。長方形のオフィスを端から端に行っても途中で切れない」と感想を述べた。
なお、WLX413は重さがあるため、落下防止用に天井にもう1枚板を付けた状態で設置していることも島田氏は紹介した。
そのほか、インターネット接続の速度を計測して、1Gbps回線で980Mbpsが出ているという結果になったことも紹介された。
最後に、基調講演でロードマップが紹介されたように、ヤマハから10GbEルータの発売が今秋に予定されていることが話題にのぼり、小林氏は「導入したい」と答えた。
ビジネス環境の変化にヤマハはどう対応しているか? 年次イベント「Yamaha Network Innovation Forum 2022」レポート - クラウド Watch
Read More
No comments:
Post a Comment