知らないとちょっと危険!? 今後、ニーズが高まることが予想されるIT技術 ③

2016年4月5日 (2017年2月27日最終更新)
知らないとちょっと危険!? 今後、ニーズが高まることが予想されるIT技術 ③
目次
  1. ニーズの高まりが予想されるネットワーク・セキュリティ運用の技術
  2. SDN
  3. 次世代ファイヤーウォール
  4. 最後に

全三回にてお届けしてきました「今後、ニーズが高まることが予想されるIT技術」

最後の回は【ネットワーク・セキュリティ・運用関連】から「SDN」「次世代ファイヤーウォール」といった技術についてご紹介します。

前回の記事:ニーズの高まりが予想されるOS・サーバー・ストレージ・データベース

前回のOSやサーバー以上に普段はあまり意識することのない存在かもしれませんが、こちらの世界もソフトウェアの波は確実に押し寄せてきています。

アンケート結果では「OpenFlow」の3~5年以内のニーズが高い結果となっていますが、これは「SDN」を実現するために考案されたプロトコルなので、SDNの中で少し触れておきたいと思います。

ニーズの高まりが予想されるネットワーク・セキュリティ運用の技術

今後、現場におけるニーズが高まると思うIT技術をお選びください。

SDN

SDNとは、単純にネットワークの仮想技術、というイメージが強いですが、Software-DefinedNetworking(ネットワーク構築をプログラミングで行うこと)であり、特定の技術を指す言葉ではありません。

これまで業務用ネットワーク機器では特定のベンダー(有名な大手はシスコシステムズ社)が非常に高いシェアを持っていました。そのため、限られたベンダーで機器をひと通り揃える必要があったり、ベンダー側でのバージョンアップにも強制的に対応しなければいけなかったり、という不便さがいくつかありましたが、SDNはそれらを解消する考え方となります。

そもそもネットワーク機器は「アプリケーション・制御・データ転送」機能をまとめて持っており、そういった機能を使う場合には特定のベンダー毎にコマンドや設定を使い分ける必要があります。これをSDNの考え方では「アプリケーション」「SDNコントローラ」「ハードウェア」に分離して使えるようにすることで、特定のベンダーに依存しない環境の構築や、共通のインターフェイスでネットワークの設定等が行えます(下図参照)。

従来のNWとの違い

それに伴い、世界中で多くの団体や規格が検討されています(図のサウスバウンドAPIで有名な規格が「OpenFlow」で、OpenNetworkingFoundationが中心となり、標準化、普及を推進しています)。さまざまな実装が、共通したソフトウェアから行えるようになることで、第一回で紹介した「Python」や「Ruby」等の言語を用いてネットワーク構築や自動化制御をプログラミングする事や、VMWareなどの仮想化環境と連携する事が可能となりました。

SDNと併せて知っておいていただきたいのがNFV(NetworkFunctionVirtualization)という考え方です。前述の通り、ネットワーク構築をプログラミングで行うことがSDNであり、ユーザーがベンダー依存しない設計を行えることが最大のメリットです。しかし、「OpenFlow」の規格に沿って、ネットワークに必要な機能を一から作るとなると非常に手間が掛かります。

そこで、ある程度ネットワークの機能(NetworkFunction)がまとまったものを、サーバー仮想環境上に用意しておき、各機能間の制御のみSDNを使う、というのがNFVの考え方です。SDNの規格である「OpenFlow」と合わせて、このNFVに関しても各ネットワークベンダーなどでは急速な普及が進んでおり、注目しておきたい考え方です。

次世代ファイヤーウォール

「次世代」とある以上、「旧世代」もあります。いわゆる「旧世代」のファイヤーウォールは、通信ポートの開閉を制御してネットワークのアクセスを制御する技術です。このファイヤーウォールが普及したころは、特定のアプリケーションは特定のポートを使う、というのが明確で、許可しないアプリケーションの判別が容易でした。しかし、近年ではHTTP/HTTPSを使うWebアプリの普及により、必ずしも特定のポートを利用しないアプリも増えてきているのが実情です。

例えば不正アプリA・正規アプリBの2つの通信があり、同一のポート番号を利用していたとします。セキュリティ上の理由から、不正アプリAのポートを閉じた場合、正規アプリBの通信もはじかれます。当然、正規アプリBのポートを開放すると不正アプリAの通信は通過してしまいます。そのため、「旧世代」だけではセキュリティが不十分な状況が生まれているわけです。

そこで「次世代」の登場です。「次世代」はアプリケーション識別ができ、特定のアプリケーションを許可する・しないという処理が出来ます。また、特定の人だけ特定のアプリケーションの使用を許可する、といった細かな設定が可能で、利便性とセキュリティを両立できるのが特徴です。

便利なアプリケーションが続々と登場する中で、ユーザーは意図せずセキュリティホールを作ってしまうことがあり、企業・個人が持つ秘密性の高い情報が漏えいする事故が後を絶たず、そうした現状がニーズの高さに表れているのではないでしょうか。

最後に

以上、「今後ニーズが高まることが予想されるIT技術」を全三回にわたってご紹介してきました。ご覧くださったみなさま、どうもありがとうございます。

これらの技術を見てもお分かりのように、ITの世界は、常に巨大化・高速化・多様化が止まることはないでしょう。一方、古い技術や人の手を介する技術はどんどん自動化、簡易化も進んでいくことも予測されています。

ちょっと油断すると、あっという間に技術の進化に置いて行かれることになってしまいますね。エンジニアとして、みなさん、共に切磋琢磨してまいりましょう。

著:須賀俊介(株式会社VSN

■株式会社VSNIT技術に関する調査(2016)

http://www.vsn.co.jp/news/20160209.html

株式会社 VSN
株式会社 VSN
エンジニア派遣企業として、IT・情報通信、メカトロニクス・エレクトロニクス、バイオ・ケミストリー分野の専門技術を持った約3,000名のエンジニアを正社員として雇用し、さまざまなお客様に幅広くサービスを提供しています。

関連記事