専用IPアドレス

数週間前、クラウドSWG（Secure Web Gateway）サービスの革新的な新機能として、専用IPアドレスの提供を開始しました。専用IPは、ほとんどの企業組織がクラウド中心のネットワークセキュリティモデルに移行する際に直面する、いくつかの重要な問題を解決します。

重要なポイント:

• 完全にクラウドネイティブ - レガシーデータパスやオンプレミスのハードウェアに依存しない
• 少数の静的IPで拡張できるように設計されているため、サードパーティアプリのIPアクセス制御リスト（ACL）のメンテナンスを最小限に抑える
• あらゆる接続方式に対応
• 追加コスト不要

このブログ記事では、お客様がすでにこの機能を使用してレガシーハードウェアを廃棄している様子と、この価値ある技術を市場に投入する上でシマンテックの柔軟なインフラストラクチャモデルが果たした役割について説明します。

クラウドへの移行速度を制限する重要な要因は、エンドユーザーのデータパスの複雑さです。移行では、さまざまな理由により、ワークロードがレガシーデータパスと最新のクラウドデータパスの間で分割されることがあります。ルーティングが複雑になればなるほど、価値が創造されるまでの時間が長くなり、ソリューションの脆弱性が高まります。

専用IPを当社のクラウドSWGにネイティブに統合することで、ほとんどのWebトラフィックはクラウドSWGに直接送られる一方、機密性の高いSaaSアプリは企業のデータセンターにヘアピニングして、お客様のレガシーデータセンターに固有のIPを使ってアクセスしなければならない、というスプリットルーティング共通の原因を解消することができます。ほとんどの企業では、このような機密性の高いSaaSアプリを数十から数百個も抱えています。この手法に関しては、もっともな批判が数多く存在しますが、ここではそれらの是非については論じません。どちらにしても、クラウドトランスフォーメーションの担当者の誰一人として、現状を変える直接的な力を持っていません。彼らの唯一の関心事は、できるだけ早く、苦もなくクラウドに移行することであり、クラウドSWGの専用IPは、それを実現するためのエレガントなソリューションを提供します。

もう1つの共通のニーズは、Microsoft 365や同様のアプリケーションスイートで一般的なソースIPベースの条件付きアクセスルールを維持することです。たいていの企業では、ユーザーが必ず信頼できる安全なデータパスを使って会社のアプリスイートにアクセスするようにしたいと望んでいます。当社のお客様にとって、クラウドSWGはレガシーデータパスの延長（または代替）であり、専用IP機能を備えたクラウドSWGが、レガシーデータパスと同じ「トラストシグナル」を提供することができるのです。

この機能を市場に投入するまでの時間を短縮することで、インフラストラクチャーモデルがどのようにお客様の成果を向上させたか、少しお話ししましょう。ソフトウェアエンジニアリングのライフサイクルには、多くの活動があります。単純化しすぎかもしれませんが、設計段階、開発段階、そして最後に運用段階があります。設計段階と開発段階は、ベンダーによって大きく異なるわけではありません。あるベンダーが他のベンダーよりも若干多くのリソースを有していたり、開発手法のアプローチがわずかに異なっていたりすることはありますが、通常はこれらの要因によって納期が大きく異なることはありません。

しかし、運用化段階では、ソリューション設計の要件やベンダーの採用するインフラモデルによって、納期に大きな差が生じる可能性があります。特に、物理インフラの新規構築やアップグレードが必要な設計で、ベンダーがDIY（Do It Yourself）クラウドデータセンターと呼ばれるものを相当数運営している場合、新機能の導入に数か月から数年の時間がかかることもあります。

このような理由から、2020年にBroadcomはGoogle CloudとAzureで構築された完全仮想スタックを採用し、驚異的なペースで世界規模のインフラストラクチャを展開できるようになりました。この技術が評価され、BroadcomはGoogle Cloudからcustomer of the yearの認定を受けました。しかし、それ以上に重要なのは、専用IPのような大規模な新たなインフラ投資を必要とする新機能のグローバル展開を2週間程度で可能にしたことです。さらに、さまざまな地域にいるお客様に早期の技術プレビューへのアクセスを簡単に提供できるようになり、お客様から重要な評価とフィードバックを得られるようになったため、品質も向上しました。

製品供給チームとして、私たちはBroadcomでの仕事を非常に誇りに思うと同時に、非常に謙虚に受け止めています。お客様の達成に貢献できたことを誇りに思うと同時に、常に学び、改善する機会を与えられていることに謙虚になります。詳しくは、私に直接ご連絡くださるか、営業担当者にお問い合わせください。