エッジ:必要な場所にあるデータ

(Enterprise.nxt)(2020年10月28日)

元々は2020年10月22日に、Hewlett PackardEnterpriseの Enterprise.nxt で公開されました。テクノロジーの未来に関する洞察。

エッジコンピューティングを使用すると、ビジネスデータにアクセスするために企業のデータセンターに接続する必要がなくなります。およびアプリケーション。しかし、それはまた、より大きな攻撃対象領域を意味します。 Technology Untangledのこのエピソードでは、専門家が主要なユースケースと、ネットワークとデータの安全性を確保するための対策について説明します。

誰もがこれらのエッジについて語っています日、しかしそれは正確には何ですか?そして、そこで何が起こるのでしょうか?

簡単に言えば、エッジはデータの作成と消費の両方が行われる場所です、とArubaのCTOである Simon Wilson は説明します。英国とアイルランドにあるヒューレットパッカードエンタープライズの会社。そして、ネットワークエッジは、そのデータを作成および消費するために接続する場所です。 「メールを考え、写真を考え、ビデオを考えてください」と彼は言います。

どこにいても、仕事のデータと個人のアプリの両方に瞬時にアクセスしようとすると、エッジは常に流動的で、拡大し、動きます。 、ウィルソンは言います。また、さまざまな消費者であるヘルスケアに接続する現在の

数十億のIoTデバイスも含まれます。 、産業用、およびその他のアプリケーション。

しかし、エッジコンピューティングがもたらすすべての利点には、セキュリティなどのいくつかの課題があります。ますます多くのデバイスがオンラインになると、攻撃対象領域が拡大し、悪意のある攻撃者が企業ネットワークにアクセスする機会が増えます。

「したがって、そのエッジを必要な場所に拡張するだけでなく、セキュリティを必要な場所に確実に拡張するためです」とウィルソン氏は言います。

テクノロジーアンタングルドのこのエピソードでは、ジョングリーン 、アルバのセキュリティ担当最高技術責任者がウィルソンに加わり、ネットワークエッジでのリスクと、それらを軽減するために何ができるかについて話し合います。また、 Sainsburys のインフラストラクチャサービスマネージャーであるJonRennie から、英国のスーパーマーケットと小売チェーンは、スマートショップサービスなどの顧客向けアプリケーションから、スマートエネルギー管理、在庫補充、および店舗内システムまで、あらゆるものをサポートするエッジインフラストラクチャを構築しました。ビデオモニタリング。

テクノロジーアンタングルドのこのエピソードを聞く

Michael Birdがホストするポッドキャストからの抜粋:

Simon Wilson:エッジは以前はコンピューターのある部屋にありました。つまり、50年代から70年代にかけて、メインフレームの時代と呼ばれるように、それは建物の地下にあり、隣に座らなければなりませんでした。なぜなら、知っている人はごくわずかだったからです。使い方はわかりますが、2つ目は、とにかくどこにもデータを送信できませんでした。

これで、どこにいてもエッジがあります。

Michael Bird:あなたとあなたのデバイス、またはそれ自体のデバイスがネットワークサービスに到達したとき、あなたはエッジにいます。たとえば、Wi-Fiを使用しているとしましょう。オフィスの外で使用しているVPNに接続する。そして決定的に、そして私はかなり紛らわしいと思いますが、それは動きます。

過去10年間で、スマートフォンやタブレットからラップトップやスマートウォッチに至るまで、利用可能なデバイスの数は絶対的にブームになっています。それらの絶対に数十億。 Wi-Fiとセルラーネットワークの速度と可用性により、世界中のどこからでも、インターネット上でいつでもシームレスにデバイスを使用できることを期待しています。ただし、エッジの範囲は、消費者向けデバイスだけではありません。

新しいビジネス環境

ウィルソン:組織にとってエッジが意味するのは、従業員と顧客の両方のために、必要な場所にビジネスを拡大する能力です。そして、仮想プライベートネットワークサービスを拡張する機能がなければ、会社の電子メールにアクセスしたり、ファイルサーバーにアクセスしたり、情報を安全に共有したりできると思います。過去数か月でビジネスが停止したと思います。

しかし、ここでさらに多くの IoTデバイスが追加され始めています。温度センサーなどの多くのセンサーがあります。建物に入るときに健康であることを確認するために、さらに多くのセキュリティカメラがあります。可能な限り自動化する必要があります。つまり、ドアロックをインターネットに接続します。

実際、Wi-Fi経由で接続されたヒースロー空港を歩き回っているUVロボットを見たこともあります。 。

Bird: IT部門の場合、ネットワークの設計方法を変更する必要がありました。このデバイスのモビリティ。

Wilson:これらすべてのポータブルデバイスの結果としてのモビリティの大幅な成長現在使用しているもの、そして実際に接続するモバイルネットワークの速度の向上は、課題と機会の両方をもたらしました。

課題は、データをどこに接続するかということでした。従来、企業のデータセンターに座っていましたか?しかしもちろん、その企業のデータセンターから解放され、データをクラウドに移行し始めれば、どこにいても問題はありません。以前は、建物内またはキャンパス内にいて、キャンパス内のデータセンターにあるデータに接続していました。

もちろん、今は外出中です。そのデータをローカルに保存する必要がある理由は実際にはありません。また、ネットワークの相互接続の速度が大幅に向上し、もちろん、データ転送のコストが大幅に削減されたことを考えると、実際、どこにいても問題はありません。データがどこに保存されているかは関係ありません。

鳥:端のデータは現在コンピューティングで話題になっています。しかし、それに飛び込む前に、この絶えず変化するエッジネットワークの課題を理解したいと思います。そこで、Sainsbury’sのインフラストラクチャサービスマネージャーであるJonRennieに話を聞きました。

Sainsbury’sは、1869年にロンドンのドルリーレーンにある単一のショップとして誕生しました。現在、スーパーマーケットと店舗に加えて、セインズベリー銀行とアルゴスを網羅しており、英国のスーパーマーケットセクターの16%のシェアを持っています。彼らはしばらくの間ワイヤレスネットワークを利用してきましたが、消費者の期待から、ネットワークのエッジをもう一度見直す必要がありました。

Sainsburys:エッジケーススタディ

Jon Rennie:つまり、過去20年間、店舗には何らかの形のワイヤレスネットワークがありました。確かに過去2、3年で、それはほぼ計り知れないほど変化しました。

そのため、最初はトラックから商品を受け取る店舗の裏側をカバーするワイヤレスネットワークがあり、最終的には残りの店舗に展開されました。お店。私たちは独自のゲストWi-Fiサービスを提供することで遊ぶ必要がありました。インフラストラクチャは自分たちで構築し、それは機能しましたが、人々が必ずしも別のネットワークにサインインする必要がないことがすぐに明らかになりました。私たちがやったことであるパブリックネットワークを持っている方が良いでしょう。また、ネットワークサービスプロバイダーとネットワークをストアに提供する契約を締結しました。

鳥:消費者の期待が変化したため、SainsburyはネットワークとWi-Fiの更新に多額の投資をしました。

Rennie:数年前、店で最も重要なことはティルでした、そしてネットワークはティルを動かすためだけに本当にそこにありました。現金で支払う人、クレジットカードで支払う人、そして主にオフラインで取引することができました。

これは、過去数年間で大きく変化しました。現在、多くのクレジットカードは使用時に承認が必要であり、現金の使用ははるかに少なくなっています。確かに、過去数か月で現金は非常に不利になり、現金を受け取らないことを望んでいます。

そのため、ネットワークはますます重要になっています。

鳥:消費者が買い物や支払いを期待する方法は、過去数年間でかなり変化しました。そして、2020年に想像できると思いますが、部屋の中の象が原因で再び変化しました:COVID-19。

レニー:つまり、私たちの最初の兆候は、パニック買いが始まったとき、特定の製品で問題が発生し始めたことでした。

ご存知のとおり、トイレットロールがそのような価値のある商品ですが、彼らは世界中でそうしました。そして、それに追いつくために、ビジネスの観点から多くのことをしなければなりませんでした。興味深いことに、サプライチェーンには常にトイレットペーパーがたくさんありましたが、問題はそれが非常に速く動いていたため、店に持って行って棚に置くことでした。

鳥:英国で封鎖が解除されたとき、特に健康と安全の要件に関して、ショッピング環境は再び変化しました。現在、一部の組織は新しい制限に苦労しているかもしれませんが、Sainsburyのエッジインフラストラクチャはすでに準備されています。

レニー:当時、私たちはテクノロジーの観点からチャンスをつかみました。スマートショップサービス。

変化する環境での俊敏性

スマートショップは、私たちが数年前から展開しているサービスです。当初、[それは]非常に少数の店舗に行きましたが、店舗のワイヤレスネットワークを改善するように私たちを駆り立てた要因のひとつは、それらのスマートショップデバイスで常にオンの接続を利用できるようにする必要がありました。

しかし、封鎖の最初に私たちが見つけたのは、顧客が店内でできるだけ少ないものに触れたいということでした。したがって、可能であれば、彼らはティルを経由することはできませんでした。可能であれば、彼らは無人のまで行き、自分の買い物をスキャンして、まっすぐバッグに入れることができます。そのため、バッグから取り出したり、コンベアに載せたりすることはありませんでした。これは、お客様に非常に人気があり、SmartShopで大規模な普及が見られました。

鳥: Sainsburysは、すでに設置されているネットワークのおかげで、変化する環境に非常に迅速に適応することができました。しかし、そもそもなぜ彼らはこのエッジインフラストラクチャに投資したのでしょうか?

レニー:

私たちは多くの時間を費やしました過去数年間に、主にスーパーマーケットである店舗のインフラストラクチャを更新するために多くのお金と多くの時間を費やしました。約650のスーパーマーケットがあります。広域ネットワークをこれらのサイトに置き換えました。昨年かそこらで行ったことで、SainsburyのWi-Fi変換であるSwiftというプロジェクトを実行しました。

[私たちは]店舗のワイヤレスインフラストラクチャを交換し、従来のインフラストラクチャであり、基本的にクラウドベースのインフラストラクチャのセットに置き換えられました。つまり、ハードウェアは店舗にありますが、クラウドから管理されているため、店舗での変更が非常に簡単であるという利点があります。

つまり、店舗を開くとき、店舗を変換するときです。 、テンプレートに基づくすべての構成でそのテクノロジーを導入するのは非常に簡単です。そのため、エンジニアが店舗に出向いてデバイスを構成する必要はなく、それに伴う遅延もありません。したがって、すべてがクラウドで管理されます。

鳥:多くの大手小売業者と同様に、Sainsburysは現在ほとんどの小売店を運営しています店内からのPOSサービスとレジ。ネットワークがダウンしている場合でも、レジは機能し続けることができると考えられています。ただし、エッジデバイスのブームとクラウドコンピューティングの使用は、スーパーマーケットが大幅にスマートになっていることを意味します。

Wilson:主にエッジコンピューティングの恩恵を受ける組織は小売業界に属している必要があります。棚にある商品、顧客の買い物かごにあるもの、チェックアウトを通過したものに関する情報に即座にアクセスして、バックオフィスのスタッフに棚の補充や注文の交換を指示するというアイデア。

レニー:店舗で行っていることを移動しました。そのため、たとえば、現在、エネルギー管理に関してさらに多くの作業を行っています。そのため、照明制御と冷凍制御を使用してスマートなエネルギー管理を行っています。また、エッジでのビデオについても多くの作業を行いました。そうですね、多くの理由がありますが、主に利益の保護と、同僚、顧客、店舗の保護のためです。ボディカメラはたくさんありますが、フェイスカメラもたくさんあります。

ウィルソン:

エッジでのコンピューティングを取り巻くインフラストラクチャには、展開と管理があります。

エッジは最近非常に分散しているため、すべてのブランチオフィス、コーヒーショップ、その他すべての場所について考えてみてください。情報にアクセスすることをお勧めします。展開は困難な場合があります。どのようにサイトに物を送るのですか?どのように起動しますか?変更を加える必要があるたびに専門家を派遣する必要がありますか?

レニー:エッジネットワークは、スイッチからアクセスポイント、その他のさまざまなデバイスまで、基本的にすべてのエッジデバイスを管理するクラウドベースのシステムを介して管理されます。店舗にも多くのセンサーがありますが、これにより、ネットワークのパフォーマンス、ネットワークを使用しているクライアントの数などに関するリアルタイムのデータが得られます。

全体大量のデータ

鳥: Sainsburyのエッジネットワーク管理プラットフォームにより、ネットワーク全体を制御および評価できますモノのインターネット(IoT)と呼ばれるスマートデバイスも同様です。

これにより、特に興味深い点がわかります。エッジは、データが作成または消費される場所であり、これらすべてのスマートデバイスが存在する場合、それは大量のデータです。

レニー:私たちが販売しているものと持っているものについては、非常に多くのデータがあります。適切な場所に適切なものを配置すること。つまり、補充して常に棚に物を置くことができるようにすることを意味します。また、お客様の習慣に関する多くのデータも収集しており、そのバランスを取る必要があります。お客様のプライバシー要件とデータの使用方法のバランスをとる必要があります。

したがって、昨年末に多くのお客様がNectarデータを通じて収集されたメールを受信することになります。たとえば、あなたがこのショップでシャンプーまたは特定のブランドのシャンプーを購入したナンバーワンだった可能性があると言います。私たちはそのデータを少し楽しんだので、それはお客様にとって非常にうまくいきましたが、それは私たちがバックグラウンドで持っている種類のデータです。

そうです、それは少し持っていることだけではありませんそれは素晴らしいことですが、それはお客様が何を購入したいのか、どこで購入したいのか、いつ購入したいのかを予測することです。できるだけ便利にしたいと考えています。

鳥:で生成される膨大な量のデータエッジは、デバイスとネットワークのセットアップ方法にも影響を及ぼしました。

これはエッジコンピューティングの領域であり、データをデバイスがその場で処理することができます。データセンター全体。

Wilson:エッジでのデータ処理は過去数年間で増加しています、そしてこれの主な理由は、より迅速な決定を下したいからです。

たとえば、ビデオ監視を行います。私たちが行っているのは、人工知能または機械学習をビデオ監視に適用して、迷子になった子供がいることがわかった場合に、その人が何を着ているか、または子供が何を着ているかを説明し、AIスキャンを実行できるようにすることです。データがローカルであるため、すぐに。

別の例として、安全上の障壁があります。機械の動作を停止するはずの安全ビームに手をかざすと、その指示を即座にローカルで処理する必要があります。その待ち時間を短縮して、より迅速にアクションを実行できるようにします。つまり、そのマシンを停止して、怪我をしないようにします。

鳥: Gartnerは、2025年までに、データの75%が従来のデータセンターまたはクラウドの外部で処理されると予測しています。エッジでのデータ処理の主な要因はレイテンシーです。データを処理して保存し、マシンに送り返すために、データをクラウドに送り返すことはしません。即座にその障壁を下げる必要があります。

ウィルソン:ローカル処理の利点の1つエッジは、実際には、ストレージのためにクラウドに送り返されるデータの量をフィルタリングする機能です。プロセス機器を監視するためのIoTデバイスがたくさん見られます。したがって、リフトモーターの振動を監視することを検討してください。

ミリ秒ごとの振動情報がクラウドに返送されることは必須ではありません。私たちが関心を持っているのは、パラメータの外側にあるものを特定し、それが保存されて実行されることを確認することです。そのため、エッジでローカル処理を使用することで、より迅速な決定を行うことができるだけでなく、ネットワークを介して返送されるデータの量をフィルタリングし、帯域幅の要件を減らし、クラウドに保存されるデータの量を減らし、明らかにクラウドストレージの要件。

データが処理および保存される場所

鳥:データを処理および保存する場所は継続的な振り子の揺れであり、それは私たちが渡さなければならない情報の種類に完全に依存します。

レニー:一部はエッジで処理され、一部は中央で処理されます。 POSが保管されていた時代にさかのぼります。そのデータはすべてエッジで処理されました。

今後、この種のデータはエッジで処理することの重要性が低くなると思います。しかし、おそらく顧客データはエッジでますます処理されるでしょう。ご存知のとおり、私たちは何がいつ販売されているかについてリアルタイムの分析を行っています。位置追跡についてもいくつかの試行を行い、人々が店のどこに住んでいるか、棚の前に立って商品を見るだけでなく、商品を見るかを確認しました。私たちが通路の端に置いたもの、いわゆる台座についての非常に多くの実験。

CCTVは伝統的に店に保管されていました。元々はテープでしたが、後でデジタルデバイスで保管されていました。 。しかし、そのデータを一元的に利用できるようにすることも非常に重要であることがわかりました。そのため、まだエッジで処理していますが、そのデータを転送する方法、または少なくともそのデータを表示する方法がますます増えています。そのすべてのデータを中央に移動することは、常に実用的であるとは限りません。

Bird:次のエピソードでは、エッジコンピューティングとデータについてさらに詳しく説明します。 、モノのインターネット上。

ネットワークエッジは常に流動的であり、拡大、成長、移動しています。顧客と従業員は、迅速に、さらに重要なことに、安全に接続できることを期待しています。

エッジでのセキュリティ

ウィルソン:接続するデバイスが多いほど、攻撃対象領域と呼ばれるものを拡張します。そしてもちろん、これらのタイプの攻撃は、毎年より洗練され、より豊富になっています。したがって、そのエッジを必要な場所に拡張するだけでなく、安全で効率的な方法で接続できるように、セキュリティを必要な場所にも拡張する必要があります。

鳥:では、組織はエッジでセキュリティという巨大なタスクにどのように取り組む必要がありますか?いくつかの重要なヒントについて、アルバのセキュリティ担当最高技術責任者であるJon Greenに、エッジネットワークのリスクとそれらを軽減するためにできることについて話してもらいました。

Jon Green:エッジはさまざまな場所にある可能性があります。さて、通常、私たちは企業施設の4つの壁の内側について話しますが、それはユーザーの外に出ているネットワークになります。つまり、Wi-Fiに接続する場合、ネットワークの有線部分に接続する場合は、この場所になりますが、それよりもブランチオフィスやリモートオフィスにまで及ぶ可能性があります[そして]自宅の在宅勤務者に。ご存知のとおり、空港やホテルなどに戻ると、企業のリソースにアクセスする必要のあるユーザーがそこに座っています。

これらすべての場所で、同様の要件があります。ナンバーワン—そのエッジネットワークに接続しているユーザーまたはデバイスを見つける。その情報がなければ、私たちにできることはほとんどありません。ですから、私たちが人々にやってもらいたいのは、代わりに、そこに何があるのか​​を理解しようとすることです。それは、強力な形式の認証による可能性があります。有線ポート認証である802.1Xなどのプロトコルを使用しています。

これもWi-Fiに組み込まれているため、Wi-Fi接続の一部として認証とIDを自然に取得します。 15年前から使用されている古いデバイスを使用している可能性がありますが、それでも機能している場合はそうです。これらのデバイスを認証する適切な方法がないため、ネットワークのエッジ部分に入るときに、これらの種類のデバイスにIDを付加する方法を見つける必要があります。

これは実際にはアーキテクチャの基本的な部分です。企業のIT部門が運営するラップトップの幹部を同じように扱いたくないので、エッジがないとそのエッジを保護するという点でこれ以上先に進むことはできません。壁に取り付けられた防犯カメラまたはテレビ画面。

鳥:

ユーザーにIDを添付してエッジ上のデバイスは、より安全なアーキテクチャを作成するための重要な最初のステップです。最初にリスクを軽減してから対応したいと考えています。

リスクは何ですか?

緑:

リスクの観点から、私たちはすべてのものを同等のリスクであると見なす必要がありますが、おそらく異なるもののリスクです。ノートパソコンで企業ユーザーにIDを添付しても、データを盗んだりフィッシングリンクをクリックしたりするユーザーに対処することはできません。しかし、それが私たちにできることは、それが起こったことを検出した場合、ネットワークを介して、そのユーザーを遮断するか、トラフィックレートをリダイレクトするか、被害を制限できるように制限するか、検疫し、送信する手段があります。お知らせ。応答の観点からこれに対処する方法はたくさんあり、それはそこでの全体的なリスクを下げる方法になる可能性があります。

今、人々はこれを聞いて、それを行うのは本当に難しいと言います。このすべてのアイデンティティを適用します。ただし、デフォルトのポリシーを採用して、特に設定されていない限り、建物内のすべてのポートがインターネットアクセスのみを持ち、内部ネットワーク上の何にも触れないと言うことができます。これは、ネットワークの内部に十分に保護されていないサービスがある場合、少なくとも、人々が接続しているこれらすべてのデバイスからサービスを保護しているということを示す出発点です。

鳥:悪意のある、または単に安全でないデバイスをネットワークに接続するユーザーは、組織にとって大きな懸念事項です。正面玄関。

緑:人々は誰かの建物の中に入るのは難しくないことに気づきました。一度接続すると、内部ネットワークに接続できる非常に目立たないデバイスがあります。

有名なのは、おそらくポニーエクスプレスです。それは一種の既製で、無害な白い箱のように見えた最初のものの1つでした。そして、それを電源に接続することができます。あなたはそれをネットワークに接続することができます。そこにあるもののようによく知らない人が通りかかったように見えます。そして、多くの場合、これを使用します。実際には、ラベルプリンターを使用して、「移動しないでください。 ITに連絡して」、それをデバイスに貼り付けてください。さて、誰がそれを見て、ああ、これはセキュリティ上の脅威だと言うでしょう。そのデバイスの内部にあるのは、外部の携帯電話ネットワークに接続されたLTEラジオであり、基本的に誰かがそのネットワークの内部にリモートアクセスできました。

つまり、サービスがなかった場合は、適切に保護されていて、実際のセキュリティ上の脅威があり、そのようなものをインストールするのに数秒かかります。

鳥: Jonは、Wi-Fiがかなり売れ行きが悪かった米国と英国の多くのトップ政府機関と協力してきました。信号が4つの壁を超えて広がる可能性がある場合、誰がネットワークにアクセスできたかをどのように確認できますか?

緑:彼らはそれを克服しました。私はワシントンD.C.地域に住んでいますが、このあたりには、非常に高いセキュリティレベルで企業向けのWi-Fiネットワークを運用しているとは思わないような機関があります。そして、リスクを効果的に軽減するアーキテクチャを見つけることができました。つまり、Wi-Fiアクセスポイントで電力を送信し、その信号が建物の外に出ることがわかっていることを確認するようなものですが、建物の外に出る距離を制限することはできますか。暗号化の複数の層、認証の複数の層。これを安全に行う方法については、アーキテクチャ全体が公開されており、多くの人がそれをフォローしています。

鳥: Wi-Fi自体により、ほとんどの組織は、メリット、つまりコスト削減と生産性の向上がリスクを上回っていることに気づいています。

メリットとリスク

緑:

これが始まったとき、少なくとも米国政府内では、当時の国家情報長官であったクラッパー氏—これはオバマ政権に戻ってきました—「労働力の維持に問題があります」と公に言いました。

現在、Wi-Fiとモビリティはそれを解決するつもりはありません。個人の携帯電話を持ち込んで一日中Instagramにアクセスできると言っているわけではありませんが、最近では間違いなく人々がこれを求めています。そして、それを取得できない場合でも、それを見つけようとするか、自分で持ち込もうとします。これにより、明らかに大きなセキュリティリスクが発生します。

鳥:ネットワークに侵入してアクセスするデバイスも、セキュリティ標準を備えたますます多くのベンダーによって販売されているIoTデバイスの問題です。丁寧に言えば、劇的に異なります。

緑: IoTデバイスの問題はあなたが持っていないことです誰かが必然的にITに連絡して、「デバイスをネットワークに接続したい」と言っています。

ビルディングオートメーションシステムがあり、冷暖房制御があり、物理的なセキュリティがあります。セキュリティカメラや近接センサーのように。これらすべての種類のものは、最近ネットワーク上にあり、それをうまく制御していない場合は…。

米国のターゲットストアについて考えてみてください。ハッキングされたとき、6つまたは7年前、4000万のクレジットカード番号が失われました。それは、HVAC、暖房、換気、空調の制御システムによるものでした。そのデバイスは、クレジットカード情報が保存されているネットワークの部分に到達できる理由はありませんでしたが、誰もそれについて考えていなかったという意味で見落としでした。誰もそれについて考えていませんでしたし、そもそもそれについて考えるためにそこにあることさえ知らなかったかもしれません。

したがって、これらすべてのIoTデバイスの不可視性が問題の一部です。ホームネットワークを見ても、85台のデバイスがホームネットワークに接続されているようなものがあります。そしてそれらのほとんどは、私は自分自身を接続しました。私の子供はWi-Fiパスワードを知っているので、もちろん接続します。

そして、ネットワークを見て「まあ、それは何ですか?」と言うと、いつも物事が見えます。それはどこから来ましたか?ああ、それは私でした。何かを展開して、それを忘れてしまいました。」しかし、これに1,000または10,000を掛けると、平均的な企業が扱っていることになります。

ネットワークエッジの保護

鳥: ネットワークエッジは巨大です。これには非常に多くの個人用および会社用デバイスが含まれているため、組織はデバイスがどこにあり、何をしているのかを簡単に忘れることができます。チェックを外したままのデバイスは悪用の理想的なターゲットですが、巧妙なネットワークはそのリスクを軽減するのに役立ちます。

緑:一部のヘルスケア顧客が採用しているアプローチの1つは、次のように述べています。「まあ、私は基本的に、ネットワーク上のすべてのデバイスを、Wi-Fiに接続されているこの血圧モニターがあるエンクレーブまたはコミュニティに分離します。 -Fiは、ナースステーションにあるこの中央監視コンソールに到達できる必要があります。この種の仮想エンクレーブを作成して、これらのデバイスに表示されるのはそれだけです。彼らはネットワーク上で他に何も見ることができません。彼らはインターネットと話すことができません。彼らはお互いを除いて他の何とも話すことができません。」

そしてあなたはそれらの種類の仮想エンクレーブを数百または数千作成し、今あなたはある種の問題を解決しました、あなたは知っています、「脆弱なデバイスがあります。」

鳥:セキュリティはホットトピックです現時点では、かなりの数の原則が議論されています。 Jonにとって、IT部門を監視するのはゼロトラストネットワーキングです。

緑:

1つ過去数年間に人々が議論し始めた人気のあるフレームワークの1つは、ゼロトラストネットワーキングと呼ばれるものです。基本的に、ユーザーを認証し、認証暗号化を行わずにサービスにアクセスできないようにするという考え方です。

したがって、Webサービスのように考えてください。私がブラウザを持っているように考えてください。反対側にアクセスする必要のあるデータを含むWebサーバーがあり、そのブラウザー間でアプリケーションに対して相互認証を行う必要があります。それを行った場合、そのような安全な認証と暗号化を行うステップに進んだ場合、本当にVPNが必要になりますか?企業の4つの壁の内側にあるものと外側にあるものの違いについて、本当に心配する必要がありますか?

そのようなサービスがある場合は、そうは言えません。本当に重要です。だから今、私のサービスの100%でそれができれば、IP接続があり、信頼できるデバイス上にいる限り、従業員がどこから接続しているのかは本当に気にしないと言えます。 、これらのタイプのサーバーにアクセスできます。

鳥:エッジネットワークに関してはセキュリティを確保するために、組織は俊敏性を備え、できるだけ早く新しいテクノロジーに適応する必要があることは明らかです。地平線に迫っているのは5Gの急増です。組織にとっては、別のスパナが機能している可能性があります。

緑:最終的には、必ずしも接続されているかどうかわからないエッジ接続デバイスになります。したがって、会議室の壁に置く必要があるフラットパネルテレビ画面を言う代わりに、イーサネットポートに接続する必要があります。代わりに、そのテレビには5Gラジオが内蔵されて出荷され、独自のネットワーク接続を見つけようとします。

それがあることを知っている場合と知らない場合があります。そのデータはどこに行きますか? 5Gネットワ​​ークでクラウドサービスに接続している場合、誰かがその会議室であなたの会話を聞いていますか?そして、それがあなたが所有または管理しているネットワークを経由していないときに起こっていることをどのように検出できますか?

それは少し怖いです、そして人々は本当に接続されているものと何に注意を払う必要がありますそうではありません。接続されている場合、何ができるでしょうか。そして、私が対抗する必要があるかもしれないどんな種類の脅威がありますか?

鳥:関係なくデータがローカルまたはクラウドで処理または保存される場合、エッジテクノロジーの攻撃対象領域が拡大するため、組織はリスクを軽減するために厳格なセキュリティ基準を適用する必要があります。

これらのセキュリティ上の懸念にもかかわらず、5Gには非常に現在および将来のエッジネットワークで重要な役割を果たします。

必要な場所でのネットワークアクセス

ウィルソン:このコンテンツを消費しているとき、これらのエクスペリエンスを取得しているときは、どこにでも行きたいと思っています。外出中や通りを歩いているときだけでなく、オフィスの地下の会議室にいるときにも必要です。そして、5GとWi-Fi 6の両方のさまざまなワイヤレス技術が、絶対に最適な場所です。

車に乗って道を進んでいると、マッピング技術がどこにあるかを教えてくれます。現時点では、4G、5Gがそのための最良のテクノロジーです。

しかし、オフィスの会議室にいて、PowerPointプレゼンテーションをOne Drive、Wi-Fiにアップロードしたい場合絶対に最高の技術です。

鳥:したがって、接続はどこにも行きません。ネットワークはその状態に追いつく必要があります。従業員とユーザーの期待。

ウィルソン:では、エッジの次は何でしょうか。確かに私たちの使命は、それをより速く、より簡単に、より安くし、より多くのユースケースを提供できるようにすることです。私たちは、人々が携帯するデバイスともちろんIoTの両方で、接続されたより多くのデバイスをサポートしたいと考えています。そして、それを展開するプロセスをスピードアップするために。エッジコンピューティングの観点からは、展開についてだと思います。これは、従来のデータセンターにアプリケーションを導入するのと同じくらい簡単にリモートコンピューティングテクノロジーを導入できるようにすることです。

鳥:将来は確かにかなり「エッジの効いた」ものになるでしょう。エッジネットワーク、接続性、クラウドコンピューティングの進歩により、組織は顧客と従業員の両方に合理化されたデータ駆動型エクスペリエンスを提供できるようになり、これらの新しいイノベーションのセキュリティ上の課題にどのように立ち向かうかが成功に不可欠です。

モノのインターネットの影響については?さて、次回は私たちに参加して調べる必要があります。

TechnologyUntangledを聴いています。今日のゲストであるSimonWilson、Jon Rennie、JonGreenに感謝します。

今日のエピソードの詳細については、ショーノートをご覧ください。ポッドキャストアプリで[購読]をクリックして、次回モノのインターネットを探索するときに参加してください。新しい効率の時代を先導する最先端のデバイスです。

本日のエピソードは作成され、制作されました。 Isobel Pollardによるもので、私、Michael Birdがホストし、Alex Bennettによるサウンドデザインと編集、HarryMortonとAlexPodmoreによる制作サポートがあります。 Technology Untangledは、英国とアイルランドのHewlettPackard向けのLowerStreetプロダクションです。ご覧いただきありがとうございます。次回お会いしましょう。

他のエピソードを聞く:

AIの意味とあなたのビジネス―現在および将来

As-a-Service:それは何であり、ITとビジネスの様相をどのように変えているか

持続可能な技術:地球に良い、ビジネスに良い

ハイパーコンバージドインフラストラクチャ:ボックス内の速度、柔軟性、パフォーマンス

コンテナ:小さなパッケージでの大きなイノベーション

この記事/コンテンツは、特定された個々のライターによって書かれたものであり、必ずしもHewlett Packard EnterpriseCompanyの見解を反映しているわけではありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です