トピック
IT担当者不在の中小企業でも安全・高品質なネットワークを実現 シスコの中小企業向けブランド「Cisco Start」
2018年4月27日 12:30
中小企業、あるいは大手企業の小規模事業所などでは、ネットワークインフラの維持は大きな課題となっている。各種サーバー、端末、ユーザーなどの管理は、ある程度以上のITスキルが要求されるうえ、非常に煩雑な作業でもあるからだ。
また、ネットワークセキュリティについては、常日ごろからサイバー攻撃の標的になっていないかを監視する必要があり、最新のセキュリティ情報も入手しなければならず、対応が後手に回りがち。
そんな課題に対するシスコシステムズ(以下、シスコ)の提案が、中堅・中小企業に最適化されたネットワークソリューションブランド「Cisco Start」だ。
エンタープライズやキャリアなどでも実績がある、安全で高品質なネットワークを手ごろな価格で実現できるとして、中小企業をはじめ、学校や自治体、さらには大手企業のサテライトオフィスなどでも導入が進んでいる。
今回は、シスコ マーケティング本部 コマーシャル&パートナー プロジェクトマネージャーである岩丸宏明氏から、日本の中小企業においてCisco Startが果たす役割について、話を聞いた。
中小企業のニーズに応えるトータルブランド
シスコといえば、大企業向けのネットワーク製品というイメージを持つ人は多いが、なぜ、中小企業向けブランドに取り組むのだろうか。
岩丸氏はCisco Startの位置付けについて、「中小企業が必要とするIT関連製品、サービスに関するすべてのニーズに応えるトータルブランドを目指しています」と説明した上で、「本気で、中小企業向けに高機能なソリューションを提供しようとしています。それは、あらゆるお客さまで、高速で安全かつ高品質なネットワーク技術が必要で、最適なものを提供したいと考えているからなのです」とも話す。
労働人口の減少、技術者の不足などの理由により、ITの専任担当者がいない中小企業は多く、そうした企業では、コストなどの事情から、コンシューマ(家庭)向けのネットワーク機器を使っていることも少なくない。
「その結果、日本の多くの中小企業が、品質や安全性に疑問が残るネットワークで基幹業務を運用する、といった状況になっています。このような日本の中小企業が抱える課題を、Cisco Startで解決したいのです」(岩丸氏)。
そのCisco Startの特長は、「Simple」「Smart」「Secure」だ。
ITの専任担当者がいなくても導入や管理を簡単にできる「Simple」な仕組み、長年の実績に支えられた自動化などの「Smart」さ、そして、高レベルのセキュリティ機能を備える「Secure」。
こうしたメリットを手ごろな価格で実現することが、Cisco Startのミッションというわけだ。
では具体的に、Cisco Startとは、どのようなソリューションなのだろうか。
岩丸氏は、「Cisco Startは、ユーザーのニーズに応えて製品ポートフォリオを充実させてきました。2015年のスタート時は、現在の『Cisco Standard』に位置付けられる従来型製品のみの構成でしたが、その後、クラウド管理型ソリューションである『Cisco Meraki』が加わっています。また、コラボレーションクラウドの『Cisco Webex』、セキュリティクラウドの『Cisco Umbrella』などもCisco Startの製品ポートフォリオに追加されてきました」と説明する。
クラウドベースのネットワークソリューション「Cisco Meraki」
その中でも断然高い注目度を持つのが、クラウドベースで企業ネットワークを管理する「Cisco Meraki」(以下、Meraki)だ。
「ネットワークに接続しているすべてのネットワーク機器、端末やユーザーを、クラウド上で一元的に管理できることがMerakiの特長です。Merakiダッシュボード(管理コンソール)から、ネットワークに接続しているすべての端末やユーザーを同じ設定画面で管理できるので、これまでのように、コマンドラインや設定ファイルを操作する必要はありません」と、岩丸氏は説明する。
また、「機器を箱から出してケーブルをつなぐだけで、簡単に利用できるようになる『ゼロタッチ導入』も特徴です。もちろん、効率的な運用保守を実現するため、各種の自動化機能も充実しています。さらに、企業のネットワークに必要な認証サーバー、管理サーバー、ログサーバーなどの機能もクラウドから提供しているので、これらのハードウェアの導入コストや管理コストも低減することができます」という。
ITの専任担当者が不在の中小企業では、いかに簡単に導入・設定・管理を行えるか、というのが大きなポイントになる。Merakiはそうした点を全てカバーしており、その結果、米国では大きくシェアを伸ばしてきた。国内でも、知名度こそまだまだではあるものの、導入企業は増え続けている。
岩丸氏は、「人事部門や総務部門に所属している方々に、Merakiのダッシュボードを直接操作していただきたい。新人が入社したらユーザーアカウントを発行し、退職する際にはアカウントを停止する、といった作業を、IT担当者に依頼することなく、人事部門の方でも操作できます。それくらい、Merakiダッシュボードからの操作は簡単なんです。もちろん、機器の資産管理を行う総務部門であれば、IT部門やITに詳しい第三者に依頼することなく、直接Merakiダッシュボードから機器を管理することもできるでしょう」と述べ、簡便さをアピールする。
また、「Merakiダッシュボードからは、ネットワーク全体の健全性を一目で確認できます。障害発生時には、製品に関係なく一元化されたサポートに問い合わせが可能で、障害に対してシームレスに対応します」(岩丸氏)とのことで、運用開始後にユーザーに負担を与えないよう、サポート面にも配慮されているとした。
もちろん、シスコ製品であるからには、簡単なだけではなく、機能も充実している。
「Merakiダッシュボードから管理できる項目は多岐にわたっています。端末にインストールされているアプリの状態、端末の接続状況も可視化して管理できるため、たとえばSNSやLINEなどの利用状況といった情報を表示することも可能です」(岩丸氏)。
なおMerakiの製品群には、事業所内に設置する無線LANアクセスポイント「MR」シリーズ、セキュリティアプライアンスの「MX」シリーズ、Ethernetスイッチの「MS」シリーズがあり、さらに在宅勤務など事業所外からアクセスするためのゲートウェイ「Z」シリーズや、ネットワークに接続するスマートフォンなどのモバイル機器を管理するMDM(モバイルデバイス管理システム)「Systems Manager」がある。これらはすべて、WebベースのMerakiのダッシュボードから管理可能だ。
モバイル端末を管理するMDM「Systems Manager」
企業ネットワークを運用する上では、当然のことながら、利用する端末についても考慮する必要がある。その点、Merakiのポートフォリオには、前述したようにMDMであるSystems Managerが含まれており、端末の管理もきちんと行うことが可能だ。
「企業ネットワークに接続するモバイル機器を管理する上で、MDMは必須だと思います。デバイス管理をおろそかにして、VPNに力を入れている企業も多いのですが、実際にはVPNだけでは不十分です。企業ネットワークに接続する端末とそのデータは、ポリシーに沿って保護されているべきですし、すべての端末は一元的に管理されているべきです。また、端末のロケーション情報によってアクセスを制限する、といった制御も重要です」という。
管理対象となるモバイル端末にSystems Managerを導入することで、その端末をMerakiダッシュボードから管理することができるようになる。各端末への設定は「プロファイル」として作成するが、プロファイル作成画面では、ほとんどの項目が選択式のため、人事や総務の担当者でも簡単にプロファイルを作成できるという。
各モバイル端末の情報は、ダッシュボードで一覧することもでき、種類やOSのバージョンをはじめ、インストールされているアプリなど、ダッシュボードからさまざまな情報の確認を行える。
GPS、Wi-Fi、IPアドレスを通じて統合されたリアルタイムロケーションデータが取得可能なので、ロケーションベースのルール適用、例えば、ある一定のエリアからのアクセスは許可しないなどの制御も可能だ。
このほか、接続されている機器同士の連携にも対応しており、例えば、スマートフォンなどのモバイル端末にインストールされているSystems Managerは、クラウド上のポリシー設定に従って、アクセスポイントとセキュリティアプライアンスでネットワーク通信を制御することも可能。ほかにも、アクセスポイントやVPNの設定をプッシュする、アクセスポイント同士の電波干渉を自動的に解消する、無線LANの証明書認証にSystems Managerを利用するといったこともできる。
時間帯によるアクセス制限といったタイムマネジメントも行えるため、例えば店舗のアクセスポイントを閉店後は利用できないようにする、定時退社日にこっそり残業しないようにアクセスを制限するといったオペレーションにも対応しているという。
特筆すべきは、iPhoneなどのiOSデバイスとの連携だろう。シスコではAppleとの提携により、ビジネスユーザー向けに「Fast Lane」という施策を行っている。
例えば、あるユーザーがiPhoneからビジネスアプリケーションを利用している時に、別のユーザーが動画サイトを閲覧してネットワークの帯域を使ってしまう、というシーンは日常的に起こりうる。こうした場合、ネットワークとMDM、端末が連携することで、ビジネスアプリケーションが優先的にネットワークを利用できるように設定することができるのだ。
ユーザーと一緒に成長するネットワークインフラ
Cisco Startは“中小企業向けソリューション”として提供されているが、実際には中小企業にとどまらず、学校、自治体や公共団体、さらには大手企業のサテライトオフィスなどでの導入も多い。
それは、単に手軽な価格帯で入手できることや、管理が容易であることだけが理由ではない。Systems Managerでモバイル端末をきちんと管理できることや、セキュリティアプライアンスやセキュリティクラウドによって、常にネットワークがセキュアに保たれていることが大きいといえる。
「次世代ファイアウォール」「VPN」「IPS」「マルウェアからの保護」といったセキュリティ機能は、たとえ中小企業向けのCisco Startであっても当然のように提供されている。
一例として、シスコは世界でも最大規模の解析力を持つセキュリティリサーチチーム「Talos」を擁しており、シスコのセキュリティエコシステムは、このTalosが世界中の脅威情報を収集して解析した情報に支えられている。
Cisco Startで利用できるセキュリティクラウドのUmbrellaは、DNSベースのセキュリティサービスだ。Umbrellaは危険なWebサイトへの接続を自動的に検出し、通信を遮断することができる。この危険なWebサイトを検出するための情報も、やはりTalosに支えられている。
つまり、世界最大規模のセキュリティリサーチチームがいるシスコだからこそ、この高いセキュリティ機能をCisco Startにも提供できるということでもある。
一方でネットワーク機器には、Merakiのような新しいものばかりではなく、アクセスポイントの「Aironet1800」シリーズと「WAP」シリーズ、LANスイッチの「Catalyst2960L」シリーズと「Small Business」シリーズ、ルータの「Cisco 841MJ」シリーズ、サーバーの「Cisco UCS-C」シリーズ、セキュリティアプライアンスの「ASA 5506-X」シリーズなど、実績を積み重ねてきた製品群も用意されている。
これらの装置にも、ネットワークのスペシャリストがいなくても日本語のGUIで簡単に設定できる仕組みが提供されているし、シスコのネットワーク製品に詳しい技術者がいるのなら、そうした技術者が慣れ親しんできたコマンドラインで、“ガリガリ”と設定することも可能だ。
「Cisco Start導入にあたって、古い機器やネットワークを捨てる必要はありません。例えば、すでにネットワークはあるが、Systems Managerだけ利用したいといったニーズにも対応できます。また、スタートアップの小規模な事業所が、1年後には大きな事業所に移転するかもしれません。その場合でも最初に導入したCisco Startのソリューションは、そのまま次のニーズに合わせたネットワークへと拡張させることができます。Cisco Startは、お客さまと一緒に成長していけるソリューションでありたいと思っていますし、そうした考え方にそって、製品を充実させてきました。ぜひ、一度触っていただきたいと思っています」(岩丸氏)。