横井 正紀 野村総合研究所 情報技術本部情報技術調査室 主任研究員
|
| 表1 ポリシー構築に必要な作業と方針の例 どのようなポリシーを当てはめるかを決定する段階では,議論が発散しやすい。以下のように原則を整理することで,効率的にポリシー作成作業を進めることが重要になる。 |
ネットワーク利用の定性情報を数値化
ポリシーを策定していく過程は,ともすると議論が発散してしまい収拾がつかなくなることがあります。それを防止するためには,表1[拡大表示]のような原則を意識すると良いでしょう。今後,ポリシー・ネットワークの構築に際して,ベンダーやSI,コンサルティング業者などが,ユーザーと一緒にこのフェーズにかかわることが増えることが予想されます。こうした原則を掲げ,集約的かつ効率的に議論することが鍵になります。
ネットワーク利用に関する定性的な情報を定量情報に変換するイメージが表2[拡大表示]です。これは仮に,(1)アプリケーション,(2)アクセス権限,(3)ユーザーの利用環境の三つからまとめたものです。レベル1,レベル2とあるのが実際にポリシー・サーバーに入力する数値になり,レベルが1に近いほど優先されます。
この表は以下のように使います。例えば,売上管理データベースを利用し,その情報は要約でも良いが,場面としては意思決定に利用するという場合には,「売上管理データベース利用=レベル2」,「情報把握レベル=レベル2」,「利用目的=レベル1」となります。このとき,利用目的に関する数値を他の項目よりも重みを付けて処理するルールを作った場合,アクセス優先度は1.5に決定されます。最終的には,こうしたレベルに分けた表を作り,どこに重みを付けるかを決めることで,数値化したネットワーク・ポリシーが策定できます。
ポリシーの投資効果は大きい
ネットワーク・ポリシーがある場合とない場合では,ネットワークに対する投資対効果の割合(ROI)も著しく変わります。一例として,セキュリティに関するポリシー策定がROIにどの程度影響するかを見ましょう(図4[拡大表示])。
|
| 表2 ポリシー・ガイドの例 制御すべき項目を整理し,段階的な利用ガイドを作成することで,定性的なポリシー情報を数値化できる。各項目の評価を重み付けして,最終的な優先度が決まる。例を本文の白地にして表した。 |
この考え方はネットワーク・ポリシーの構築へも展開できます。ポリシーが存在することで,ネットワーク構築の投資効率が高まることが期待できます。
事前のパフォーマンス測定に課題
ただし今のところ,ポリシー・ネットワークを実装するための技術や製品には課題もあります。一つは,ポリシーを設計・構築したものの,妥当で整合性があるかどうかは,実際にポリシー・サーバーを動かしてみないと分からないということです。いいかげんなポリシー設定をすれば,当初よりもネットワークの利用効率が下がる場合もあります。
もちろん,導入前に実施するテスト環境でのシミュレーションも重要です。しかし,それはクライアント数も少なく,アプリケーションも想定可能なものに限定された環境です。本番導入するネットワークには,膨大なクライアント数と様々なアプリケーションが混在し,予想されない挙動が必ず起こります。今後は,設計したポリシーを実環境で疑似的に動作させ,問題点を洗い出せるシミュレーション・ツールの登場が待たれます。
|
| 図4 ポリシー導入の経済的効果 一例としてセキュリティ管理にポリシーを導入した場合の効果を示した。ネットワークへの投資が進むにしたがって,単純に機器を導入しただけでは効果を上げにくくなる傾向がある。米国の調査会社の報告では,セキュリティの基本ルールを定めたポリシー導入の効果が,機器導入の効果と比べて著しく高いことを指摘している。 |
こうした技術が現実のものとなるかどうかは,これからのベンダーの開発力にかかっています。
ネットワーク・ポリシーを実装していくには,まだまだ考えるべき問題が多いのは事実です。しかし,企業がネットワークを前提にビジネスを展開し,業務アプリケーションの多くがネットワークに依存している点を考えると,ネットワークの利用方針を作る作業は,今すぐにでも取りかかる必要があります。
ネットワーク・ポリシーの構築を念頭に置きながらシステム計画を見直せば,今後のネットワーク投資の効率化に必ずつながるはずです。
