マイクロブランチとは

「マイクロブランチ」という用語は、歴史的には小規模なリテールバンキング拠点を指して用いられてきましたが、現在「マイクロブランチ」あるいは「1人ブランチ (Branch of One)」といえば、小規模オフィス/ホームオフィス (SOHO) や、会社が展開する小規模あるいはリモートワーク用の期間限定の拠点を指します。これらの拠点には、セキュアで信頼性の高い、高パフォーマンスの接続が必要です。

マイクロブランチの解説

マイクロブランチとは、基本的にはごく小規模なリモート企業オフィスのことです。現在その多くは企業従業員のホームオフィスを指しますが、期間限定の拠点やその他の小規模な拠点の場合もあります。こういった拠点には、本社で用いられているものと同等で、かつIT部門の管理下にある堅牢でセキュアなネットワークが必要です。このネットワークは、従業員がホームオフィスと企業キャンパスのどちらからログオンした場合でも、一貫したエクスペリエンスを提供できる必要があります。

マイクロブランチソリューションの導入成功のための留意事項

マイクロブランチソリューションに関する3つの主な留意事項を以下に記します。

  • セットアップと接続の容易さ
  • 企業ネットワークの保護
  • IT部門による分析と対応の可能性

セットアップと接続の容易さ

マイクロブランチは定義上ごく少人数の従業員を対象としているので、ほとんどの場合オンサイトのIT支援は得られません。そのため、マイクロブランチのネットワーキングソリューションは、技術的知識のない人でも簡単にセットアップできることが必要です。単にインターネットに接続するだけで、企業ネットワークに自動的に接続され、企業のIT部門による監視と管理が可能になる必要があります。それ以降、リモート拠点で企業ネットワークを使用する際のエクスペリエンスは、ユーザーがメインキャンパスからネットワークにアクセスする場合と同じでなければなりません。

マイクロブランチソリューション

図1. HPE Aruba Networking EdgeConnect Microbranchソリューションには、管理と制御のためのAruba Centralと、小規模オフィス/ホームオフィス内に設置され、VPN機能、SD-WANオーケストレーション、SASEをサポートするAPが含まれます。APドングルによってLTEバックアップを追加できます。

企業ネットワークの保護

ネットワークの分散化が進むにつれて、内在的なネットワークセキュリティの必要性が高まっています。保護機能が内蔵される必要がありますが、ネットワークパフォーマンスを不必要に低下させることは許されません。SD-WANポリシーベースのルーティングと、SASEおよびゼロトラストフレームワークの組み合わせによって、エッジからクラウドまでのセキュリティが実現されます。ユーザーは、信頼できるSaaSアプリケーションに直接アクセスしてレイテンシの問題を最小化できます。また、IT組織はルーティングルールとクラウド検査ポリシーを定義できます。ユーザーとデバイスは、ロールとデバイスに基づくポリシーで定義されたネットワークリソースのみにアクセスできます。

IT部門による分析と対応の可能性

IT部門が、追加のアプライアンスやエンドポイントエージェントを展開せずに、多数のリモートワーク拠点をサポートできることが重要です。また、WANのヘルスに関するインサイトによって、ITプロフェッショナルは、発生した問題の原因がISPにあるのか、それ以外の部分にあるのかを判定できます。さらに、企業に接続されたすべてのデバイス (無線、有線、ブランチ拠点) の詳細な可視化により、インシデントの分析と対応の速度と質を改善できます。

マイクロブランチテクノロジーのユースケース

マイクロブランチには3つの主要なユースケースがあります。すなわち、パフォーマンス、信頼性、セキュリティです。たとえば、分散型コンタクトセンターの従業員は、マイクロブランチテクノロジーを使用することで、VoIP電話機を接続し、顧客サービスアプリケーションへの信頼できる高パフォーマンスのアクセスを入手できるので、従業員の生産性と顧客サービスのレベルが向上します。また、ITチームは、マイクロブランチ機能を利用することで、リモートワーク環境への (VPN接続ステータスに留まらない) 詳細な可視性を手に入れ、問題を迅速に特定して解決できます。さらに、セキュリティベンダーとの間のクラウドオーケストレーションなどのSASEフレームワークにより、医療や政府機関などセキュリティが重視される業界のニーズをより適切に満たすとともに、あらゆる業界でのセキュリティリスクの低減に寄与します。

マイクロブランチテクノロジーベンダーの選択方法

以下のような留意事項があります。

  • ハードウェア設置面積: ベンダーによっては、ホームオフィス用の追加のゲートウェイや、データセンター内の独立したセキュリティアプライアンスを必要とする場合があります。コストを削減し、運用を効率化するために、ハードウェア設置面積を最小化できるベンダーを選ぶことが重要です。
  • 組み込みのセキュリティ: 検討するソリューションは、エッジからクラウドまでの一貫したロールベースおよびデバイスデースのセキュリティポリシーを提供している必要があります。
  • サードパーティプロバイダーとのインテグレーション: 選択するマイクロブランチソリューションは、セキュリティベンダーなどのサードパーティベンダーとのインテグレーションによって拡張できることが必要です。
  • Wi-Fi 6 APのサポート: リモートワーク用アクセスポイント (AP) は、Wi-Fi 6認定を取得して、相互運用性、強化されたセキュリティ、投資保護を提供している必要があります。
  • 組み込み型SD-WAN: SD-WAN機能には通常、ルート/トンネルオーケストレーション、ポリシーベースのルーティング、複数のアクティブトンネル、WANの健全性の可視化、クラウドセキュリティのオーケストレーションが含まれます。

マイクロブランチテクノロジーとVPNクライアントのどちらを使用するか

マイクロブランチテクノロジーは、自宅でのセキュアかつ信頼できる接続を提供でき、特にデータセンターやSaaSアプリケーションにアクセスする分散型ワーカーに最適です。ただし、ローカルAPが必要なので、移動中に使用するには不便です。従業員が顧客やパートナーのサイトを訪問する場合や、コーヒーショップや空港などから企業ネットワークにアクセスする場合には、セキュアなIPsec/SSL接続を提供できるソフトウェアクライアントオプションが存在します。