ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

MPLSとSD-WANの比較

ライトブループラス
企業がSaaSアプリケーションや分散型クラウドサービスに移行するにつれて、ITリーダーはMPLSなどの柔軟性に欠けるレガシーテクノロジーを新しいSD-WAN(Software Defined Wide Area Network)ソリューションに急速に置き換えています。
会社概要
9 min read

MPLSとは? リンク リンク

MPLSはMultiprotocol Label Switchingの略です。 これは、ネットワーク全体のトラフィックフローを誘導する、高性能な通信ネットワークで使うデータ伝送ネットワーク技術です。

MPLSはMultiprotocol Label Switchingの略です。 これは、ネットワーク全体のトラフィックフローを誘導する、高性能な通信ネットワークで使うデータ伝送ネットワーク技術です。 MPLSは、MPLSネットワーク管理者が作成した事前定義されたパスに基づく情報を含むパケットにラベルを添付することで機能します。 MPLSは、従来のIPベースのルーティングよりも高速なルーティングを提供し、複数のプロトコルの伝送をサポートするように設計されています。

MPLSの歴史は1990年代にさかのぼり、サービスプロバイダーがさまざまなアクセステクノロジーを使用する複雑なATMおよびフレームリレーネットワークを構築していました。 MPLSは、複数のサービス間の統合を標準化および簡素化するために設計されており、MPLSは予測可能なトラフィックルーティング、サービス品質管理、および信頼性を提供するため、MPLSネットワークは、リモートオフィスとデータセンターを接続するために企業によってグローバルに展開されています。 しかし、クラウドサービスへの依存度が高まる一方で、MPLSネットワークには、新しいSD-WANプラットフォームが提供できるスケーラビリティと俊敏性が欠けています。

 

MPLSの仕組み リンク リンク

MPLSは、パケットがコアネットワークを通過する固定パスを確立することで、ルーティング速度と信頼性を向上させます。

MPLSネットワークの仕組み:

  • MPLSは、ネットワーク経由の転送パスを指定する識別子でパケットにラベルを付けます
  • ルーターはラベルのみに基づいて転送を決定し、パフォーマンスを向上させます
  • ラベルは、パケットがMPLSネットワークに入ると付加され、出口で削除されます
  • MPLSは、あらかじめ決められた仮想回線であるラベルスイッチドパス(LSP)を確立します
  • トラフィック エンジニアリングは、LSP の帯域幅使用率を管理します

MPLSは、パケットがコアネットワークを通過する固定パスを確立することで、ルーティング速度と信頼性を向上させます。 接続がMPLSネットワークに入ると、エッジルータはIPヘッダーを分析し、ネクストホップを含むラベルを割り当てます。 中間MPLSルータは、ディープパケットインスペクションではなく、単純なテーブルルックアップに基づいて、このラベルを新しいラベルと交換します。 MPLSクラウドを終了すると、ラベルが削除されます。 これにより、確立されたラベルスイッチドパス上のパケットは、複雑なルーティングアルゴリズムをバイパスできます。 ネットワーク管理者は、LSP を慎重に設計し、リンク上の帯域幅割り当てを微調整します。 また、MPLSは、セキュリティとトラフィックの分離のためにVPNサービスをネイティブにサポートしています。 専用インフラストラクチャは、VoIPなどの重要なトラフィックに対して強力なSLAを可能にしますが、俊敏性に欠けます。 MPLSネットワークは、クラウド接続により適したSD-WANソリューションに置き換えられつつあります。

 

MPLSの利点

MPLSネットワークは、これまでエンタープライズWAN接続に次のような大きな利点を提供してきました。

  • トラフィックエンジニアリングによる予測可能なパフォーマンス
  • 速度と信頼性のためにルーティングを最適化する機能
  • サービス品質と優先順位のメカニズム
  • サービス レベル アグリーメント (SLA) のサポート
  • ネイティブのセキュリティとトラフィック分離機能
  • トラフィック管理および監視機能
  • 冗長リンクとハードウェアによる信頼性
  • グローバルネットワーク全体での拡張性
  • 専用回線での帯域幅利用の保証
  • 音声、データ、ビデオの統合サービス

これまで、MPLSはこれらの機能により、企業全体の主要サイトを接続する理想的な選択肢でした。 MPLSは、ルーティングとトラフィックを厳密に制御し、厳格なSLAを可能にします。 しかし、パブリッククラウドの利用とハイブリッドネットワークの要件の増加により、柔軟性、自動化、コストの面でMPLSの欠点が露呈しています。 これにより、次世代のエンタープライズWANアーキテクチャとしてのSD-WANの採用が加速しています。

 

MPLSのデメリット

MPLSは長年にわたってエンタープライズWANの中核的なテクノロジーでしたが、今日のクラウドファーストの世界では、次のような明確な欠点があります。

  • 高価:MPLS回線は固定費が高く、独自のハードウェアが必要です
  • 静的な構成による俊敏性と拡張性の制限
  • インターネットとSaaSトラフィックの統合と最適化の欠如
  • 冗長性オプションと耐障害性機能が限られている
  • アーキテクチャの選択肢を制限するベンダーロックインのシナリオを導入
  • 複数のリンク間でのネイティブな負荷分散なし
  • ハードウェア依存によるモバイルサイトと一時サイトのサポートの弱さ
  • 低コストの公衆ブロードバンド・リンクを効果的に活用できない
  • 最新のトラフィックに対するアプリケーションの詳細な可視性が欠如している

MPLSは信頼性とパフォーマンスを保証しますが、変更管理と新しいネットワーク要件への適応に関しては厳格です。 企業がSaaSアプリ、IaaSプラットフォーム、ハイブリッドクラウド接続を採用するにつれて、MPLS WANは、デジタルトランスフォーメーションを可能にするのではなく、アーキテクチャを妨げます。 これにより、SD-WANソリューションへの強い関心が高まっています。

 

SD-WANとMPLSの違い リンク リンク

SD-WAN(Software-Defined Wide Area Networking)は、高価で柔軟性に欠けるMPLS回線への依存から、ブロードバンドインターネットやLTEを含むあらゆるトランスポートを活用できるインテリジェントなソフトウェアオーバーレイへの移行を表しています。

SD-WAN(Software-Defined Wide Area Networking) は、高価で柔軟性に欠けるMPLS回線への依存から、ブロードバンドインターネットやLTEなど、あらゆるトランスポートを活用できるインテリジェントなソフトウェアオーバーレイへの移行を表しています。 SD-WANは、ブランチのインターネットブレイクアウトに到達する前にMPLS経由で中央ハブにトラフィックをバックホールするのではなく、ユーザー、デバイス、アプリケーション、ネットワークの状態などのコンテキストに基づいてトラフィックを動的にルーティングします。 これにより、組織は従来のMPLSとその固定トポロジから、俊敏でクラウド中心のWANアーキテクチャに移行できます。

SD-WANプラットフォームは、ネットワークエンドポイント全体で自動化、可視性、一元化されたオーケストレーションを実現します。 MPLS とは異なり、SD-WAN は複数のリンクを動的に集約して、帯域幅と耐障害性を高めることができます。 最適化されたトラフィックステアリングとセキュリティポリシーは、手動設定を必要とせずにクラウドに実装されます。 SD-WANソリューションは、地域のハブを経由するトラフィックをヘアピンするのではなく、支店から直接インターネットにアクセスできるようにすることで、運用を簡素化し、コストを削減します。

MPLSからの移行の最初のステップは、SD-WANゲートウェイをブランチ全体に展開して、安価なブロードバンドリンクを活用することです。 トラフィックは、MPLS回線が12〜24か月で段階的に廃止されるまで、優先度に基づいて古いMPLSコアと新しいSD-WANファブリックを介して選択的にルーティングされます。 この段階的なアプローチでは、SD-WANの機能を評価しながら、レガシーネットワーク上で重要なアプリケーションを維持します。

Netskopeは、企業がクラウドファーストのネットワーク戦略を採用するのに役立つ主要なSD-WANソリューションを提供しています。 Netskope SD-WANプラットフォームは、高度なトラフィックステアリング機能と業界をリードするセキュリティを統合し、独自のNewEdgeネットワークを使用します。 これにより、お客様は、トランスポートメカニズムの任意の組み合わせを介して、重要なクラウドサービスやプライベートアプリケーションに安全かつ確実にアクセスできます。


解決: Netskope Borderless SD-WAN
セキュリティ定義: SD-WANとは


 

SD-WANはMPLSに取って代わることができるか?

はい、SD-WANはMPLSをプライマリエンタープライズWANアーキテクチャに置き換えることができます。 SD-WANプラットフォームは、俊敏性、パフォーマンス、可視性、コスト削減を実現しながらユーザーをアプリケーションに接続するための最新のソフトウェア定義アプローチを提供します。

SD-WANの主な推進力は、クラウド導入の促進です。 SD-WANは、リジッドなMPLSネットワークとは異なり、リアルタイムの状況に基づいてIaaSやSaaSプラットフォームにトラフィックを効率的にルーティングします。 これには、安価なブロードバンド リンクとレガシー ネットワーク間のトラフィックの誘導が含まれます。 また、SD-WANは、アプリ、ユーザー、行動分析の可視性を大幅に向上させ、管理と監視を一元化します。

さらに、SD-WANは、ウェブゲートウェイ、ファイアウォール、ゼロトラスト機能を継承した高度なセキュリティを提供します。 SD-WANは、コンプライアンスを強化し、データを保護するための統合 セキュアアクセスサービスエッジ を提供します。 これにより、物理的なDMZアプライアンスへの依存度が軽減されます。 SD-WANプラットフォームには、ネイティブの暗号化、マイクロセグメンテーション、IDベースのアクセス制御があります。

SD-WANの自動化、俊敏性、クラウド接続性により、SD-WANは、最新のエンタープライズネットワーク全体でMPLSの明確な戦略的代替品となります。 MPLS自体は強力なファンダメンタルズを提供しますが、デジタルイノベーションを可能にする柔軟性に欠けています。

 

よくある質問 リンク リンク

VPNとMPLSの違いは何ですか?

VPN(仮想プライベートネットワーク)ネットワークとMPLS(マルチプロトコルラベルスイッチング)ネットワークの主な違いは、ネットワークセグメンテーションとアクセス制御を実現する方法にあります。

VPNは、エンドポイント間に暗号化されたトンネルを確立することにより、パブリックインターネットなどの共有ネットワークを介した接続を提供します。 これにより、リモート ユーザーまたはブランチ オフィスは、プライベートな企業リソースにアクセスできます。 VPNは、IDとパスワードを利用してアクセス制御を行い、トラフィックを暗号化して、信頼できないネットワークを通過する際のデータセキュリティを確保します。

一方、MPLSは、データセンターとオフィスサイトの間に設置された専用の専用通信回線でトラフィックを転送するメカニズムです。 MPLSは、暗号化ではなく、トラフィックを使用するラベルを分離し、コアMPLSネットワーク全体のトランスポートを最適化します。 次に、VLANがローカルエリアネットワークをセグメント化するのと同じように、ネットワークエッジでアクセス制御を実装します。 また、MPLSは特定のアプリケーションを他のアプリケーションよりも優先します。

要するに、VPNはセキュリティを最大化するソフトウェア定義のオーバーレイであり、MPLSは物理的な分離とトラフィックエンジニアリングを利用します。 VPNはリモートアクセスに適しており、MPLSはオフィス間接続に優れています。 しかし、SD-WANの採用が進むにつれ、MPLS SITE-to-SITE接続は動的なポリシー適用に置き換えられつつあります。 MPLSは俊敏性に欠けるが、VPNやSD-WANはクラウド時代に適している。


読む: VPNをZTNA Nextに置き換える


 

MPLSはまだ使うのですか?

はい、MPLSは今日でもエンタープライズネットワーキング、特にデータセンターとオフィスサイトを接続するために広く使われています。 SD-WANのような他のテクノロジーは急速に登場していますが、多くの主要な企業や通信事業者のネットワークは、依然としてレガシーMPLSアーキテクチャに大きく依存しています。 主な理由はいくつかあります。

第一に、何十年にもわたって莫大な投資を行い、洗練されたグローバルMPLSネットワークを構築してきました。 このインフラストラクチャのリッピングと交換は、非常に複雑でコストがかかります。 MPLSは時代遅れに見えるかもしれませんが、固定エンドポイント間で信頼性が高く一貫したパフォーマンスを提供します。 MPLSのQuality of Service、サービスレベルアグリーメント、およびトラフィック管理機能により、拠点間の強力な信頼性と稼働時間を実現します。

第2に、MPLSは、ビジネスサイト間のトラフィックをセグメント化して分離するためのネイティブな統合セキュリティメカニズムを提供します。 これは、厳格なコンプライアンス管理を行う多くの金融機関、医療機関、政府機関にとって、依然として重要な機能です。 MPLSハードウェアは、既存のセキュリティスタックともうまく統合できます。

最後に、このテクノロジーは、ネットワーク、システム監視、およびプロセス全体に深く根付いています。 再設計には、大きな惰性を克服する必要があります。 MPLSからの離脱には、ITチーム全体のスタッフの再トレーニングも必要です。

そのため、上記の理由から、SD-WANおよび SASE ソリューションが次世代のエンタープライズWAN接続アプローチとして勢いを増しているにもかかわらず、MPLSへの主要なコミットメントは続いています。 MPLSが消滅するまでには、特に規制対象の分野では何年もかかるでしょう。

 

MPLSクラウドとは?

MPLSクラウドとは、エンドポイント間でトラフィックをルーティングするコアネットワークインフラストラクチャを指します マルチプロトコルラベルスイッチング(MPLS)テクノロジー。 MPLS クラウドは、異なる場所にあるカスタマー エッジ ルータ間に配置されます。 これは、メトロ、地域、またはグローバルな距離を越えたプライベートで大容量の輸送を提供します。

MPLSクラウド内では、ルータは一般的なIPルーティングを使用しません。 代わりに、顧客構内からのイングレス トラフィックにラベルを割り当てます。 パケットは、これらのラベルのみに基づいて、所定のラベルスイッチパス(LSP)に従って転送されます。 ラベルは、クラウドを終了するときに削除されます。 これにより、ルーティングを高速化し、時間のかかる IP 分析ではなく、単純なテーブル検索を行うことができます。

MPLSクラウドは、企業のオフィス、データセンター、コールセンター、その他のサイトをつなぐバックボーンを形成します。 多くの場合、VPLS や VPWS などの高レベルのプロトコルをオーバーレイして、追加のサービスを提供します。 通信事業者は、IP/MPLSバックボーンを構築し、SLAを通じて接続性と信頼性の保証を企業に提供します。 MPLSは制御を一元化しますが、俊敏性に欠けます。

MPLSクラウドは、サイト間の大規模なプライベートネットワーキングと信頼性を可能にしますが、ソフトウェア定義のWANオーバーレイサービスなどの代替手段は、安価なパブリックブロードバンドリンクを介して同様の接続を実現できます。 企業がSD-WANを採用するにつれて、専用のMPLSクラウドは動的なポリシーベースのオーバーレイに置き換えられています。

 

VPLSとMPLSの違いは何ですか?

VPLS(仮想プライベートLANサービス)とMPLS(マルチプロトコルラベルスイッチング)の主な違いは、VPLSがMPLSネットワークを介して配信されるレイヤー2 VPNサービスであることです。

MPLSは、ワイドエリアネットワーク全体で効率的なパケット転送とトラフィックエンジニアリングを提供します。 これは、サービス プロバイダー コア全体でラベル スイッチド パスを確立することで機能します。 ただし、MPLS はレイヤ 3 接続のみを処理します。

VPLS は、MPLS トランスポートの上にレイヤー 2 セマンティクスを導入し、マルチポイント イーサネット ブリッジングを提供します。 これにより、地理的に分散したサイトを接続する統一されたブロードキャストドメインが作成されます。 VPLSは、MPLSパス間でフレームを複製して、従来のスイッチドLANのように見せます。

基本的に、VPLSは、大都市圏全体のデータセンター、オフィス、マルチテナントサイトを接続するためのソフトウェア定義のレイヤー2オーバーレイを企業に提供します。 MPLS コアは、VPLS ネットワーク エッジ デバイス間の疑似回線転送に信頼性の高いアンダーレイを提供します。

どちらもSD-WANソリューションに対して衰退していますが、MPLSはWANリンク間でプライベートIPルーティングを可能にするのに対し、VPLSは特に同じMPLSキャリアネットワーク上で拡張レイヤー2セグメントを提供するという違いは変わりません。 それらは互いに構築されています。

 

MPLSセグメントルーティングとは何ですか?

MPLS セグメント ルーティングは、ルーティングのスケーラビリティ、柔軟性、およびプログラマビリティの向上を目的とした、トラフィック エンジニアリング用の新しい MPLS 拡張機能です。

従来のMPLSでは、ラベルスイッチドパスは、ネットワーク全体のエンドツーエンドパス内のすべてのルータで明示的に設定されます。 これは、大規模な運用が複雑になります。 セグメント ルーティングは、ソース ルーティング アプローチを採用し、目的のパスに基づいてラベルのスタックを持つパケットを送信します。

各ラベルは、ルーター インターフェイスまたは論理グループであるネットワーク セグメントに対応します。 ルータは、スタック内の次のラベルを処理して、宛先に向かうセグメント間の適切なパスを識別します。 このアプローチでは、トポロジーを完全に認識するのではなく、パスの決定を一元化します。

セグメント ルーティングにより、適格なパスの数が大幅に増加し、オンデマンドでルートを最適化できます。 また、バインド ポリシーとテレメトリ データをサポートして、よりスマートなトラフィック ステアリングのためのルート計算もサポートしています。 全体として、セグメントルーティングは、本質的なインテリジェンスに欠けるMPLSインフラストラクチャに俊敏性、自動化、および管理の簡素化を提供することを目的としています。 しかし、SD-WANソリューションと並行して制約されたままです。

 

最新のクラウドセキュリティ洞察情報を購読する

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。