IPAM – CIOの課題と疑問

外部DNSについて

  • 外部に公開されているサービス(ドメイン)数の増加に伴い、どのようにそれらの変更や更新を管理するか?
  • 中央集中化されたプロセス・ベースの変更管理は、間違いを減少させ、お客様のサービスを保護するか?
  • 迅速かつ高いROIを実現する為に、既存のインフラスの上に中央集中管理レイヤーを重ねる事は可能か?
  • DNSベンダーは、外部DNSのセキュリティ・ベンダーになり得るのか、または、DMZ内の外部DNSは最高品質のセキュリティ・アプライアンスと組み合わせるべきか?

内部DNSについて

  • 企業内全体のDNS機器の数を減らし、なおかつそれぞれの部署での内部ドメインの管理を保持することは可能か?
  • 内部DNSインフラを中央集中化し、設備とメンテナンスのコストを削減できないか?
  • ネットワークのDHCP化の割合が増えるにつれて、DHCPと共に内部DNSを考慮する必要はないか?
  • 内部DNSと外部DNSを管理する上で、同じソリューションを使う事は可能か?

内部DHCPについて

  • いつどこで誰がどのIPアドレスを使用して接続したか、本当に把握しているか?
  • 内部スタッフのモビリティの安全性を支援するため、どのようにインフラを改善すれば良いか?
  • IPAMは、ネットワーク・メンテナンスのコスト削減とネットワークの俊敏性向上に役に立つか?
  • IPAM、DHCPおよびDNSは安全性と接続性の制御に役立つか?
  • IPAMは、どのようにNACソリューションと共存するのか?
  • IPAMは、どのように資産管理やデバイス / 社員のオンボーディング・システムと共存するか?
  • ネットワーク接続のうち、現在何パーセントが静的IPを使用しているか?
  • 今後5年間で静的IPが何パーセント接続される見込みか?
  • 静的IPは本当に安全か?
  • ネットワークがDHCPによる接続制御を行う割合が増えるにつれ、DHCPと共に内部DNSを考慮する必要はないか?

IPAMおよび自動化 / オーケストレーションについて

  • IPアドレスとそれらの変更をスプレッド・シートとマニュアル・プロセスで本当に管理するのか?
  • DNSの変更をそれぞれの管理者が個々のBINDサーバに個別に行うのか?そのような変更をどう管理、追跡するのか?
  • どのようにIPアドレス空間とドメイン名の整合性を保ち、ビジネス・ユーザの要求に俊敏に対応可能なインフラを提供できるのか?
  • 現在のマニュアル・プロセスや断片化されたIPアドレスとドメイン管理が、クラウドや仮想化への投資のROIの制限になっていないか?
  • IPAMと、資産管理 / 新しいユーザへのオンボーディング / NAC等と統合可能か?
  • IPAMはセキュリティ製品か、それともセキュリティの向上を助ける物なのか?