個別ソリューションの継ぎ接ぎで、負荷が増すネットワーク管理
ビジネスのデジタル化が加速する中、企業のネットワーク管理やセキュリティ対策が複雑さを増している。
多くの企業では、インターネットなど社外のネットワークにアクセスするため、WebサーバーやメールサーバーなどはDMZ環境に設置し、そこにアンチウィルスソフトやプロキシサーバーによるコンテンツフィルタリングなどを導入。社内からのアクセスログを取得するなど、セキュリティ機器の管理を行っている。
しかし、2010年前後から、Office365やSalesforce、Dropboxなどのクラウドサービス活用の本格化、さらには社内に設置していたサーバーのクラウド移行が進み、インターネットの利用が急増した。その結果、社内からインターネットへアクセスする接続口の負荷が限界を迎えるケースが目立つようになっている。それを回避するため、ローカルブレイクアウトと呼ばれる手法で、Office365などトラフィック量の多いクラウドサービス用に、接続口を分けて別のインターネット回線を設ける企業も増えた。
「インターネットへの接続口が増えたことで、ネットワーク環境が継ぎ接ぎ状態になってしまいました。その結果、ネットワーク機器の管理やログの管理などが複雑化し、情報システム部の運用負荷が限界を迎えていたのです」(SCSK ITマネジメント事業部門 マネジメントサービス第三事業本部 流通マネジメントサービス第三部長 山中 克己)
このような課題を抱えているところに、さらに追い打ちを掛けたのが、新型コロナウイルス感染症の拡大だ。テレワークやWeb会議などが定着し、さらにトラフィック量が増え、ネットワークがひっ迫しているのだ。
一方、多くの企業がWAN環境でも課題を抱えていた。例えば、WANへの接続拠点が増えるたびに、通信キャリアの専用線を引くため、そのタイムラグが発生する。また、接続拠点ごとにルーターなどのネットワーク機器の設置といった作業が発生するなど、通信費や運用コストの増加を招いていた。
海外に展開するグローバル企業、拠点の多い製造業や店舗増減が頻繁に発生する流通業など、同様の課題を持つ企業は多い。
このようなネットワークが抱える多くの課題を解決するソリューションとして、今、注目を集めているのがSASE(Secure Access Service Edge)である。
SCSK ITマネジメント事業部門 マネジメントサービス第三事業本部
流通マネジメントサービス第三部長 山中 克己
SASEで実現するネットワークとセキュリティのクラウド最適化
SASEは2019年8月にガートナー社が提唱したネットワークとセキュリティ機能を包括的にクラウドから提供するという新しいネットワークセキュリティモデル。WAN機能、セキュアWebゲートウェイ、CASB(Cloud Access Security Broker)、Firewall as a Service、ゼロトラストネットワークアクセスなどのセキュリティ機能を組み合わせることで、ユーザーやデバイス、企業拠点のネットワーク・セキュリティを集約して提供する。
このSASEの代表例ともいえるソリューションが、Cato Networksが提供する「Catoクラウド(ケイトクラウド)」だ。Catoクラウドは、WANとしての「NaaS(Network as a Service)」と、ファイアウォールやウィルス検知などの「NSaaS(Network Security as a Service)」を統合してクラウドで提供される。つまり、従来のような個別にネットワークやセキュリティのソリューションを導入することなく、すべての通信を安全かつ簡単に接続、運用の効率化を実現するのだ。
Catoクラウドへの接続は非常に簡単である。PoPと呼ばれるCatoクラウドのアクセスポイントにはインターネットから接続するため、これまでのように専用線を引くことなくWAN環境を構築できる。
さらにCatoクラウドには、セキュリティ機能が用意されているので、これまで個別ソリューションの継ぎ接ぎで苦労していたセキュリティポリシーやルーティングの設定などが、WEBブラウザの管理コンソールから容易に管理できるようになる。
「Catoクラウドを採用する最大のメリットは、これまでは個別管理していたネットワークやセキュリティに関して、一元管理できるようになることです。その結果、運用負荷が大きく削減できるのです」(山中)
また、Catoクラウドの管理コンソールでは、リアルタイムの接続人数はもちろん、個別アプリケーションのトラフィックに占める割合など、トラフィックの中身も確認できる。
「全拠点のネットワークやセキュリティの状況を一つの画面で把握できるので、万一、インシデントが発生したときも即座に対応できます」(山中)
通信の遅延に対する不安もないという。Catoクラウドのグローバルバックボーンが、最適ルートの選択やパケットロスの補完など、WANとクラウド接続の最適化を実現しているのだ。
Catoクラウドに接続するPoPは、日本では東京と大阪の2カ所。世界には60拠点以上に配備されているので、簡単にグローバルなネットワークを構築できる。また、中国で利用できることもCatoクラウドの利点だ。北京、上海など4カ所にPoPが配備され、グローバルに展開する企業にとって大きなメリットとなっている。
しかし、Catoクラウドに注目しているのはグローバル企業だけではない。
「たしかにコストインパクトで捉えるとグローバル企業に適したソリューションとも言えますが、テレワークを推進したいが、従来の境界型VPNでは増強がもはや限界を迎えている企業にとっても最適なソリューションです」(山中)
多くの課題を抱える境界型防御
ネットワークやセキュリティをクラウド上で一元管理
ライオンはなぜ、Catoクラウドを選んだのか
すでにCatoクラウドを導入し、ネットワークの刷新に取り組んでいる企業がある。1891年の創業以来、ハミガキや洗濯用洗剤などの日用品、OTC医薬品を中心に、暮らしに役立つ製品・サービスを、国内と海外(アジア)で展開しているライオンだ。
「既存のWANでは、多様なネットワーク環境と個別最適で導入した機器のために、運用負荷やコストが増える一方でした。ネットワークの最適化や回線コストの削減など、多くの課題を解決するために、2018年ごろから課題を整理し、あるべき姿を定義する取り組みを進めてきました」とライオンの担当者は語る。
当初は拠点ネットワークの最適化を検討したが、膨大な手間がかかる上、全体最適は難しく、コストも上がるなど課題も多い。そこで注目したのがSASEだったという。そして、具体的なソリューションとしてたどり着いたのがCatoクラウドだ。しかし、まだ国内での導入事例も少ないため、既存のWAN構築・運用を担当していたSCSKに相談し、PoC(概念実証)を実施することになった。
ライオンでは当初、東京オリンピック/パラリンピック開催に向けてリモートワーク実施を想定していたが、新型コロナウイルス感染症拡大により、リモートワークへの対応には一刻の猶予もなかった。そこでスケジュールを前倒しして、約5,000人の社員がリモートアクセスできる仕組みをCatoクラウドで構築したのだ。
「PoCでは、ネットワーク・セキュリティに関わる各種機能を確認しました。その結果、当初イメージしていたデザインと適合するとの評価をいただき、導入が決まりました」(山中)
ライオンではその後、拠点間ネットワークとVPNおよびセキュリティ環境の統合を進めた。そして2021年は、さらなる拠点間ネットワーク・セキュリティの統合やクラウド接続の最適化を実現させるべく、Catoクラウドを利用した次世代型ネットワークへの移行を目指しているという。
このように、従来型のVPN増強ではコストがかさみ、運用管理の負荷が膨大になっていく。その課題を解消するのがCatoクラウドである。CatoクラウドであればWANの拡充はもちろん、WAN全体をクラウド中心に切り替えていくことができるのだ。
新型コロナウイルス感染症の拡大をきっかけに、個別ソリューションの継ぎ接ぎによる、ネットワーク・セキュリティへの課題を抱える企業は少なくない。現在、SCSKではいくつかの企業でPoCを実施しており、さらに導入企業が増えそうだ。
「ライオン様からご相談いただくまで、実はCatoクラウドについてそれほど深い知識はありませんでした。実際にサービスの紹介を受け、SASEを含め詳しく調べてみると、これは直感ですが、AWSに初めて接した時と同じような衝撃を受けたのです」(山中)
社内サーバーがAWSなどのクラウドへの移行が進んだのと同様に、今後、拠点間ネットワークやインターネットセキュリティのクラウド化が進むのは間違いないだろう。
「新しいソリューションなので、まだ足りないと感じる機能もあります。しかし、クラウドサービスなので、頻繁に機能がアップデートされていく。それもCatoクラウドを使うメリットですね」と山中は話す。
ファイアウォールやVPNといった境界防御型からゼロトラストネットワークへ。
グローバルにビジネスを展開する企業、テレワークが拡大し従来のVPNの増強が限界を迎えている企業にとって、Catoクラウドが最適なソリューションの一つであることは間違いないだろう。
