ビジネス&テクノロジー

製造業 / サービス業のセキュリティ課題を解決するセキュアSD-WAN

投稿者 Nirav Shah | 2020年9月17日

組織が成長すると、従業員数が急速に増加し、新たな支社オフィスが開設されます。このような状況でテレワーカー環境へと移行すると、既存のインフラストラクチャの帯域幅、アクセス制御、セキュアなワークフローとトランザクションに対する要件が大幅に増加します。これは、従来のネットワーク内の要件が増大するだけでなく、ネットワーク外部からの要件も発生するからです。また、専用MPLS接続に依存するWAN環境では、コストはますます増大し、クラウドアクセス、セキュリティ、アプリケーションパフォーマンスなどの柔軟性と機能性が低下してしまいます。

分散拠点を展開する大規模な製造業やサービス業の企業は、ビジネスアジリティの必要性を十分に理解しています。競争が激化する今日のデジタル市場で顧客ニーズの変化を予測および対応し、最高のエクスペリエンスを顧客に提供しつつ、デジタルイノベーションが進行し、サイバー脅威が増加する時代で求められる堅牢な業務環境と信頼性 / 事業継続性を両立するには、ネットワークに常時接続した環境が必要になります。

 

ビジネスアジリティを達成するSD-WAN

ある大手製造 / サービス企業は、支社ごとに専用WAN回線を1つ配備しています。この企業では、ビジネスクリティカルなアプリケーションの障害が頻繁に発生し始め、従業員とカスタマーエクスペリエンスに重大な影響を与えていました。特に、需要と供給の微妙なバランスを継続的に管理する業界でこのような接続の問題が発生した場合、顧客満足やビジネス成果に多大な影響を及ぼしかねません。

この企業は1,200人を超える従業員を擁し、東欧と中欧にインフラストラクチャが分散しており、支社ではさまざまなタイプの接続を使用していました。MPLS / 衛星を使用する支社があれば、DSLを使用する支社もありましたが、支社の大部分がLTEを使用しており、LTEがデータセンター接続とインターネットアクセスの唯一の手段となっていました。

ビジネスの成長を維持および加速するには、常時接続機能が必要です。実際、この企業はデジタルイノベーション戦略を最優先課題として掲げていました。また、POS、カメラフィード、自動化ツールといったビジネスクリティカルなアプリケーションの連続稼働を目的としたアクティブ / アクティブなロードバランシングやフェイルオーバーアーキテクチャをサポートする必要があり、LTEバックアップを使った既存のWANリンクを拡充しなければならない点も理解していました。

そこで柔軟な導入ニーズに最適なSD-WANソリューションを採用しようと考えました。選定の対象となったのは、一元管理インタフェースによる接続性とセキュリティ、高速なSSLインスペクションとアプリケーション識別、支社からクラウドへの直接アクセスを可能にするローカルブレイクアウトセキュリティを備えたソリューションです。さらに、可視化と制御で支社ネットワーク全体を拡張し、セグメンテーションでセキュリティポリシーをユーザー、アプリケーション、デバイス全体に適用する機能も必要でした。

フォーティネットのセキュアSD-WANソリューションは、このような要件すべてに応えるだけでなく、さらに高度な機能を備えています。

 

デジタルイノベーションをサポートするフォーティネットのセキュアSD-WANソリューション

この企業は、POC(概念実証)でSD-WANベンダー数社を検討したところ、フォーティネットのセキュアSD-WANソリューションの優位性にすぐに気付きました。堅牢性に優れたこのリューションは、ビジネスアジリティ、最適化された接続機能、強力なセキュリティ、トップクラスのユーザーエクスペリエンスを提供し、簡単に導入および管理できる1つのフォームファクタに統合していました。

フォーティネットのセキュアSD-WANは、ハイブリッドなWANトラフィックステアリング、QoSの優先順位付け、アプリケーションの加速、自動化と、エンタープライズクラスのセキュリティ機能をフル搭載した次世代ファイアウォールを組み合わせたソリューションです。また、LTEを内蔵した強力な統合型デスクトップアプライアンスとして提供されていました。現在のビジネスニーズに関するユースケースだけでなく、将来的なイノベーションにも対応できるソリューションは他になかったため、フォーティネットのソリューションが選択されました。

 

セキュアSD-WANの主な優位性

フォーティネットのセキュアSD-WANソリューションには、主に次のような優位性があり、短期間でビジネス成果を実現できます。

  • 緊密な統合と製品の統合:LTEとカスタム設計のSD-WAN ASICチップであるSOC4を搭載したFortiGate 40F-3G4Gアプライアンスは、プライマリとセカンダリリンクにLTE(衛星ベースのMPLSリンクの代替)を使用するといった要件を満たすことができます。また、幅広いセキュリティ機能が高度なSD-WAN機能と緊密に統合されているため、各支社に導入が必要なデバイスの数を減らすことができます。さらに、アクティブ / アクティブなロードバランシングとフェイルオーバーをサポートしているため、全支社に一貫した接続機能を提供することで、ビジネスクリティカルなアプリケーションのパフォーマンスを最大限に高めます。
  • トップクラスのユーザーエクスペリエンス:この企業は、支社の接続機能とアクセス制御を目的に、近い将来、ストリーミングビデオカメラを設置しようと計画していました。フォーティネットのセキュアSD-WANは、高帯域幅アプリケーションの優先順位付けと、支社間VPNオーバーレイによる的確なアクセス制御機能を備えているため、トップクラスのユーザーエクスペリエンスと信頼性の高い安定したサービスを実現することができました。
  • インテント ベースト セグメンテーションによる強力なセキュリティ:セキュアSD-WANは、インテント ベースト セグメンテーションを標準でサポートします。これにより、クラウドとインターネットリソースへの直接アクセスを保護し、ユーザー、デバイス、アプリケーションのロールに基づいてセキュリティポリシーを適用することが可能になります。さらに、包括的かつ一元的なコンテンツインスペクションは、トラフィックを可視化します。これにより、悪意のあるコンテンツがネットワークセグメント間を移動できなくし、ネットワークセグメントのセキュリティ侵害を抑制します。
  • 高度なネットワーキングサポートによる柔軟な導入:この企業は、導入作業を容易にするゼロタッチ展開と高度なネットワーキング機能(BGPを使った高度な動的ルーティングなど)を組み合わせることで、データセンター、災害復旧ハブ、そして多くの支社にフォーティネットのソリューションをシームレスに導入することができ、既存のネットワーク構成を再設計する必要もありませんでした。
  • SD-Branchでセキュリティを支社ネットワークにまで拡張:ネットワークの中断が許されない支社については、アクティブ / アクティブなFortiGateアプライアンスによって簡単にハードウェアを冗長化し、FortiExtenderによってLTEを介したインターネットの直接接続を安全な方法で拡張することができます。
  • 管理とレポーティングの一元化:フォーティネットの一元管理機能は、遠隔地にある支社でのセキュアSD-WANの導入を簡素化するだけでなく、セキュリティとネットワーキングを1つに統合したフレームワークを実現します。その結果、ITスタッフを追加する必要がなくなり、ネットワークインフラストラクチャ全体の可視化と制御が可能になります。
 

すべてのニーズを満たし、コストを大幅に削減

ほとんどのSD-WANソリューションは、複数のソリューションの導入が必要になるため、サイロ化されたセキュリティソリューションが複雑に入り組んでしまいます。これに対して、フォーティネットのセキュアSD-WANは、複数の国でビジネスを展開するこの製造会社のすべてのニーズを一元的に満たすことができ、しかも導入と管理が容易です。この企業は、ソリューション導入という目標を達成できただけでなく、設備投資 / 運営費を削減することもできました。フォーティネットのセキュアSD-WANソリューションは、業界トップの堅牢性と包括性を誇ります。

 

フォーティネットのセキュアSD-WANによるセキュリティ ドリブン アプローチを採用することで、WANエッジのユーザーエクスペリエンスを改善し、オペレーションを簡素化することが可能になります。

フォーティネットのセキュアSD-WANを実装して、ネットワークの簡素化、帯域幅の増加、およびセキュリティコストの削減を実現したDe HeusおよびBurger King Brazilのケーススタディ(英語)をご覧ください。

フォーティネットのユーザーコミュニティ(Fuse)にご参加ください。意見の交換やフォーティネットの製品およびテクノロジーの詳しい情報の入手が可能になります。