Skip to content Skip to navigation Skip to footer

SD-WAN(ソフトウェア定義型広域ネットワーク)とは

SD-WANは、WANを管理するためのソフトウェア定義型アプローチです。多くの企業は、独自のバックホール接続サービス、ネットワークパフォーマンスの低下、一貫性のないセキュリティポスチャ、ポリシー管理などの課題に直面しています。こうした課題は、クラウドベースのアプリケーションの導入やデジタルトランスフォーメーションへの取り組みを阻害する要因となっています。

従来のWAN(Wide Area Network:ワイドエリアネットワーク)は、拠点やキャンパスにいるユーザーと、データセンターのサーバーにホストされているアプリケーションを接続するために使われていました。通常、専用のMPLS回線を使用して、安全で信頼性の高い接続を確保していました。その後、異なるネットワーク環境間で高速かつ拡張性と柔軟性に優れた接続性を求める企業や、アプリケーションのパフォーマンスを向上させながら総所有コスト(TCO)を削減する方法を求める企業の間で、ソフトウェア定義型広域ネットワーク(SD-WAN)ソリューションが普及するようになりました。しかし、低品質のSD-WANでは、特にセキュリティ機能が統合されていない場合、こうしたビジネスニーズの変化に迅速に対応することができません。

SD-WANとは?

SD-WANは、一言で言えば、セキュリティを確保するための技術です。では、SD-WANの利用によって、どのようなビジネス上の成果が得られるのかを見ていきましょう。

優れたアプリケーションエクスペリエンス

SD-WANは、低レイテンシー、優れたパフォーマンス、信頼性の高い接続を確保し、リモートサイトからネットワーク、データセンター、マルチクラウドへのスムーズな接続を可能にします。ユーザーがアプリケーションやインフラに俊敏性と拡張性を求める中、優れたユーザーエクスペリエンスを提供できるかどうかが企業の成否の鍵となります。

ROIの即時回収

MPLSなどの接続技術はもはや時代遅れであるだけでなく、総所有コスト(TCO)の面でとても高価です。SD-WANは、帯域幅のコストを大幅に削減するだけでなく、異なるポイントのネットワーキングやセキュリティ製品をエッジで統合し、より優れた制御とパフォーマンスを提供します。これにより総所有コストを削減できるようになります。

運用の効率化

ネットワークインフラの進化に伴い、ネットワークやセキュリティに使用されるポイント製品は分散し、管理も複雑化しています。SD-WANは、自動化によりオンプレミス、ハイブリッド、クラウドといった異なる環境間の接続をシンプルにするだけでなく、Cloud on-Rampとの完全統合により、クラウドへの接続を加速させながら、集中型オーケストレーションやゼロタッチプロビジョン、分析などの機能も利用することができます。

セキュリティポスチャの強化

SD-WANソリューションは、セキュリティ機能が統合されていることが重要です。この機能がなければ、SD-WANは単なる接続オプションに過ぎず、攻撃の標的となる可能性があります。一方、セキュアSD-WANを適切に実装した場合、インターネットへのプライベートかつ安全な直接アクセスを確保することができます。SD-WANは、WANエッジからクラウドエッジまで、すべてのエッジで一貫してセキュリティを適用できるものでなければなりません。

フォーティネットのセキュアSD-WANでWANをセキュアに

フォーティネットのセキュアSD-WANソリューションは、企業のWANエッジの変革とセキュリティの確保を支援するものです。1つのオペレーティングシステムと1つの集中管理コンソールを使用するセキュリティドリブンネットワーキングのアプローチを活用して、企業は優れたユーザーエクスペリエンス、ネットワーキングとセキュリティの融合によるセキュリティ態勢の有効性の強化、運用の継続性と効率性を実現します。

動画を見る

SD-WANの歴史と進化

現代のSDネットワーキングとSD-WANの技術は、PPP(point-to-point:ポイントツーポイント)の専用線、フレームリレー、MPLS( Multi-Protocol Label Switching :マルチプロトコルラベルスイッチング)などの初期のネットワーキングソリューションから発展したものです。PPPは、複数のLAN(Local Area Network:ローカルエリアネットワーク)接続の原形で、個別の回線購入や管理をせずに拠点間を接続できるフレームリレーの登場以前に使用されていました。MPLSは、IP(Internet Protocol:インターネットプロトコル)ベースの技術により、これまでネットワーク上で分散していた音声、映像、データなどの機能を同一のネットワーク上で統合できるようになりました。

2000 年代に入ると、MPLS が普及し始めました。MPLSは、IPベースの技術を活用し、音声、ビデオ、データネットワークなど、これまでネットワーク上に分散していた音声、映像、データなどの機能を同一のネットワーク上で統合できるようになり、フレームリレーよりも支持されるようになりました。現在、MPLSは企業において最もよく使われているWAN技術で、レイテンシーの低減とサービス品質(QoS)の利点において特に好まれています。

SD-WANが登場したのは2010年代、正確には2013年です。多くのエンジニアがSD-WANを調べ、フレームリレーよりもMPLSが好まれるようになったように、SD-WANにもMPLSを上回る利点があることに気づきました。SDネットワークは、MPLSレベルのQoSを提供しながら、コストがはるかに安く、拡張もはるかに容易なのです。

SD-WANは、さまざまな接続を処理し、最適なトランスポート上で動的にトラフィックを移動させ、低コストのリンクを使用して冗長性と大容量を確保します。SD-WANソリューションは、設置時間や納品までにかかる時間の面で、MPLSよりも大幅に短縮されます。クラス最高のSD-WANソリューションは、ゼロタッチプロビジョニングを使用して拠点に迅速に実装できるため、実装時にネットワークやセキュリティの専門家を手配する必要がありません。

FortiGate Firewall Product Demo

2022年ガートナー®「SD-WANのクリティカル・ケイパビリティ」

フォーティネットは、5つのユースケースのうち、「リモートワーカー」、「セキュリティに敏感なWAN」「小規模拠点向けWAN」の3つで2年連続1位になった唯一のベンダーです。

レポートをダウンロードする(英語)

SD-WAN 対 MPLS、どちらが優れている?

企業が従来のMPLS構成からSD-WANソリューションに移行する前に、検討すべき点がいくつかあります。以下の表は、SD-WANとMPLSの特徴をまとめたものです。比較検討の際にご参考ください。

  SD-WAN MPLS
複雑さ

セキュリティが自動的に組み込まれない場合、アドオンを必要とします。

インターネットトラフィックをデータセンターへバックホールします。
可視化 ネットワーク上のあらゆるアプリケーションを可視化します。

パケットルーティングにより、可視性は制限されます。

コスト サービスを統合し、TCOを大幅に削減します。 構築と維持のコストが高額となります。
パフォーマンス・可用性 MPLS、ブロードバンド、LTEによる高速通信を実現します。 MPLSでは帯域に制限があり、単一障害点となります。

なぜ統合型SD-WANのセキュリティが重要なの?

SD-WANに不可欠な要件の1つは、セキュリティ機能が統合されているかです。この要件が満たされていない場合、攻撃の標的となってしまう可能性があります。

理想的なセキュアSD-WANソリューションは、単一の製品で、すべての要素が同じオペレーティングシステム上で動作し、単一のインターフェースで管理および相互連携ができるように設計されているものです。これにより、すべてのトランザクションを監視し、脅威や不審な動作の情報をソリューション間で共有し、ネットワークを最大限に保護することができます。このような統合監視システムにおいて、SD-WANソリューションのネットワーキングおよび接続機能は、単にプラットフォーム上に実装されたセキュリティソリューションと連携するソリューションではなく、統合監視システムそのものであると言えます。

また、セキュリティを断片的に実装することも賢明ではありません。オーバーレイセキュリティは実装と維持に非常にコストがかかるだけでなく、SD-WANは非常に動的で拡張性が高いため、接続の変化への対応が遅れ、重要な接続とデータが脆弱なままになってしまう可能性があります。一方、統合システムは、SD-WANの接続性、トラフィック管理機能、高度なセキュリティ機能を1つのソリューションで包括的に管理することができます。

NGFWの主要コンポーネントには、侵入防御(IPS)、Webフィルタリング、SSL(Secure Sockets Layer:セキュアソケットレイヤー)インスペクション、アンチマルウェアなどがあり、まさに統合ソリューションの代表と言えます。SD-WANとNGFWの機能を1つの製品に統合したソリューションは、セキュアSD-WANの主要要件を満たし、接続の安全性と信頼性を確保し、企業全体の安全性を向上します。

企業がリモートワークポリシーを適用すればするほど、ネットワークは分散化します。今日、世界中の従業員がダイナミックかつ安全にインターネットにアクセスできるよう、ネットワークとセキュリティ機能をWAN機能と統合し、「場所に縛られない働き方」を可能にする新しいネットワークとセキュリティ戦略が必要とされています。SD-WANは、SASE(Secure Access Service Edge:セキュアアクセスサービスエッジ)などの新しいソリューションの実装において重要な役割を提供し、すべてのエッジで柔軟かつ一貫性のあるセキュリティを実現します。

SD-WANの統合型セキュリティでWANの一般的な問題を回避する方法についてご覧ください
SD-WANの価格についてはこちらをご覧ください

フォーティネットがもたらす利点とは?

フォーティネットのセキュアSD-WANソリューションは、ビルトインのセキュリティと高速ネットワーキング機能により、クラウドアプリケーションへの高速アクセス、優れたパフォーマンス、業界最高クラスの保護機能を実現します。 フォーティネットのセキュアSD-WANソリューションは、高性能、セキュリティ、TCOの軽減についてGartnerによって評価されています。セキュリティとネットワークの分野で実績のあるフォーティネットのSD-WANソリューションがベストな選択であることは明らかです。

FAQs

SD-WANの利点とは?

  • 優れたユーザーエクスペリエンスをあらゆる規模の環境に提供
  • ネットワークとセキュリティの融合を加速させ、シンプルなWANアーキテクチャを実現
  • ネットワークとセキュリティの一貫性あるポリシーのオーケストレーション
  • 自動化、詳細分析、自己修復による運用の効率化

SD-WANとは?

SD-WANは、WANを管理するためのソフトウェア定義型アプローチです。SD-WANを使用すると、より安全なセキュリティを確保できます。

WANとSD-WANの違いは?

SD-WANは、リモート拠点からネットワーク、データセンター、マルチクラウドに、低レイテンシー、高パフォーマンス、高い信頼性で容易に接続できるようにします。 従来のWAN(広域ネットワーク)の機能は、拠点やキャンパスのユーザーをデータセンターのサーバーにホストされているアプリケーションに接続するために使用されていました。