旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に |ビジネス+IT

  • 導入背景
    • クラウドサービスの利用拡大に伴い、ネットワーク帯域がひっ迫していた。
    • 次世代WANの構築により、ローカルブレイクアウトを目指すことにした。
      • ローカルブレイクアウト(LBO - Local Break Out)は、特定の通信についてはWANなどを経由せず、各拠点から直接接続するネットワーク構成のこと。
      • あらかじめ登録された安全なクラウドサービスなどであれば本社WANを経由しないインターネット回線、そうでなければ本社WANを経由させるクローズドVPN回線などにトラフィックを振り分ける
    • 境界防御型に代わる新しいセキュリティ対策導入の必要性に迫られた。
  • ソリューション
    • 非プロキシ型セキュリティソリューションのPRISMA ACCESSを導入
    • WANの通信品質改善とセキュリティ運用負荷軽減という効果を獲得
  • SD-WAN
  • SaaSなどのクラウドサービスの利用がますます拡大
    • 既存のIP- VPNによる閉域網のネットワークでは通信帯域不足が慢性的な課題
  • 既存のネットワークのセキュリティ対策は境界防御型
    • インターネットと内部ネットワークの境界にファイアウォール
    • マルウェア対策
    • IPS
    • サンドボックスは、ユーザーが通常利用する領域から隔離した、保護された空間のこと。
  • クラウドプロキシの導入を検討
    • セキュリティ対策は不十分
    • セキュリティ運用負荷の増大化の懸念
  • RFP(提案依頼書)