コロナ禍でネットワーク再構築計画を前倒したライオンの事例に見る、SASE導入の効果:特集:ゼロトラスト/SASEが問うIT部門の役割(2)
旧来型のWANアーキテクチャをクラウド中心に再構築する。老舗メーカーのライオンで同プロジェクトの準備を始めた矢先、世界中を襲ったのが新型コロナウイルス感染症のまん延だ。感染対策の一環で社員の多くが在宅勤務に移行する中、新しい働き方と現行のWANアーキテクチャの間でますます広がる“ズレ”。急きょリモートワーク環境を整えながら、前倒しで次期ネットワーク構築を進めることとなったライオン。その一部始終を、「@IT NetworkWeek 2021」の特別講演「SASEをネットワークの柱にした目的と効果」で、統合システム部 主任部員の木場迫栄一氏が語った。
ハブ&スポーク型WANからクラウド型WANに
歯磨剤や歯ブラシなどのオーラルケア商品、洗濯用洗剤や住居用洗剤、市販薬などを開発、販売し、毎日の健康と快適な生活をサポートする老舗企業のライオン。最近は、唾液から歯や口の健康を検査する歯科医療関係者向けシステム「SMT」(Salivary multi Test)などのサービスも展開。より良い習慣づくりに向けて、新たな領域でも挑戦を始めている。
そんな同社の事業を裏で支えてきたのが、本社および全国の事業所や工場をつなぐWANだ。同社のWANはデータセンターを中心に各所からの通信を集約してインターネット接続を提供するハブ&スポーク型のWANアーキテクチャ。しかし、クラウドサービスの活用が進み、インターネットに接続する人やモノが急増してトラフィックが増加の一途をたどる現在、同アーキテクチャはいずれボトルネックになることは間違いなかった。
「次期ネットワークの検討については、2018年から意識し始めた」と木場迫氏は言う。重視したポイントは、4つ。1つ目は、データセンターに通信を集約する構成から、インターネット/クラウド中心の構成に変えること。2つ目は、全社員を対象とするVPNを導入すること。3つ目は、セキュリティ管理をこれまで以上に複雑にしないこと。そして4つ目は、運用を簡素化して社内保守におけるスキルの学習コストを低くすることだ。
VPNについて、木場迫氏はこう説明する。「これまでオフィス外で業務をする場合、営業が外出先からメールをチェックする程度のモバイル環境で十分だった。デバイスについても、会社支給することで管理が可能だ。しかし、リモートワークとなると、この制約で運用するのは厳しい。デバイス制限がなく、かつ利用者が増えてもパフォーマンスに影響が出ないネットワークを構築する必要があると考えた」
また保守が簡単であるべきという点について、「今後新しい技術を採用するたびに保守が複雑になってしまうと、外部に丸投げするケースも出てくると思う。セキュリティ対応についても同様だ。IT系を目指す人を弊社のような製造業で確保するのは大変だ。だが、アウトソースに頼り切ってしまうことは、説明責任を果たせないことにもつながる。社内保守で十分回せるように、必要なスキルの学習コストは低くあるべきと考える」と木場迫氏は述べる。
再構築では、運用の複雑さを排するためにWANを全拠点一斉に変更する方針とした。また、FA(ファクトリーオートメーション)ネットワークはWANの要件に合わせて変更したり、再構築後に改修したりするといった融通が利かない。レガシーネットワークがこれまで通りに運用でき、安全性を保証できる形で次期ネットワークを構築しなければならないという課題もあった。
コロナ禍で前倒しになった再構築計画
検討の末、同社が2019年に出した結論は、ネットワークおよびセキュリティの各種機能をクラウドで提供する「NSaaS(Network Security as a Service)」の採用だった。ただし、当時はNSaaS導入について既存ベンダーに聞いても、知見がたまっていないせいか、満足がいく提案を得られずじまい。しかも、ソリューションによってできることが異なる。
2020年に入って、NSaaSが「SASE(Secure Access Service Edge)」と名を変えても、状況は変わらず。「ソリューションの比較検討もままならない状況だった」と木場迫氏は振り返る。「結局、障害テストや初期の実装は自分たちで手探りしながら行い、運用はある程度ベンダーに任せる、二人三脚の体制で話を進めることになった」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「SASE」(サッシー)の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない
ガートナーが2019年に提唱したセキュリティフレームワーク「SASE」(サッシー)では、ネットワークとセキュリティを包括的に扱うことを目指している。クラウドを利用してネットワークトラフィックの負荷分散ができることはもちろん、「従業員が快適に仕事をする環境を整える」という情報システム部門本来のミッションを果たしやすくするものだという。ユーザー企業が自社のネットワークをSASE対応にするメリットは何か、どうすればSASE対応にできるのか、SASEサービスを選択する際に注目すべきポイントは何だろうか。 - Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表
Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。 - 企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。