SASEの選択はどうすべきか？ JFEエンジニアリングの考え方と導入効果：羽ばたけ！ネットワークエンジニア（82）

企業ネットワークは「作る」から、サービスを「選ぶ」時代になった。JFEエンジニアリングはSASEによるネットワークの刷新を進めている。サービスをどんな考え方で選択し、所期の目的を達成したのだろうか。

[松田次博，＠IT]

連載：羽ばたけ！ネットワークエンジニア

　連載第77回「企業ネットワーク40年の歴史とこれからの考え方」で述べた通り、企業ネットワークは回線やネットワーク機器を組み上げて「作る」時代が終わり、サービスを選択し、組み合わせて「使う」時代になっている。サービスをどんな考え方で選択し、どんな使い方をするか、という点で企業は独自性を発揮し、効果的なネットワークを実現できる。

　JFEエンジニアリング（本社 東京、代表取締役社長 福田一美氏、社員数 約1万1000人）は、SASE（Secure Access Service Edge：ネットワークとセキュリティ機能を統合してクラウドで提供するサービス）を導入し、ゼロトラストセキュリティを実現するとともにネットワークを刷新したことを2024年9月に発表した。その詳細について、DX本部 ICTセンター デジタル基盤部部長 佐藤正也氏、担当課長 柄澤直己氏、副課長 齋藤優樹氏、藤原光希氏に伺った。

SASE導入の背景と選択の考え方

　JFEエンジニアリングの従前のネットワークには、大きく3つの課題があった。

1. データセンターにインターネット接続を一元化しているため、「Microsoft 365」や「Box」などインターネット上のサービスの利用が急増し渋滞が頻発、オンライン会議での音質の劣化やサービスの遅延を招いていた
2. ネットワークが複雑化し、DX（デジタルトランスフォーメーション）に対応した安全かつ迅速なネットワークの拡張が困難になった
3. データセンターでの境界防御型のセキュリティ対策を取っているため、セキュリティの保証が困難なローカルブレークアウトができなかった。また、標的型攻撃メールなどによる内部への侵入リスクが高まっていた

　これらの課題を解決するために、SASEでネットワークを刷新することとした。SASEとして知られているサービスは複数あるが、それらの中からどのサービスを選択するか、JFEエンジニアリングは2つの考え方に基づいて検討した。