ネットワンシステムズ、デジタル化とゼロトラストを見据えた旭化成の次世代型WAN環境を構築
~SD-WAN&インターネットゲートウェイで、インターネットを中心とした安全・便利な業務環境へ~
ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:竹下 隆史)は、旭化成株式会社(本社:東京都千代田区、代表取締役社長:小堀 秀毅)が進める、デジタル化の加速とゼロトラストネットワークの実現を見据えた、次世代型のWAN環境を構築しました。本環境はSD-WANとセキュアインターネットゲートウェイ(SIG)で構成され、インターネットを中心とした安全・便利な業務環境を実現するものです。本年1月から各拠点で順次稼働しており、最終的には、国内300拠点以上で国内グループ企業約3万人が利用する予定です。
■背景
旭化成では、中期経営計画で「デジタル化による事業高度化」を定め、新事業創生や生産性革新を図っています。その一方で、セキュリティシステムは社内システム/ネットワークを厳重に守る従来型の“境界防御モデル”であったため、以下の課題が顕在化しつつありました。
- クラウドの活用が拡大し、インターネット接続点やWAN回線が逼迫して体感速度が低下
- インターネットを活用した働き方改革や他企業・組織とのコラボレーションが困難
- 新型コロナウイルス感染症の影響でVPN経由のテレワークが急増し、上記課題がより顕著に
本環境は、“境界防御”から脱却し、インターネットを中心とするデジタル化とセキュアな業務環境の両立に向けた“ゼロトラストネットワーク”のフェーズ1に位置付けられるものです。
具体的には、SD-WANソリューション「VMware SD-WAN by VeloCloud」と、SIGサービス「Palo Alto Networks Prisma Access」の組み合わせで構成され、以下のセキュアな通信制御を実現しています。
- クラウド向け通信:閉域網を経由せずに、安全性を確認したクラウドに直接インターネットで接続する“インターネットブレイクアウト”を実現し、体感速度を向上
- インターネット向け通信:閉域網を経由せずに、まずインターネット上のSIGに接続し、業界最高レベルの次世代ファイアウォール機能を包括的に適用して、外部向け通信の安全性を強化
- 社内システム向け通信:従来同様に、閉域網経由で社内データセンターへ接続。上記の対策でクラウド向け・インターネット向け通信が除外されて閉域網に余裕が生じ、投資を最適化
- 通信量に応じた従量課金型のSIGサービスを選択し、インターネットブレイクアウトと組み合わせることでクラウド向け通信を除外し、課金コストを節約
- 特定のインターネット回線に依存しないアーキテクチャとすることで、コストパフォーマンスを考慮して適切な通信事業者を選択可能に
- 高価な閉域網の通信量を削減し、インターネットの活用割合を高めることで、全体コストを最適化。帯域不足時もインターネット側を拡張することで安価に課題を解消可能に
- システムトラブル時に、WANも含めた原因切り分けが可能に
- 日々の通信状況をモニタリングし、利用傾向に沿って通信を制御することで体感速度を向上
今後、旭化成では、“ゼロトラストネットワーク”のフェーズ2として、今回整備した次世代型WAN環境をベースとしてデジタル化を加速しつつ、閉域網を縮退もしくは廃止し、全てインターネット上で、社内・外出先・テレワークでも等しく安全・便利に業務を進められる環境の整備を図ります。
■お客様のコメント
旭化成株式会社 IT統括部 セキュリティセンター センター長の犬塚 貴志 様より、次のコメントを頂いております。
「デジタル化を推進する中では、閉域網ではなく、インターネット上でいかに安全に生産性高く業務を進められるかが重要になります。今回導入したSD-WANとSIGの組み合わせは多くの企業で適用可能な要件になるでしょう。新しいWAN環境を整備するにあたり、ネットワンシステムズとは“ゼロトラスト”に向けた方向性が一致しており、また、運用まで見据えた具体的な提案を頂いたことを高く評価しました。新型コロナウイルス感染症でテレワークが増加する中、今回の取り組みが旭化成全体の働き方改革を加速し、さらなるデジタル化を加速することを確信しています」
ネットワンシステムズ株式会社について
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、ネットワーク技術を駆使し、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。
※記載されている社名や製品名は、各社の商標または登録商標です