[事例ニュース]

2021年4月27日(火)IT Leaders編集部、日川 佳三

リスト

　旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した（図1）。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。

図1：旭化成が構築したWAN環境の概要。SD-WANとセキュアWebゲートウェイを組み合わせ、閉域網を介さずにインターネットにアクセスする環境を整備した（出典：ネットワンシステムズ）
拡大画像表示

　旭化成は従来、社内LANとインターネットの境界を厳重に守る「境界防御モデル」を採用していた。ところが、クラウドの活用やVPN経由のテレワークの利用が増え、インターネット接続点やWAN回線が逼迫し、体感速度が低下したという。

　新たに構築したWANシステムは、SD-WANソフトウェア「VMware SD-WAN by VeloCloud」と、ファイアウォールをクラウド型で利用するセキュアインターネットゲートウェイサービス「Palo Alto Networks Prisma Access」を組み合わせた。

インターネットブレイクアウトで閉域網の通信を削減

　特定のSaaSへのアクセスについては、SaaSに直接インターネットで接続するインターネットブレイクアウトを実現し、体感速度を向上させた。これ以外のインターネットアクセスについては、セキュアインターネットゲートウェイを介して安全にアクセスできるようにした。

　セキュアインターネットゲートウェイとして機能するパロアルトネットワークスのSASEプラットフォーム「Prisma Access」を、通信量に応じた従量課金型で利用する。SaaSへのインターネットブレイクアウトと組み合わせることで、SaaS向けの通信を除外して課金コストを節約した。

　社内システム向けの通信は、これまでと同様に、閉域網で社内データセンターに接続する。SaaS向けの通信や各種インターネット向けの通信の負荷を受けないため、閉域網の通信量を削減できた。

　また、SD-WANの導入によって、アプリケーションや消費帯域など、通信の内容を可視化して制御できるようになった。システムトラブル時に、WANを含めて原因を切り分けられるようになった。日々の通信状況を監視し、利用傾向に沿って通信を制御できるようになった。

　旭化成は今後、フェーズ2として、閉域網を縮退もしくは廃止し、すべての業務をインターネット上で遂行できるようにする。社内、外出先、テレワークなどのアクセス環境を問うことなく、安全かつ便利に業務を進められる環境の整備を図る。

●Next：旭化成が導入したSD-WANとSASEサービスの特徴