旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。ネットワークを構築したネットワンシステムズが同年4月26日に発表した。
旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した(図1)。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。
図1:旭化成が構築したWAN環境の概要。SD-WANとセキュアWebゲートウェイを組み合わせ、閉域網を介さずにインターネットにアクセスする環境を整備した(出典:ネットワンシステムズ)拡大画像表示
旭化成は従来、社内LANとインターネットの境界を厳重に守る「境界防御モデル」を採用していた。ところが、クラウドの活用やVPN経由のテレワークの利用が増え、インターネット接続点やWAN回線が逼迫し、体感速度が低下したという。
新たに構築したWANシステムは、SD-WANソフトウェア「VMware SD-WAN by VeloCloud」と、ファイアウォールをクラウド型で利用するセキュアインターネットゲートウェイサービス「Palo Alto Networks Prisma Access」を組み合わせた。
インターネットブレイクアウトで閉域網の通信を削減
特定のSaaSへのアクセスについては、SaaSに直接インターネットで接続するインターネットブレイクアウトを実現し、体感速度を向上させた。これ以外のインターネットアクセスについては、セキュアインターネットゲートウェイを介して安全にアクセスできるようにした。
セキュアインターネットゲートウェイとして機能するパロアルトネットワークスのSASEプラットフォーム「Prisma Access」を、通信量に応じた従量課金型で利用する。SaaSへのインターネットブレイクアウトと組み合わせることで、SaaS向けの通信を除外して課金コストを節約した。
社内システム向けの通信は、これまでと同様に、閉域網で社内データセンターに接続する。SaaS向けの通信や各種インターネット向けの通信の負荷を受けないため、閉域網の通信量を削減できた。
また、SD-WANの導入によって、アプリケーションや消費帯域など、通信の内容を可視化して制御できるようになった。システムトラブル時に、WANを含めて原因を切り分けられるようになった。日々の通信状況を監視し、利用傾向に沿って通信を制御できるようになった。
旭化成は今後、フェーズ2として、閉域網を縮退もしくは廃止し、すべての業務をインターネット上で遂行できるようにする。社内、外出先、テレワークなどのアクセス環境を問うことなく、安全かつ便利に業務を進められる環境の整備を図る。
●Next:旭化成が導入したSD-WANとSASEサービスの特徴
会員登録(無料)が必要です
- 1
- 2
- 次へ >
旭化成 / VMware / Palo Alto Networks / Prisma Access / SASE / SD-WAN / ネットワンシステムズ
