[事例ニュース]

旭化成、SD-WANとSIGを組み合わせたWANを稼働、将来は閉域網を廃止へ

2021年4月27日(火)日川 佳三(IT Leaders編集部)

旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。ネットワークを構築したネットワンシステムズが同年4月26日に発表した。

 旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した(図1)。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。

図1:旭化成が構築したWAN環境の概要。SD-WANとセキュアWebゲートウェイを組み合わせ、閉域網を介さずにインターネットにアクセスする環境を整備した(出典:ネットワンシステムズ)図1:旭化成が構築したWAN環境の概要。SD-WANとセキュアWebゲートウェイを組み合わせ、閉域網を介さずにインターネットにアクセスする環境を整備した(出典:ネットワンシステムズ)
拡大画像表示

 旭化成は従来、社内LANとインターネットの境界を厳重に守る「境界防御モデル」を採用していた。ところが、クラウドの活用やVPN経由のテレワークの利用が増え、インターネット接続点やWAN回線が逼迫し、体感速度が低下したという。

 新たに構築したWANシステムは、SD-WANソフトウェア「VMware SD-WAN by VeloCloud」と、ファイアウォールをクラウド型で利用するセキュアインターネットゲートウェイサービス「Palo Alto Networks Prisma Access」を組み合わせた。

インターネットブレイクアウトで閉域網の通信を削減

 特定のSaaSへのアクセスについては、SaaSに直接インターネットで接続するインターネットブレイクアウトを実現し、体感速度を向上させた。これ以外のインターネットアクセスについては、セキュアインターネットゲートウェイを介して安全にアクセスできるようにした。

 セキュアインターネットゲートウェイのPalo Alto Networks Prisma Accessは、通信量に応じた従量課金型で利用する。SaaSへのインターネットブレイクアウトと組み合わせることで、SaaS向けの通信を除外して課金コストを節約した。

 社内システム向けの通信は、これまでと同様に、閉域網で社内データセンターに接続する。SaaS向けの通信や各種インターネット向けの通信の負荷を受けないため、閉域網の通信量を削減できた。

 また、SD-WANの導入によって、アプリケーションや消費帯域など、通信の内容を可視化して制御できるようになった。システムトラブル時に、WANを含めて原因を切り分けられるようになった。日々の通信状況を監視し、利用傾向に沿って通信を制御できるようになった。

 旭化成は今後、フェーズ2として、閉域網を縮退もしくは廃止し、すべての業務をインターネット上で遂行できるようにする。社内、外出先、テレワークなどのアクセス環境を問うことなく、安全かつ便利に業務を進められる環境の整備を図る。

●Next:旭化成が導入したSD-WANとSASEサービスの特徴

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

旭化成 / VMware / Palo Alto Networks / Prisma Access / SASE / SD-WAN / ネットワンシステムズ

関連記事

Special

-PR-

旭化成、SD-WANとSIGを組み合わせたWANを稼働、将来は閉域網を廃止へ旭化成は、SD-WANとクラウド型のファイアウォールを組み合わせたWAN環境を構築した。2021年1月から各拠点で順次稼働させている。最終的には、国内300拠点以上で、国内グループ企業約3万人が利用する。ネットワークを構築したネットワンシステムズが同年4月26日に発表した。

PAGE TOP