ここ数年、企業ネットワーキングへの要求は大きく変化し、多様化する働き方やDX へ対応するためにはネットワーク環境の変革も必要になってきています。新型コロナウイルス感染症のパンデミック以降、新常態として定着しつつあるハイブリッドワークや急速に進むデジタル変革などを背景に、企業のネットワーキングやセキュリティにも大きな変化が求められてきています。
その解決策として、注目されているのが「SD-WAN(ソフトウェア定義WAN)」と「SASE(Secure Access Service Edge)」です。
しかし、これらの導入には国内外に構築された閉域網をつなぐネットワーク構成の複雑さとコストがネックになり、導入に躊躇してしまう企業が少なくありません。
このページでは、SD-WANとSASEを効果的に活用したい企業担当者様に向けて、世界最大のインターネット網を展開するLumen(ルーメン)が、導入成功事例のホワイトペーパーを無料で提供しています。
【期間限定】3年間 最大15%OFFキャンペーン(2024年2月末まで)
お見積もりなどさらに詳しいことはお問い合わせフォームからご依頼ください。
クラウド利用の広がりと働き方の多様化に伴い、自宅や支社といったリモート環境からの接続においては通信がデータセンターや本社に集中するため膨大なセッションが発生し、ネットワーク帯域を消費するようになりました。
それに伴い、従来のデータセンターを中心としたネットワーク設計ではコストやセキュリティ面で最適とはいえず、クラウド利用の広がりと柔軟で機動的なネットワークへの接続が必要となってきました。
従来のデータセンターを中心としたネットワーク設計では、高帯域の拡張によりコストが拡大し、セキュリティもファイアウォールを介してWAN 側へ出ていくという、典型的な境界型アプローチでした。
そうした中で、ファイアウォールの更改時期などのタイミングで、リモートワークやハイブリッドワークを見据えて、帯域を最適化する「SD-WAN (Software Defined-Wide Area Network)」と、クラウドを中心とした最新セキュリティフレームワークの「SASE (Security Access Service Edge)」を検討する企業が増えています。
LumenのSD-WANとSASEを組み合わせたプラットフォームによるマルチテナント環境を導入することにより、最新のセキュリティ環境と帯域の有効利用によるコスト最適化の両立をすることができます。
本ホワイトペーパーでは、導入前の課題やLumenならではの知見やノウハウ・技術などを持ち合わせたSD-WANとSASEの組み合わせた導入の概要を紹介しています。
概要の内容をいくつか簡単にご紹介します。
境界型セキュリティからSASEへ転換したときの課題
リモートワークやハイブリッドワークを見据えてSASEの適用を検討する時に、ネックとなったのが複雑なネットワーク構成です。
各リージョンで当該地域を得意とするネットワーク事業者の閉域網等を利用し、国内外で各拠点を複雑な構成で接続しているためコストや運用面の課題があります。
複雑なネットワーク構成のままで単にSASEをかぶせただけでは十分に最適化されず、それどころか管理の必要がある工数が増えることにもなりかねません。また、GREトネリングを用いたSASE利用では帯域に上限値があり、拠点によっては帯域不足が懸念されローカルでのブレイクアウトの問題も残ります。
SD-WANと組み合わせてセキュリティの最適化を実現
Lumenでは、SD-WANとSASEを組み合わせたワンプラットフォームで、SASE側に接続できるようにし、ローカルでインターネットブレイクアウトした場合にもセキュリティをかけられるマルチテナント環境を導入しています。
また、ネットワークの柔軟な構成を可能とし、CPEからSASEへダイレクトにトラフィックを伝送することでCPEあたり最大7Gの帯域幅を確保しております。
その他にも、CPEベースでセキュリティを効かせた状態でのローカルブレイクアウトやアプリベース認証におけるAD連携など、最新のセキュリティ環境と帯域の有効利用を両立しました。
セキュリティ構成図はホワイトペーパーをダウンロードすることでご確認いただけます。
SD-WANとSASEソリューションを統合したプラットフォームの提供
リモートワークだけを考えるならばSASE だけでも対応できますが、リモートとオフィスなどの拠点が混在するハイブリッド環境ではSD-WANとの組み合わせでSASE導入を検討することが大事なポイントです。
ハイブリッドワーク時代に適したネットワーク構成ではマルチテナントによるさまざまな組み方が求められるため、常にセットで検討することなど、企業担当者が見落としがちな重要な視点をホワイトペーパーに記載しています。
セキュリティ機能搭載のCPEルーターによるローカルブレイクアウトについて
ローカルでのインターネットブレイクアウトの仕組みはSASEに包含されているとの認識を持っている方が少なくありません。
セキュリティを担保しつつ帯域の有効利用を実現するためにはSD-WANを構築するローカルのCPEルーターにセキュリティ機能が載っていることが重要です。
機能が載っていない場合の手段や懸念点などもホワイトペーパーに記載しています。
通信事業者として60カ国以上のサービスを展開
Lumenは通信事業者として60カ国以上でサービスを展開しています。
有線の通信会社としては米国内で2位の規模なので、北米はもちろん、欧州やアジアなどの主要国で海外展開するグローバル大企業にとって最適なパートナーとして、ルーメン・テクノロジーズが選ばれています。
図3 Lumen SD-WAN & SASE アーキテクチャ
図3:ルーメン・テクノロジーズが提供するSD-WANとSASEソリューションのアーキテクチャ。同環境を北米を中心に、アジアや欧州などワールドワイドで展開できることが特長。海外拠点のオンサイトサポートにも対応してくれる点は、海外展開企業にとってメリットだ。
幅広い国でサービス展開していることは、SASE導入においても強みとなっています。
図3ではLumen SD-WAN & SASE アーキテクチャの概要を図解しています。
ワールドワイドなネットワーク網の構築をワンストップで対応
Lumenはマルチテナントによる多様なネットワーク設計が求められるハイブリッドワーク環境に対応できるように、SD-WANとSASEソリューションを統合したプラットフォームとして提供しています。
CPEにセキュリティを実装しているので、アプリベースで経路制御することも可能で、アクセス拠点からダイレクトかつ安全にローカルブレイクアウトすることも可能です。
IPS / IDS はSASEのコア機能を構成するCASB やNGFA、SWG など先端のセキュリティ機能がプラットフォーム内に構成されているので、安全性の担保されたネットワーク網を構築することができます。
また、ワンプラットフォームなので、ポータル上で一括管理でき、運用負担も軽減されます。
ワールドワイドでネットワークを組むには専用線や無線網など多様な回線の種類が求められるため、それらの準備からルーターの設置までワンストップで対応できるベンダーが必要です。
Lumenは通信事業者のため、ワンストップ対応できる点も選ばれる理由のひとつです。
日本法人の社員による24時間365日対応の日本語/英語のサポート
Lumenは外資系通信事業者ではありますが、24年以上日本市場にてサービスを提供してきた実績があります。
サポート体制についても、日本国内にて全メンバー自社スタッフ、24時間体制にてサポート窓口を設けておりますので、日本語・英語どちらも対応可能です。
SD-WAN やSASEでは多種多様なベンダーが幅広く製品やサービスを提供しているため、最適な選択や、海外拠点の人材リソースが不足しやすい中でデプロイすることなどが、難しい傾向にあります。
Lumenは導入や運用管理についてもグローバル規模でオンサイト対応するマネージドサービスに近いサービス(※オプション)もしており、インフラ対応まで含めた柔軟なSASEソリューションをグローバルレベルで提供できます。
SD-WANとSASEを組み合わせたマルチテナント環境の導入にあたり、契約期間に応じて5〜15%OFFのディスカウントキャンペーンを2024年2月末までの期限で行っております。
お見積もりなどさらに詳しいことはお問い合わせフォームからご依頼ください。
ホワイトペーパーをダウンロード
お見積もりなど
さらに詳しいことは
お問い合わせフォーム
からご依頼ください
