
リモートワーク、クラウド利用の増加や日々のセキュリティ運用に疲弊していることなどにより、 IT インフラの見直しを検討されるケースが増えています。見直しを行うにあたりどのような検討を行い、どのような効果が期待されるのか、代表的な検討シナリオをご紹介します。
- ライター:諏訪 葵
- 2021年にネットワンシステムズに入社。Palo Alto Networks製品担当としてマーケティング/セールスイネーブルメントに従事。
目次
はじめに
リモートワークやクラウド利用の増加など、ビジネスを取り巻く環境が変化していることから、新たなIT戦略立案やITインフラの見直しを検討されている方も多くいらっしゃるのではないでしょうか。
ITインフラの見直しを検討されているお客様は、社外からの通信含め、すべての通信をオンプレミスのデータセンターで制御する、従来からの境界型防御では運用含めて限界を感じており、ITインフラを強化すると同時に社員の柔軟な働き方や、クラウド利用の加速を見据えたセキュリティの強化を目的としたゼロトラストの実現を目指し、SASE導入の検討を始めています。
今回は、そのようなビジネス環境の変化を受けてSASE導入を行う際のお客様の事例を整理した、代表的な検討シナリオをご紹介いたします。
ITインフラの見直しの検討に至ったきっかけ
まずは、先述のように、リモートワーク、クラウド利用の増加や日々のセキュリティ運用に疲弊していることなどにより、お客様からよく挙がるお悩み事をご紹介いたします。
従来からの境界型防御の構成でよく挙がる課題:
<システム、セキュリティ面>
1、始業時間など一度に大量のユーザーアクセスが集中する際に WAN 回線が輻輳し通信レスポンスが遅く業務に支障がでている
2、社員数や拠点数の増減などで通信要件の変更が発生しても、回線やデータセンター内の機器の増設に時間がかかり、迅速に対応できない
3、データセンター内にセキュリティ製品が多数あり、構成が複雑であるためオペレーションミスなど運用リスクが高まっている
4、自宅や外出先などの持ち出し端末に対するセキュリティ対策が不十分である
<コスト面>
5、社内ネットワークのセキュリティ担保のため専用線を利用しており、設備費が高額
<運用面>
6、オンプレミスのデータセンターに導入しているプロキシやセキュリティ機器の定期的なバージョンアップ対応や日々発生する設定変更など運用にかかる業務量が多い
<ITインフラ見直し前の構成イメージ図>

リモートワークやクラウド利用が増えてきた中、上記のような課題が表面化してきたことをきっかけに、従来のようなデータセンター内のセキュリティ機器の増強、リプレースで対応する方法では変化に柔軟に対応できないと感じ、ITインフラの見直しについて当社にご相談いただきました。
次に、お客様とヒアリングを行い当社と整理した次世代のITインフラに求める要素についてご紹介いたします。
次世代のITインフラに必要な要素
クラウドのような柔軟性
- ネットワークの通信量や利用時間、リソースの利用状況に応じて迅速にスケールアップ/ダウンできること
シンプルな構成
- 機能を統合し、設定変更や構成変更に対して一元的に管理することで作業にかかる時間、負荷を削減し運用リスクを低減できること
- 拠点追加などインフラ変更に対しても簡単に変更でき、将来を見据えた拡張性があること
コスト削減
- インターネット回線を活用することで専用線の回線費用を最適化できること
- データセンター内のセキュリティ機器を最小限に抑え、機器の維持コストを低減できること
セキュリティ強化
- 社内・社外問わず全てのアクセスに対して常にセキュリティ検査を行い、安全な通信を確保できること
導入のしやすさ
- PoCから始めて、自社のセキュリティガイドラインや、既存システムとの親和性を確認できること
- スモールスタートが可能で、段階的な移行ができること
- 日々のセキュリティ運用をアウトソースし、運用業務の負荷から解放されること
上記のような要素について検討した結果、ネットワーク機能とセキュリティ機能をひとつにして提供し、いつでもどこからでも安全なインターネット接続を可能にする「SASE」を取り入れる方向で検討が進むことになりました。
そこで、当社からはシングルベンダーSASEのリーダーポジションであるPalo Alto Networks社のPrisma Accessを中心に運用も含めたネットワークとセキュリティの包括的なマネージドサービス「netone Managed SASE powered by Prisma® Access」を提案しました。
当社が提案したマネージドサービス
Prisma Accessとは
Palo Alto Networks社の次世代ファイアウォールベースのSASE
- クラウドベースで提供され、突発的な接続数の増加やユーザー数の増減など通信要件の変化に柔軟に対応することが可能
- SASE製品として、専用線を使わず直接インターネットへ接続する通信についてもセキュリティを担保し、あらゆる場所にいるユーザーを保護
- 次世代ファイアウォールで実績のある各種セキュリティ機能を統合的に提供し、個別導入していたセキュリティ機器の運用負荷軽減が可能/セキュアでシンプルなネットワークを実現
- 可用性やセキュリティ処理速度についてSLAが定義され、ユーザー体験にフォーカスしている
- 許可された接続でもすべてのトラフィックを継続的に検査し、ゼロトラストを見据えた基盤として活用可能
netone Managed SASE powered by Prisma® Accessとは:
Prisma Accessを活用し、次世代ネットワークのアセスメントからPoC・設計構築から導入後の日々のセキュリティ運用、最適化までを包括的に提供するサービス
関連ブログ:【ネットワークの匠がサポート】社内セキュリティ運用負荷軽減:Managed Security Serviceという新しい選択肢 | ネットワンシステムズ (netone.co.jp)
提案にあたっては、現場の声を一つ一つ拾い上げ、お客様目線で課題解決方法を一緒に考えることを第一に取り組み、Prisma AccessによるSASE基盤の構築を採用いただけました。現在、日々のセキュリティ運用の負荷低減を実現したいというポイントで、当社のマネージドサービスの運用導入検討を進めています。
Prisma Accessを採用した理由
- Prisma Accessはクラウドベースであることから、ネットワークの変化に柔軟に対応できると考えたこと
- Prisma Accessを利用することで現行の専用線からインターネット回線に置き換え、主要な通信をPrisma Accessを介して接続することでコスト削減とともにセキュリティリスクの低減を実現できると考えたこと
- ProxyやURLフィルタリングなど個別導入していた機器をPrisma Accessに集約し、シンプルな構成にすることが可能になり、個別導入を続けるよりも、運用コスト、業務負荷を抑えられると考えたこと
当社のSASE提案に興味を持った理由
- 古くから当社との取引実績があり、自社のネットワーク構成や運用について熟知していることや、既存環境との親和性や業務影響について深く理解していたこと
- 当社はPalo Alto Networks社製品を15年以上取り扱っており、長年の経験、知識を基に安定したSASEを導入、運用できると感じたこと
- アセスメントを実施し、PoCによる既存システムとの連携や業務フローへの影響を事前に確認可能な提案内容であること
- SASE運用のアウトソースも支援できるパートナーであること
最後に、お客様のITインフラをSASEへ移行、マネージドサービスを導入した後にお客様が期待している効果についてご紹介いたします。
サービス導入後に期待される変化
クラウド利用による柔軟性:
1.終端ゲートウェイインスタンスが高負荷時に自動でスケールすることで、インターネットに出る通信のレスポンス遅延の課題が改善すること
2.社員数や拠点数の変化など通信要件の変化に対して、データセンター内の複数製品の設定変更などを行うよりも容易に、迅速に対応できること
シンプルな構成:
3.データセンター内で導入していた各種セキュリティ機器をPrisma Accessに統合し、シンプルな構成にアップデートされること
コスト最適化:
4.専用線を利用しない通信のセキュリティも担保できることで専用線の利用を最適化し、コスト削減へ貢献すること
セキュリティ強化:
5.自宅や外出先などの持ち出し端末からのアクセスをPrisma Accessを介して利用することでセキュリティリスクを低減できること
セキュリティ運用をアウトソースできること:
6.日々発生する設定変更対応など運用業務負荷が軽減された分、自社の戦略に関わるより重要なタスクにリソースを割き、ビジネス成長を促すこと
<ITインフラ見直し後の構成イメージ図>

まとめ
今回は、リモートワークやクラウド利用の増加など、ビジネス環境の変化を受けてSASEへの移行を行う際のお客様の代表的な検討シナリオをご紹介いたしました。ITインフラの見直しやITインフラの運用にお悩みをお持ちでしたら、ぜひ当社までご相談いただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。