486 Views
January 11, 24
スライド概要
早稲田大学 様(提供: GlobalDots 様)の Cato Cloud の導入事例です。
株式会社フーバーブレイン
Cato Cloud の国内ディストリビューターです。
https://www.cato-cloud.jp/
株式会社フーバーブレイン Cato Cloud チーム https://www.cato-cloud.jp
CASE STUDY SD-WAN/SASE Software Defined-Wide Area Network/Secure Access Service Edge 早稲田大学 Use r Pro fi l e 「教育・研究」を支える新しい ITインフラ セキュリティ強化とIT投資の最適化を実現 WASEDA University 早稲田大学 BEFORE AFTER コロナ禍で在宅勤務やオンライン授業 ITインフラ設備の最適化による が増え、通信量やセッション数が増加 長期的なコスト削減 既存のVPN装置における ユーザーの利便性と トラフィック渋滞の発生 セキュリティレベルの高度な両立 学内からの業務のみを前提としていた 業務PCから最寄りのCato PoPに 自動接続することによる ボトルネックの分散 セキュリティ対策への不安 2032 年に創立150 周年を迎える早稲田大学様は、 ア ジアのリーディングユニバーシティとしての確固たる 地位を築くための中長期計画「WASEDA VISION 150」 を策定、実行しています。本計画の実現に向け、同大 学情報企画部では、情報化の価値を最大化すること により達成すべき目標と施策を情報化重点施策として 掲げ、 クラウド環境へのシフトや、そのセキュリティ対 策強化といった諸施策の実行を加速させています。 本 社 所 在 地 :〒169-8050 東京都新宿区戸塚町1丁目104 U R L :https://www.waseda.jp/top/ 研究、教育を継続する上で欠かすことができな Cato SASE Cloud導入前の課題と背景 いもの へと変化したと言える。そして、 「研究、 教育、それらを支える大学運営のDX」を実現す 早稲田大学情報企画部は、3年ごとに情報化重 るためには、その土台となるITインフラをより強 点施策を策定している。これまでに、コラボレー 靭なものにしつつも、ITへの投資を最適化してい ション、災害対策、セキュリティ対策等を重点領 くという難しい舵取りが急務となった。実際に、 域とし、さまざまな事業に取り組んできた。直近、 オンライン授業や在宅勤務等が増えると、通信 2021年にスタートした重点施策のテーマは、 『 量やセッション数の大幅な増加というキャパシテ 研究、教育、それらを支える大学運営のDX推進 ィ面や、在宅勤務を標的とした攻撃増加等のセ 』である。 「DXを推進する上で、その土台となる キュリティ面での無視できない複数の課題が顕 セキュリティは非常に力を入れなければならない 在化した。そうした際に、主に大学運営のDX推 領域だった」と情報企画部情報企画課の楠氏は 進に向けた一施策として、 「 Cato SASE Cloud 語った。 (CATO Networks社が提供するSASEプラッ 早稲田大学 情報企画部 情報企画課 研究・教育を支えるために 欠かすことができな トフォーム)」に大きな価値を見出した。 楠 仁志 氏 い 次世代ネットワークインフラストラクチャ 昨今のコロナ情勢により、インフラとしての『 IT Cato SASE Cloudを選択した理由 の位置づけ』が本質的に大きく変化したと感じる 。従来であれば、当たり前のように学生が教室に 既存のリモートアクセス基盤の置き換えに留ま 集まり、黒板やホワイトボードを中心に授業を行 らない、導入後の 相乗効果 に対する期待 っていた。それは裏を返すと、 通信が途切れて 当初、リモートワーク時におけるVPNの代替技 も授業に支障がない 状態だった。 しかし、コロナ 術という意味合いが強かったが、検討を進めるう をきっかけにオンライン授業が増えたことにより ちに Cato SASE Cloudが持つポテンシャルへ 、ネット上で授業を行うことが当たり前になった。 の期待が膨らんだ。 Cato SASE Cloudが次世 さらに、コロナが落ち着いたからといって、オン 代ファイアウォール、IPS、次世代AVなどの多様 ライン授業が完全に無くなるものではない。そし なセキュリティソリューションを包括的に提供で て、研究においても同様の変化は起きた。そう考 きるだけでなく、それらと類似する既存ソリュー えると、コロナを通じて、ITインフラそのものが ションをCato SASE Cloudに置き換え、集約し 早稲田大学 情報企画部 情報企画課 小泉 幸宏 氏
CASE STUDY SD-WAN/SASE Software Defined-Wide Area Network/Secure Access Service Edge 早稲田大学 導入後のイメージ www ていくことにより、IT投資の最適化にも寄与でき インターネット る大きなポテンシャルを秘めていることが、PoV Cato SASE Cloud を通じて確認できたからだ。 PoV(価値検証)で「これは使えるな」と実感 コスト削減効果も後押し 当時、SASEという概念やCATO Networksと いうベンダーは、日本市場ではまだ認知度が低 かった。 「 今 回のコロナをきっかけにG l o b a l - 認証ディレクトリ SCIM プロビジョニング Managed Threat Detection and Response NGFW デバイス/ アプリ制限 EDR IPS NGAM SGW VPN CASB DLP SD-WAN専用高速バックボーン SSO 連携 Dots社からの提案を受け、リモートワーカー向 けにPoVを実施したことが導入のきっかけとな った。 Cato SASE Cloudの導入を検討してい た担当者だけでなく、PoVを通じて、当課内外の 多様な人達が Cato SASE Cloudの利便性を 実感できたことが、導入の大きな決め手となった 。また、既存のインフラ設備を Cato SASE ことによる長期 Cloudに『集約する、置き換える』 的なコスト削減が見込めたことも本格導入を後 押しした。」と楠氏は振り返った。 Cato SASE Cloud導入後の効果 早稲田大学 認証プラットフォーム 早稲田大学 キャンパスネットワーク 利便性を保ちつつ、ゼロトラストベースの認証と トラフィックの可視化を実現 Cato SASE Cloudが大学運営を支えるインフ の利便性とセキュリティ向上を高度に両立するこ 携してゼロトラストベースの認証・認可を行える 現場からも一定の評価を得られたことで今回の 点、もう1つが多様な観点からトラフィックを可視 導入は成功だったと実感した。」と楠氏は語った。 化できる点である。特に前者は、日常のリモート 代理店であるGlobalDots社の協力を受けたこ 術要素となる。管理者の負荷軽減とユーザーの いても、 「利用者の場所を問わずに安心安全な業 務環境を簡単に提供できるようになった」これが 最大のメリットである。 VPNの通信課題をまとめて解消 同時に定期的なリプレースなど運用負担も軽減 これまでも学外から業務環境に対する接続は不 可能ではなかった。 しかし、既存のVPN装置はス ケールアウトが容易ではなく、 トラフィック渋滞が 起きていた。更に、コロナ禍でクラウドサービス の利用が増え、大学のネットワーク帯域やセッシ ョン数も増加していた。 Cato SASE Cloudは 必要に応じて契約帯域を変更すれば即座にスケ ールアウトが可能となる。また、大学では定期的 にネットワーク機器のリプレースを行っており、 VPN装置も例外ではなかったが、 Cato SASE Cloudでは将来的にもハードウェアのリプレース は不要だ。結果的にリプレースに掛かるコストと 利用することとした。導入当時、ベータリリース DX推進を下支えする だったSCIMプロビジョニングに不具合が発生し 次世代ネットワークインフラストラクチャへ発展 たが、GlobalDots社の支援を受け、僅か数日で 「昨今、DX推進が叫ばれる中で、 『どこでもセキ 不具合が改修されたことにより、導入後のサポー トにも安心感を得た。今回のAzure ADのように 、既存リソースを利用した導入もきちんとサポー トしてもらえることのメリットは非常に大きい。そ して、 Cato SASE Cloudは標準で多様なセキ ュリティ機能を搭載、不審な動きをしているユー ザーを自動的に検出、排除する。その結果はリア ルタイムに管理者に通知され、何かあった時には 早期に対応できる。これまでも学外からアクセス できる環境はあったが、通常業務での汎用的な 利用を想定したものではなかった。まさに新型コ ロナウイルスの発生で状況が一変し、在宅で仕 事せざるを得なくなった時に、 「Cato クライアン トさえあれば『柔軟な働き方を力強く支援できる リモートアクセス環境』を即座に提供できるよう になった。」と小泉氏は締めくくった。 GlobalDots 合同会社 〒107-0062 東京都港区南青山3-8-40 青山センタービル 2F TEL:03-5324-2704(代表)https://www.globaldots.com/ ● 記載されている会社名、製品名は、各社の商標もしくは登録商標です。 ● このパンフレットの記載内容は2022 年4月現在のものです。 今後の Cato SASE Cloudの活用と期待 利便性のため、SCIMプロビジョニングとSSOを 運用負担を軽減できる。 ● お断りなしにパンフレットの内容を変更することがありますのでご了承ください。 れ少なかれユーザーの利便性を損なう側面があ った。 しかし、 Cato SASE Cloudは、ユーザー とに寄与できただけでなく、その利便性に対して ワークをセキュアに保つために必要不可欠な技 に完了できた。コロナ禍という特殊な環境下にお 「これまでのセキュリティソリューションは、多か けて2つある。まず1つが既存のAzure ADと連 導入は非常にスムーズだった 環境構築や、実際の検証作業は非常にスムーズ クラウド プラットフォーム ラを安全に保つ上で寄与している点は、大きく分 どこでも仕事が できる、それが 最大のメリット とにより、 Cato SASE Cloudの利用に向けた 職員 リモートワーク ュアに働けること』は非常にポジティブな影響を 及ぼすと期待している。加えて、セキュリティに 関しても多様な観点からの対策が求められてい るが、オールインワンで様々なセキュリティーソ リューションが提供される Cato SASE Cloud を活用することにより、アラカルトで追加投資し ていく場合と比較して、長期的にコストが純増し ていくリスクを低減できる。その点で Cato SASE Cloudが担っている役割は非常に大きい 。今後は、冒頭で説明した学内のDX推進を下支 えするものとして発 展させていきたい 。また、 Cato SASE Cloudを導入して安心するのでは なく、その導入効果を最大限に引き出すために、 Cato SASE Cloudがあることを前提とした IT のPortfolio 、および セキュリティのPortfolio にシフトしていくことによるIT投資の最適化 も推進していきたい。」と楠氏は抱負を述べた。