>100 Views
March 09, 24
スライド概要
2020年に、通信キャリアの閉域網からSASE Catoクラウドへ移行。
クラウドサービスで逼迫していた回線、コロナ禍での全社員の在宅勤務をCatoクラウドで解決。ネットワーク、セキュリティ機能をクラウドに統合し一元管理を実現し、運用コストも大幅に削減。
https://www.scsk.jp/product/common/cato/
※ ドクセルのテスト中です ※ 最近は、ゼロトラスト、特に SASE(SSE)、Catoクラウドのエバンジェリスト活動が多くなっていますが、クラウドセキュリティ(CNAPP、CSPM、xSPM)にも力をいれています。 趣味はランニングです。
お客様事例 ネットワーク/セキュリティ管理の一元化、最適化を目指し SASEによるクラウド中心の次世代WANを構築 ライオン株式会社 様 お客様プロフィール ネットワーク/セキュリティ機能を 「Cato Cloud」 で統合 インターネットアクセスの最適化、運用負荷の軽減を実現 ライオン株式会社 事例のポイント 所 在 地 : 東京都墨田区本所 1-3-7 U R L : https://www.lion.co.jp/ja/ ■ お客様(ライオン様)の課題 1891 年 10 月に「小林富次郎商店」として創業。 ハミガキや洗濯用洗剤などの日用品、 OTC医薬品 を中心に、暮らしに役立つ製品・サービスを、国内 と海外(アジア)で展開しています。現在は 2030 年に向けた経営ビジョン 「次世代ヘルスケアのリー ディングカンパニーへ」の下、一人ひとりの「心と 身体のヘルスケア」の実現を目指しています。 クラウドサービスの利用でトラフィックが急増し、回線容量がひっ迫 ネットワーク/セキュリティ構成が複雑化し、運用負荷が増大 WAN回線や機器にかかるコストの削減 ■ 課題解決の成果 ネットワーク/セキュリティ機能をクラウドに統合し一元管理 運用負荷の軽減、回線コスト削減、冗長化を実現 ローカルブレークアウトによるインターネットアクセスの最適化 ■ 導入ソリューション Cato Networks社 Cato Cloud ライオン株式会社 統合システム部 部長 阪間 勇一 氏 Cato Cloudの導入スケジュールを前倒しで進めてくれたこともあり、在宅テレ ワークを実施する社員に快適なネットワークアクセスを提供できました 統合システム部 部長 阪間 勇一 背景・課題 クラウドサービスの利用が増え WAN回線がひっ迫 個別最適で導入した機器の運用負荷が増大 日本全国に研究開発・生産・販売拠点を有し、アジ ア圏を中心に海外事業を展開する大手生活用品メー カーのライオンでは、5,000人以上のグループ全社 員が利用するWAN(Wide Area Network=広域通 信網) を長年にわたって運用してきた。しかしクラウド サービスの利用が増えた近年は、ネットワークを流れ るトラフィックが急増。特にデータセンターへのアク セス集中により、WAN回線の容量がひっ迫した状態 だった。さらに既存のネットワーク/セキュリティ機器 の老朽化や運用負荷の増大にも課題があった。 氏 「WANを取り巻くネットワーク/セキュリティ面で は、多数の機器管理、 インターネットアクセスの最適化、 回線コスト削減、回線の冗長化など、多くの改善すべ き点を抱えていました。そこで2016年ごろから既存 のネットワーク/セキュリティの問題点を洗い出し、将 ライオン株式会社 統合システム部 主任部員 木場迫 栄一 氏 来あるべき姿を定義するといった取り組みを進めてき ました」 (阪間氏) 2019年には東京オリンピック/パラリンピック開 催時期のリモートワーク実施を想定したモバイルネッ トワーク構築の検討も追加。複雑化したネットワーク を一元的に集約するとともに、セキュリティを強化す るWANの再構築を目指したプロジェクトを本格的に 始動させた。 「既存のWANは、多種多様なネットワーク/セキュ リティ機能が複雑に絡み合った状態で、個別最適で導 入した機器の運用負荷やコストは増大の一途をたどっ ライオン株式会社 統合システム部 椎名 淳之 氏
ライオン株式会社 様 お客様事例 ていました。本来はネットワークやセキュリティの運 Cato Cloudを中心としたWAN (最終目標) 用管理に関わる人的リソースを削減していくべき なのに、それとは逆行している現状を変えることが 急務でした」 (木場迫氏) 解決策と効果 SASEを実現できるCato Cloudを採用 コロナ禍の在宅テレワーク環境を前倒しで整備 WANを再構築すると言っても、実際にはさまざ まな形態・選択肢が考えられる。ライオン 統合シス テム部では主要な取引先のSIベンダー各社に話を 持ちかけたが、なかなかよい提案が得られなかった。 そうした折、自社でリサーチを進めていくうちに関 は最新テクノロジーであり、日本国内で導入事例が とっても、Cato Cloudを導入したことで得られた 心を抱いたのが、 「Secure Access Service Edge 少なく、導入経験のあるSIベンダーも存在しないこ 大きな効果だと考えています」 (木場迫氏) (SASE:サシー) 」 だった。SASEは調査会社のガー とだ。そこでライオンは、既存のWAN構築・運用を トナーが2019年に提唱したセキュリティフレーム ワークで、包括的なWAN機能とネットワークセキュ リティ機能をクラウド上で統合して提供する。 担当していたSCSKに相談することにした。 「単にCato Cloud導入を担当するだけのSIベン ダーではなく、導入後の運用や保守メンテナンスを 今後の展望 ネットワーク/セキュリティを一元管理 クラウド時代に求められる次世代WANを実現 「そ の 当 時は、まだ 『Network Security as a 確実に実行してくれるSIベンダーを必要としていま Service(NSaaS)』 と呼ばれていましたが、SASE した。その点、既存のWANを担当するSCSKは、十 ライオンでは現在、各事業拠点を結ぶ閉域回線 の考え方を取り入れてネットワークとセキュリティ 分な対応力・技術力を持っているので、相談しまし を整理し、ブロードバンド回線とCato Cloudを利 機能をクラウドで統合・一元化し、WAN全体を ク た」 (木場迫氏) ラウドセントリック (クラウド中心)にすることが最 適だと判断しました」 (木場迫氏) こ の 依 頼 を 受 け たSCSKで は、ま ず は 現 状 の 用することで、冗長化したWANへと順次切り替え ている最中だ。さらに2021年にはセキュリティ機 WANに関する課題と要件を改めて整理。そして、 能をすべてCato Cloudへ統合。最終的には、モバ そして、具体的なソリューションを探してたどりつ 既存のWANと併用しながら段階的にCato Cloud イルアクセスとファイアウォール、インターネット いたのが「Cato Cloud」 だった。Cato Cloudはク へ移行することを提案し、2020年3月からPoC (概 ゲートウェイをCato Cloudに集約し、ネットワーク ラウドに接続するだけで拠点間通信やインターネッ 念実証) を実施することになった。 とセキュリティを一元的に運用管理できる新しい ト、リモートアクセスなどのWAN機能を実現する。 そうした中で発生したのが、新型コロナウイルス WANへと移行する予定となっている。また、現在 ファイアウォールをはじめとする各種セキュリティ機 感染症によるパンデミックである。ライオンもコロ 進行している各拠点の回線コスト削減を進めなが 能も統合されており、導入企業はクラウド管理コン ナ対策として在宅テレワークを実施することになっ ら、冗長化の範囲も拡大していく方針だ。 ソールを使って一元管理できる。回線ひっ迫を招い たが、従来のVPNは営業部門が対象だったことも 「ネットワーク/セキュリティの管理をクラウド ていたインターネットアクセスに関しても、拠点か あり、Web会議などの実施によって10倍以上に膨 で一元化できれば、何か問題が発生しても迅速な ら直接クラウドを利用できるローカルブレークアウ れ上がったトラフィックに対応しきれなかった。 原因究明と対策が可能になります。ネットワークを トの機能を備えており、WAN回線の運用負荷軽減 とコスト削減の両立が期待できた。 「そこで急きょ、モバイルアクセスをCato Cloud 流れるトラフィックが増大化しても、Cato Cloud へ移行することにし、約5,000人の社員がリモート ならばパフォーマンスが 低 下することもありま 「Cato Cloudはネットワーク/セキュリティ機器 アクセスできる仕組みをCato Cloudで構築しまし せん。次期WANはまだまだ未完成ですが、今後 の管理をクラウド上で統合・一元化できるソリュー た。SCSKが迅速に対応してくれたおかげもあり、ス はCato Cloudを 柱 にネットワーク/セキュリ ションでした。また国内拠点にとどまらず海外拠点 ケジュールを前倒しにして7月から運用を開始する も含むWANが構築でき、中国の 『グレートファイア ことができました」 (阪間氏) ティの構築・運用を進めていく予定にしています」 (木場迫氏) ウォール』 も気にせずに利用できます。これらを総 「Cato Cloudがなければ、VPNを増強するしか ライオンが進めているSASEの考え方による次世 合的に評価し、2019年初めにCato Networks社 手立てがありません。しかし、VPN機器や回線を急 代WANは、単にネットワーク/セキュリティの最適 へアプローチして導入に向けた検討を本格化させ いで調達するのは難しく、おそらく社員がストレス 化、IT部門の運用負荷軽減にとどまらず、ライオン ました」 (椎名氏) を感じることなく業務を継続できる在宅テレワーク のDX(デジタルトランスフォーメーション)推進を 環境を実現できなかったでしょう。この部分だけを 支える基盤となるに違いない。 しかし、大きな問題が残っていた。Cato Cloud ■ SCSK担当者からの声 ライオン様への、次期WAN構成としてSD-WAN機器の検討やセキュリティ機器の一元管理ソリューション等を検討させて いただきましたが、最終的にはCato Cloudの導入が決まりました。シンプルなネットワーク構成でセキュリティまで一元管 理が実現できるソリューションをご提供することができ、お客様のビジネス発展に少しでも寄与できたことをたいへん光栄 に感じております。 Cato Networks社からは、クラウドサービスの利点を生かしたさまざまな新機能のリリースが毎月のようにアナウンス、およ び実装されています。進化し続けるSASEソリューションで、今後もライオン様のビジネスに貢献し続けたいと思っております。 ● ソリューションの詳細情報や問い合わせ先はこちら ● ● ● https://www.scsk.jp/product/common/cato/index.html [email protected] ▲ ▲ Cato Cloud ページ 本件に関するお問い合わせ先 本リーフレット記載の会社名、製品名は各社の商標、または登録商標です。なお、本文中や図版にはⓇマーク、TMマークを表記しておりません。 記載されているロゴ、文章、図版その他を無断で転載、複製、再利用することを禁止します。 本リーフレット記載されている情報は制作時点の内容であり、予告なしに変更することがございます。予めご了承ください。 (2021 年 1月 初版)