ネットワークインフラの負担をFortinet セキュアSD-WANで軽減!
トータルセキュリティソリューション
IT探偵しおんが解決!
※1 UTM(Unified Threat Management):複数の異なるセキュリティ機能を一つのハードウェアに統合し、脅威管理を統合的に行うこと
※2 SD-WAN(Software Defined WAN):ソフトウェアによって仮想的に定義されたネットワーク、またそれを実現する技術全般の総称
クラウドサービスはテレワークへの対応や、管理工数・コストの削減など、働き方改革や生産性の向上との親和性が高いため、企業での導入は増加の一途をたどっています。平成30年通信利用動向調査(総務省調査:2019年5月)によれば、約6割の企業が何らかのクラウドサービスを利用しているという回答をしています。
メリットの多いクラウドサービスですが、その普及によって既存のネットワークインフラ、特に複数拠点を閉域網やインターネットVPNで結んでいる企業では、ネットワークの速度低下が起こり始めています。その原因は、クラウドサービス利用時に発生するインターネットアクセスのトラフィック増によるものです。
従来、LANや閉域網の中で完結していたトラフィックが、クラウドサービスの利用によりインターネットへ出ていくようになりました。そのため、ゲートウェイやプロキシを通過するトラフィックが増え、これら機器の負荷が大きくなっています。さらにMicrosoft Office 365やG Suiteなどのオフィスでよく使われるクラウドサービスでは、常にクラウド上のサーバーと通信を行うので、従来のアプリケーションと比較してデータ量やコネクション数が増加し、閉域網やインターネットVPNの帯域不足が起こる可能性があります。
では、このような課題にどのように対処していけばよいのでしょうか。真っ先に考えられるのは、回線やネットワーク機器といったネットワークインフラの増強です。しかし、これには大きなコストがかかります。
そこで提案したいのが、各拠点から直接インターネットに接続し、特定のアプリケーションのトラフィックを逃してしまうという考え方「インターネットブレイクアウト」です。
つまり、トラフィック量が多いクラウドサービスの通信を各拠点から直接インターネットへ出してしまうことで、トラフィックの集中を避け、拠点間の通信負荷を軽減することが狙いです。
ただし、これには課題があります。一つは、トラフィック量が多いクラウドサービスをきちんと選択して経路を制御することです。もう一つは、ネットワークの出入口が増えることによるセキュリティリスクの増加です。これらの対策のためにそれぞれ機器を導入するのであれば、やはりコスト面でも管理面でも負担が大きくならざるを得ません。
PDFダウンロード
「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。