NTTコミュニケーションズ

Bizコンパス

認証方式の変更のお知らせ
ゼロトラスト時代の「本当に有効なSASEの導入方法とは」
2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

著者 Bizコンパス編集部

“DSIGW”はトラフィックの課題をシンプルに解決する

 SASEソリューションのコンポーネントの1つとなっているのが分散型セキュアインターネットゲートウェイ(DSIGW)です。これは複数のセキュリティ機能を統合したインターネットゲートウェイをクラウド上で提供するサービスであり、複数リージョンにトラフィックを分散することが可能なうえ、分散配置で高可用性を実現することもできます。

 NTT Comの石原秀之氏はDSIGWの特長について次のように説明します。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
石原秀之氏

 「メニューは非常にシンプルです。DSIGWには、帯域とセッション数が異なる『セルS』と『セルL』があり、ユーザーは必要な数のセルを契約して利用します。なお、いずれのセルにもファイアウォールやアンチウイルス、IPS、URLフィルタリング、サンドボックスといったセキュリティ機能が含まれています。

 このセルは別リージョンや同一リージョンに複数配置し、それらをすべてアクティブで利用することができるうえ、仮に故障が発生しても自動で経路が切り替わるため、高い可用性を実現できます。また設定はオンデマンドで、一元管理することが可能です」

 DSIGWはユーザー数課金ではなく、帯域・セッション数課金であるため、利用状況によってはほかのクラウドプロキシーサービスよりも安価になるため、コストの抑制にもつながると石原氏は強調します。

 このDSIGWのユースケースとして石原氏が紹介したのは、利用しているSaaSのトラフィック量は予測できないが、コストを可能な限り抑えたいといったケースです。

 「Microsoft 365やBox、Zoomといったクラウドサービスを利用する際、導入計画段階でトラフィック量の予測を立てますが、実際にそのとおりに推移するかどうかはわかりません。そこでこのケースでは、SaaS会社が提供している公式計算ツールを使って算出したトラフィック量で上限値を決定して予算を計上。そのうえで実績値に応じて料金をお支払いいただくことで、コストを最適化することができました」(石原氏)

 オンプレミスでインターネットゲートウェイを構築したが、その後利用を開始したMicrosoft 365などの使用でトラフィック量が多くなりすぎて困っているというケースも少なくありません。

 しかし、構築したインターネットゲートウェイの契約期間が残っている場合、簡単にインターネットゲートウェイを乗り換えることはできません。石原氏は、こうした課題にもDSIGWは有効だと言います。

 「DSIGWであれば、既存のインターネットゲートウェイを利用したまま、特定のトラフィックだけをDSIGWに分散するといったことが可能です。しかも我々のVPNサービスであるArcstar Universal Oneをご利用中のお客さまであれば、DSIGWはオンデマンドで開通することが可能であるため、短時間でインターネットゲートウェイの性能不足の問題を解決できます」

SHARE

関連記事

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは