NTTコミュニケーションズ

Bizコンパス

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」
2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

著者 Bizコンパス編集部

“DSIGW”はトラフィックの課題をシンプルに解決する

 SASEソリューションのコンポーネントの1つとなっているのが分散型セキュアインターネットゲートウェイ(DSIGW)です。これは複数のセキュリティ機能を統合したインターネットゲートウェイをクラウド上で提供するサービスであり、複数リージョンにトラフィックを分散することが可能なうえ、分散配置で高可用性を実現することもできます。

 NTT Comの石原秀之氏はDSIGWの特長について次のように説明します。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
石原秀之氏

 「メニューは非常にシンプルです。DSIGWには、帯域とセッション数が異なる『セルS』と『セルL』があり、ユーザーは必要な数のセルを契約して利用します。なお、いずれのセルにもファイアウォールやアンチウイルス、IPS、URLフィルタリング、サンドボックスといったセキュリティ機能が含まれています。

 このセルは別リージョンや同一リージョンに複数配置し、それらをすべてアクティブで利用することができるうえ、仮に故障が発生しても自動で経路が切り替わるため、高い可用性を実現できます。また設定はオンデマンドで、一元管理することが可能です」

 DSIGWはユーザー数課金ではなく、帯域・セッション数課金であるため、利用状況によってはほかのクラウドプロキシーサービスよりも安価になるため、コストの抑制にもつながると石原氏は強調します。

 このDSIGWのユースケースとして石原氏が紹介したのは、利用しているSaaSのトラフィック量は予測できないが、コストを可能な限り抑えたいといったケースです。

 「Microsoft 365やBox、Zoomといったクラウドサービスを利用する際、導入計画段階でトラフィック量の予測を立てますが、実際にそのとおりに推移するかどうかはわかりません。そこでこのケースでは、SaaS会社が提供している公式計算ツールを使って算出したトラフィック量で上限値を決定して予算を計上。そのうえで実績値に応じて料金をお支払いいただくことで、コストを最適化することができました」(石原氏)

 オンプレミスでインターネットゲートウェイを構築したが、その後利用を開始したMicrosoft 365などの使用でトラフィック量が多くなりすぎて困っているというケースも少なくありません。

 しかし、構築したインターネットゲートウェイの契約期間が残っている場合、簡単にインターネットゲートウェイを乗り換えることはできません。石原氏は、こうした課題にもDSIGWは有効だと言います。

 「DSIGWであれば、既存のインターネットゲートウェイを利用したまま、特定のトラフィックだけをDSIGWに分散するといったことが可能です。しかも我々のVPNサービスであるArcstar Universal Oneをご利用中のお客さまであれば、DSIGWはオンデマンドで開通することが可能であるため、短時間でインターネットゲートウェイの性能不足の問題を解決できます」

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

2021.04.21

DXを加速させるITシステムの運用改革第39回

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

2021.03.26

DXを加速させるITシステムの運用改革第38回

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

セブン-イレブンの次世代データ利活用基盤を支えるネットワークとは

2021.03.23

DXを加速させるITシステムの運用改革第37回

セブン-イレブンの次世代データ利活用基盤を支えるネットワークとは

テレワーク化でビジネススピードを加速させる!ServiceNow活用術

2021.03.10

DXを加速させるITシステムの運用改革第36回

テレワーク化でビジネススピードを加速させる!ServiceNow活用術

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!