OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。
システムのクラウド移行やテレワークの普及によって、企業におけるネットワークの在り方は根本的な見直しを迫られている。自社データセンターを中心とした設計では、社内外を行き交うトラフィックを適切に処理することが難しくなっているからだ。
オンプレミスで基幹系システムを運用してきたキヤノンマーケティングジャパン(以下、キヤノンMJ)グループも、クラウドサービスの利用拡大に伴って社外通信が急増し、この課題に直面していた。特に、全社のクライアントPCにOSのアップデートが配信される際には突発的に通信量が増大し、固定回線を前提とした従来のネットワーク設計では回線負荷の予測や適応力のある対処が困難になっていた。
深刻化するサイバー攻撃への対処という壁もあった。Web通信のHTTPS化(暗号化)が一般化する中で、従来のセキュリティ対策では暗号化された通信の中身を可視化できず、潜在的な脅威を見逃すリスクが顕在化していたのだ。ちょうど既存のセキュリティシステムのサポート終了時期が近づいていたこともあり、安定した通信状態と強固なセキュリティ対策を両立する新たな仕組みの構築が急務になっていた。
これらの複合的な課題を解消するため、キヤノンMJはグループのIT関連事業を担うキヤノンITソリューションズ(以下、キヤノンITS)と協同で解決手段を模索した。そこで視野に入ったのが、ネットワーク機能とセキュリティ機能を一元化する仕組み「SASE」(セキュアアクセスサービスエッジ)の導入だ。約2万人のエンドユーザーが利用する大規模なシステムを、どのようにして業務を止めることなく全面刷新したのか。
大規模なネットワークの刷新プロジェクトにおいては、IPアドレスの変更に伴うクラウドサービスへの影響や、電子証明書を利用する社内アプリケーションとの不整合など、現行業務への影響をいかに最小化するかが焦点になる。キヤノンMJグループのネットワークはある程度完成された状態に作り込まれていたため、既存の構成に大きく手を加えることなく新しい仕組みを組み込めることが、製品選定における絶対条件だった。複数製品の比較検討と概念実証(PoC)を経た結果、導入のしやすさと将来の拡張性が評価され、Cato Networksが提供する「Cato SASE Platform」の採用を決定した。
Cato SASE Platformの導入によって、キヤノンMJはアプリケーション単位での緻密な通信制御が可能になり、突発的なトラフィック増大時でも通信の遅延による業務影響を抑え込むことに成功した。暗号化通信をクラウドサービスで復号して監視することで、不正アクセスのブロック精度を大幅に向上させている。
この大規模導入を成功に導いた核心的な戦略が、専用アプライアンス「Cato Socket」を活用した段階的な切り替えアプローチだ。拠点のプロキシサーバを置き換える代わりに、Cato Socketを設置するだけでSASEシステムと接続できる利点を生かした。拠点間通信はCato Socket経由、社外でのテレワーク通信はクラウドサービスに直接接続するといった自由度の高い経路設計を採用し、既存のネットワークを維持したままSASEシステムの導入を進めた。
約2万人のエンドユーザーに一斉展開するのではなく、IT部門の一部など業務影響の少ないエンドユーザーからパイロット導入を開始した点もポイントだ。その後、機能や性能面でトラブルの発生が想定される部署をあえて優先して適用範囲を広げ、問題の洗い出しと検証、解決のサイクルを繰り返した。この慎重なプロセスによって、懸念事項だったIPアドレスや証明書関連のトラブルを事前に解消し、全社展開を業務停止なしで完了させたのだ。
従来はハードウェアや物理的な回線に対する通信制御が必要だったが、Cato SASE Platformの導入後は、アプリケーションレベルでの帯域制御が可能になった。「これによってネットワークの遅延がなくなり、業務への影響を抑えられるようになった」と、キヤノンMJの担当者はその劇的な変化を評価する。従来のように、ピーク時の最大通信量を見越した過剰な回線増強の必要がなくなり、回線の集約による運用費用の削減にもつながっている。
運用体制の変革も見逃せない成果だ。本番稼働後のネットワーク維持や日常運用をキヤノンITSに委託したことで、キヤノンMJのIT部門における運用負荷が軽減された。これによって、保守や運用に割いていた人員を、グループ全体のデジタルトランスフォーメーション(DX)推進などの業務に再配置する体制を整えることができた。
今後の展望として、キヤノンMJは従業員PCに導入するセキュリティエージェントの活用を進め、全ての通信を検証する「ゼロトラストネットワーク」の適用範囲を拡大する方針だ。生成AIを活用した、Cato SASE Platformでのセキュリティチェック機能の実装も検討している。導入支援を担ったキヤノンITSは、今回のプロジェクトで得た知見を活用し、運用監視サービスの拡充を進める。併せて、同様の課題を抱える企業への一元化システム導入支援を強化する計画だ。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
