大手食品会社が週末のみでクラウドへの移行を無事完了

食品業界最大手のある企業は、自社の大規模な分散型ネットワークを接続する効率的な方法を模索していました。同社は、Microsoft Azureとフォーティネット製品を使ってそれを実現することを決断し、週末の半日でAzureへの移行を成功させました。何の問題もダウンタイムも発生することなく、移行が完了したのです。

この企業は、世界中の多くの国の学校、病院、主要公共施設に食品や飲料を提供する、世界規模でも5本の指に数えられる、食品サービス業界最大手です。同社は複数のサイトのセキュア接続にホステッドVPNサービスを利用していましたが、FortiGateを含む仮想セキュリティソリューションスイートの採用を決断しました。

同社で長年にわたってネットワーク設計を担当するアーキテクトは、従来のホステッドVPNサービスは「必要とする機能を過不足なく備えているものの、コストがかかり過ぎるという大きな問題を抱えていた」と説明しています。

この問題を解決するため、同社はこのサービスに代わってMicrosoft Azureクラウドサービスを利用することを検討しました。ところが、Microsoft AzureにはVPNトンネルの数に制限があり、世界規模でビジネスを展開する大企業の運用環境では、その制限が大きな問題になる可能性がありました。ネットワークアーキテクトは、「すべての国を接続できないことが判明したものの、我々の要件に最適な方法はすぐに見つかりました」と説明しています。

この食品サービス会社は、従来のホステッドVPNサービスにおいても、セキュリティ対策を補完する目的でFortiGateアプライアンスを複数導入していたため、フォーティネットには馴染みがありました。フォーティネットのセキュリティソリューションの機能を高く評価していた同社のITチームは、フォーティネットの採用が「Azureのトンネル数の制限という問題を解決する完璧な方法である」ことにすぐに気付きました。

FortiGateアプライアンスは、最小モデルであっても数百、上位のモデルであれば数千のトンネル数をサポートします。この柔軟性によって、同社は国別に展開されたアプライアンスに専用のトンネルを構成することができたのです。そして、すべてのトラフィックがAzureへの単一の接続にルーティングされ、フォーティネットの仮想セキュリティサービスへとリンクされました。

「FortiGateは、極めてシンプルでありながら洗練された高機能のソリューションであり、以前のホステッドサービス環境で使用していたすべてのセキュリティ機能をそのまま利用できるというメリットは、非常に大きなものでした」と、ネットワークアーキテクトは説明します。

セキュリティに関するメリットだけではなく、フォーティネットの物理 / 仮想ソリューションファミリーは共通のオペレーティングシステムによって完全統合されているため、クラウドへの展開を可能にしつつ、その高い互換性によって極めてシンプルなITインフラストラクチャが実現しました。同社は、国レベルで裁量を認めることで、地域の現状に最適な方法での運用を推進するビジネスモデルを採用しているため、セキュリティ製品をはじめとするIT機器の購買に関する判断は、各国の運用担当チームに委ねられています。フォーティネットのソリューションは幸いにも、このような導入環境で統合セキュリティシステムとしての重要な役割を果たすことができました。

同社のネットワークアーキテクトは、次のように説明します。「無名の製品も含め、我々が思い付くあらゆるベンダーのファイアウォールが社内に存在するかのような状況でしたが、ほとんどの人がまったく聞いたこともないような製造元のファイアウォールを含め、FortiGateはあらゆる製品と連携することができました。FortiGateに接続できなかった機器に出会ったことは、これまで一度もありません」

フォーティネット セキュリティ ファブリックは、世界中に広がる環境の多様なデバイスとインテリジェンスを共有するように設計されているため、同社は全社のサイバーセキュリティサービスを容易に制御し、管理できるようになりました。また、フォーティネット セキュリティ ファブリックはMicrosoft Azureサービスの管理にも役立ちます。Azureでは、展開を監視 / 管理できる幅広いツールが提供されていますが、サービスを完全に最適化するためには細部の調整が必要になることがあるためです。

同社のネットワークアーキテクトは、次のように述べています。「当社では、FortiGateデバイスから提供される情報が最大限に活用されています。詳細情報を参照してドリルダウンし、デバッグが必要な箇所を特定できるため、インフラストラクチャ全体を極めて効率的に管理できるようになりました」

そして、FortiGateインターフェースを「非常に直観的」と高く評価し、次のように感想を述べています。「すべての機能が完全統合されているため、コマンドラインインタフェースを使って世界中のどこからでも変更できるようになりました。

他社製品を数多く使用してきた経験から考えると、時間をかけて構成を検証したとしても、実際に何が起こっているのかを判断するのは極めて困難です。これまでは、ソリューションといえばISPルーターとファイアウォールというように2、3個のボックスがあって、その上に簡単なUTMの機能を搭載して無作為にボルトで一体化したものという印象があり、そのような方法で上手くいくことは滅多にありません」

同氏は、さまざまな経験を経た後に、エンタープライズ環境を保護する最適なソリューションとして、フォーティネットを選択しました。その結果、Azureとフォーティネット セキュリティ ファブリックの組み合わせによって、クラウド環境への移行を短時間で成功させたのです。

今回の移行を振り返り、最後に次のような感想を述べています。「Azureが我々にとって最適なプラットフォームであるのは確かです。しかしながら、我々の運用環境の規模と複雑さを考えれば、成功の見込みはかなり低いものでした。フォーティネットの物理 / 仮想統合ソリューションを追加したことで、各エンティティに専用のトンネルが提供され、セキュリティが強化されると同時にインフラストラクチャ全体の可視性と制御を飛躍的に向上させることができました」

この事例は、当初CSOに掲載されたものです。