business-and-technology

フォーティネットのセキュアSD-WANがテレワーカーに最適なユーザーエクスペリエンスを提供

デジタル変革を推進中の企業にとって最重要戦略の1つは、成長と拡張が分散型インフラストラクチャ上で実現されることです。これにより、今日の動的なビジネス環境への迅速な適応が可能になります。また、BCDR(事業継続と災害復旧)戦略をより効果的にサポートできるため、現在発生しているパンデミックのような自然危機、重要インフラの機能停止といった技術的問題、あるいは金融危機にかかわらず、危機発生時も事業を継続し生産性を維持することができます。従業員をテレワークモデルに迅速にシフトできるようにする柔軟性をインフラストラクチャに組み込めるかどうかが鍵となります。適切な戦略とソリューションを持たない組織は、ごく短い期間でアプリケーションアクセス、パフォーマンスの最適化、重要な資産/リソースへの中断のない接続など、技術的課題に対処する必要があります。また、この問題がセキュリティ関連の深刻な問題を引き起こす可能性があります。


マルチリンクをサポートするフォーティネットのセキュアSD-WANが安定した接続を実現

テレワークへの移行を円滑に進めるには、継続的な接続が不可欠です。シームレスな接続は事業継続という明らかなメリットをもたらすだけでなく、ITスタッフおよびテレワーカーの負担となり得るサポートチケットの数を減らし、ネットワーク問題が解決されるまでの待ち時間を短縮します。ただし、テレワーカーの急激な増加により、これまで組織のテレワーカーに割り当てられていた専用WANインフラストラクチャの帯域幅に対する需要が大幅に増加します。

特に急速な移行時には、SD-WANソリューションがテレワーカーに大きなメリットをもたらします。これは、支社にとって理想的なソリューションであるだけでなく、リモートのITテクニカルサポート、緊急対応チーム、企業の財務データなどの機密データを含む幅広いネットワークサービスにセキュアな方法でアクセスする必要がある経営幹部などのパワーユーザーのサポートにも役立ちます。

フォーティネットのセキュアSD-WANソリューションはオペレーティングシステムに組み込まれており、FortiGateアプライアンスで即時利用可能な無償の標準機能として提供されます。FortiGateを既にお使いのお客様の場合、フォーティネットのセキュアSD-WANは、MPLS、インターネット、LTEなど複数のWAN接続をサポートしています。これにより、組織は様々なリンク間でテレワークトラフィックの負荷を柔軟に分散できるようになり、WANリンクに障害が発生した場合の冗長性も確保されます。つまり、インフラストラクチャとITのスタッフはパフォーマンスを犠牲にすることなくWANの冗長性をサポートできるため、テレワーカーは常にデータセンター、インターネット、クラウドへの接続を維持したまま重要なリソースにアクセスできます。


SD-WANビジネスポリシーとQoS優先順位付けにより、重要なアプリケーションのユーザーエクスペリエンスを最適化

テレワーカーの人数が増加すると、コラボレーションを円滑化して、チーム間の摩擦を低減するために音声、ビデオ、画面共有などのコラボレーションツールのような重要アプリケーションに対する需要が増します。このようなアプリケーションはリアルタイム処理が必要で、最適とは言えないインフラストラクチャやサービスプロバイダーの問題が原因で発生する可能性のある遅延、パケットロス、ジッターなどのネットワーク状況の影響を受けます。

FortiGateのアプリケーションデータベースは5,000以上のアプリケーションシグネチャをサポートしているため、このような重要なリアルタイムアプリケーションの正確な検出が可能です。高いレベルでアプリケーションが可視化されるため、システム管理者は、ネットワークパラメータ(遅延、パケットロス、ジッター)に関する正確なSLA(サービスレベル契約)が設定されたビジネスポリシーを定義できます。これは、SD-WANソリューションによって、トラフィック転送に最適なWANリンクが自動的に選択されるためです。

また、これらの接続が継続的に監視されるため、特定のアプリケーションの帯域幅が低下した場合でも、フォーティネットのセキュアSD-WANは、アプリケーションデリバリに影響を与えることなく、よりパフォーマンスの高いWANリンクにシームレスに切り替えることができます。また、すべてのWANリンクが低下するという最悪のシナリオでは、FEC(前方誤り訂正)などの高度な技術を用いてネットワークの状態を修正できます。

別のテレワーカーの課題は、テレワーカーがホームネットワークにも接続されているという事実が関係しています。家族、友人、接続デバイスなどの複数のユーザーが、ストリーミング配信やソーシャルネットワーキングなどの帯域幅を大量消費する複数のアプリケーションに同時にアクセスしようとすると、帯域幅の問題はさらに悪化します。フォーティネットのセキュアSD-WANでは、アプリケーションごとにビジネスポリシーを定義できるため、重要なアプリケーションに正確なQoS優先順位付けを追加する一方で、パフォーマンスとエンドユーザーエクスペリエンスに影響を与える重要ではないアプリケーションをレート制限しながら、帯域幅の最も有効な活用を達成します。


コラボレーションを容易にする低遅延でのクラウドアクセス環境の提供

フォーティネットセキュアSD-WANは、Office 365などのコラボレーションアプリケーションを迅速に導入するためにマルチクラウドへの直接アクセスを提供するだけではありません。組み込まれているセキュリティによって、これらのアプリケーションへのセキュアアクセスの層が1つ追加されると同時に、パブリックインターネットリンク経由で低遅延の接続を提供するため、信頼性の高いWANインフラストラクチャの一部として利用できます。

この機能が特に重要になるのは、テレワーカーとその家族が、音声会議やビデオ会議にZoomやRingCentralなどの高度で機能が豊富なクラウドホスト型アプリケーションを使用している場合です。これらのアプリケーションは、音声やビデオの機能が強化されていますが、より多くの帯域幅も必要です。そして、多くの場合、トラフィックを暗号化することもできるため、トラフィック検査などの負荷がさらに増加します。FortiGateセキュアSD-WANには、サブアプリケーションを検出し、暗号化されたアプリケーションにSSL検査機能をラインレートで提供するインテリジェンスが備わっているため、最適なパフォーマンスを発揮できるよう、アプリケーションは最もパフォーマンスが優れたWANリンクにステアリングされます。


可視化:管理、制御、分析

フォーティネットのセキュアSD-WANは、導入、構成、プロビジョニングのニーズを簡素化し、統合するための一元管理コンソールも提供します。つまり、管理者はネットワークのダウンタイムや計画外停止を発生させることなく、ビジネスポリシーを迅速に展開し、テレワーカーの増加に最適に対応できます。さらに、管理が一元化されていることでWANインフラストラクチャの改善と構成の修正が容易になり、アプリケーションエクスペリエンスが向上し、ローカル環境のセキュリティ対策が強化されます。

SD-WANのすべてのビジネスポリシーとセキュリティポリシーを1台のコンソールから管理できるため、進化したインフラストラクチャを通じて最高のユーザーエクスペリエンスが実現されるよう、NOCとSOCの両チームが協調してポリシーをカスタマイズすることができます。帯域幅使用率、アプリケーション定義、パスの選択、およびセキュリティ脅威の状況に関する包括的分析により、拡張ネットワークが可視化されるだけでなく、管理者は過去の統計に基づいてポリシーを迅速に再設計し、ネットワークとアプリケーションのパフォーマンスを向上させることができます。


企業やホームオフィスに最適

FortiGateの製品ポートフォリオは、エンタープライズのユースケースに限定されるものではなく、大規模なデータセンターに対応するソリューションから、支社、リモート拠点、さらには小さなホームオフィス向けのアプライアンスに至るまで、幅広いアプライアンスを提供しています。デスクトップアプライアンスはフットプリントが極めて小さく、テレワーカーはホームオフィスにソリューションを調達して導入することで、ルーティング、セキュリティ、およびワイヤレスのニーズを1つの統合プラットフォームで対応できます。さらに、SD-WANポリシーとQoSポリシーを追加することで、アプリケーションのパフォーマンスを向上させ、サービスプロバイダーで設けられている帯域幅制限を最大限に活用できます。


幅広い適用領域でシステム連携し、自動化されたフォーティネットのテレワーカー向けソリューションによるビジネス継続性維持の詳細をご覧ください。

フォーティネットがFortiGateセキュアSD-WANをどのように活用し、ネットワークパフォーマンスを最適化したのかについては、こちらのケーススタディ(英語)で、詳しく説明しています。

フォーティネットのセキュアSD-WANを実装して、ネットワークの簡素化、帯域幅の増加、およびセキュリティコストの削減を実現したDe Heusおよび Burger King Brazilのケーススタディ(英語)をご覧ください。