キヤノンITソリューションズ(キヤノンITS)は3月6日、キヤノンMJグループにSASEソリューション「Cato SASE Platform」を導入したと発表した。今回の取り組みでは、約2万ユーザー規模の大規模環境において、既存環境を止めることなく段階的に導入することで、現行業務への影響を抑えたネットワーク/セキュリティ基盤の刷新を実現しているという。
SASE導入の背景
キヤノンMJグループでは、情報システムのクラウドシフトやリモートワークの拡大により、社外通信の増加や通信経路の多様化が進み、突発的な通信量増大に柔軟に対応する必要性が高まっていた。
また、ランサムウェアをはじめとする社会的なサイバー脅威の増大を背景に、HTTPS通信の暗号化が一般化したことで、暗号化された通信内容を可視化できないというセキュリティ面の課題も顕在化していたという。
これらの課題を解決するため、キヤノンMJは、ネットワーク機能とセキュリティ機能をクラウドで統合するSASE(Secure Access Service Edge)を導入。キヤノンMJグループのITソリューション事業の中核を担うキヤノンITSとともに、複数製品の比較検討やPoC(概念実証)を実施した結果、導入のしやすさと拡張性を評価し、Cato NetworksのCato SASE Platformを採用した。
導入の概要
導入においては、既存ネットワーク構成を大きく変更することなく同プラットフォームを組み込むことで、現行環境への影響を最小限に抑えた基盤刷新を実現しているとのこと。
さらに、同プラットフォームに拠点内の通信を接続するための専用機器「Cato Socket」を活用。
既存ネットワークを維持したまま拠点や利用範囲単位で段階的な切り替えを行うことで、約2万ユーザー規模の大規模環境においても業務影響やリスクを抑えた導入を可能した。
-
導入のイメージ
そのほか、パイロット導入を通じて事前に課題を洗い出し、検証と対応を重ねることで、その後のグループ全体への展開を円滑に進めることができたという。
導入の効果
同プラットフォームの導入により、アプリケーションレベルで通信を制御できる運用基盤を構築し、突発的な通信量増加が発生した場合でも業務への影響を最小限に抑えられるようになっている。
従来は固定回線を前提とした運用のため、ピーク時の通信量を見越した回線設計や増強が必要だったが、通信量を柔軟にコントロールできるようになり、ピークに合わせた過剰な回線増強を行う必要がなくなった。
加えて、暗号化通信をスムーズに復号できるようになったことで、不正通信の検知・遮断精度が向上し、セキュリティ対策の強化にもつなげている。ネットワークの維持・運用については、キヤノンITSの運用支援を活用し、利用者の利便性を損なうことなく、安定したネットワーク/セキュリティ運用を維持している。
これにより、キヤノンMJのIT部門は、グループ全体のDX推進に向けた業務改革の検討など、戦略的な取り組みに注力できる体制を整備している。
今回の事例は、約2万ユーザー規模という大規模環境において同プラットフォームを自社グループで導入・運用し、ネットワーク/セキュリティ基盤の刷新を行った取り組みとなる。
既存環境への影響を抑えつつ段階的に導入した点は、同様の課題を抱える多くの企業に対して、参考になる事例であるとのことだ。キヤノンITSは、取り組みで得た知見を生かし、Cato向けSOC(Security Operation Center)サービスの拡充を進めるとともに、顧客への提供体制を強化していく考えだ。
シャドーAIは企業の盲点、従業員の無断AI利用が新たなリスクに
