Financial Services
トプコン、Catoの導入で高速かつ安全なグローバル WANを実現
挑戦:MPLSでは単一の高速グローバルWANは困難であることが判明
グローバル企業は、すべての拠点にわたって一貫した WANパフォーマンスとセキュリティを提供することに苦労することがよくあります。MPLS は非常に高価であったり、一部の遠隔地では利用できません。また、VPNの代替手段は速度が遅く、信頼性が低い場合があります。トプコン社はこの問題を十分理解していました。
トプコンは東京に本社を置き、南北アメリカ、中東、アフリカ、アジア太平洋、中国にオフィスを展開しています。同社は、先端技術とグローバルな事業開発の専門知識を活かし、ヘルスケア、農業、インフラにおける社会的課題に対応するグローバルなソリューションを提供しています。これらの中には、農業機械の操作を自動化し、デジタルセンサーを活用して農作物の成長を管理する技術も含まれています。
「当社の売上の77%は海外から来ており、従業員の約80%は日本人ではありません。」と、デジタルトランスフォーメーション(DX)推進本部長兼事業部長の中島崇氏は語ります。
トプコンは、中国のオフィスへの高速で安全な接続の提供に苦労していました。他の拠点のほとんどは高速MPLS接続を利用していましたが、中国のオフィスでは接続が遅く、問題が発生することが多かったのです。「世界規模でのMPLS展開には限界があることに気づき、どこにでも展開できる次世代ネットワークを探し始めました。」と中島氏は語ります。「MPLS がまだ確立されていないアジア地域向けに、シンプルで高速かつ安全なソリューションが必要でした。」
グローバルWANソリューションを求め、Catoを選択したトプコン
世界的なクラウド ソリューション・プロバイダーであるGlobalDotsが中島氏にCato ソリューションを紹介したところ、同氏はすぐにその価値を理解しました。「すでに私は、以前の仕事でローカルSD-WANの導入に携わっていたので、その技術には精通していました。Cato SASEは、中国やアジアの他の地域で必要な高速接続を提供しながら、通信のセキュリティを維持し、すべてを適切に監視できるところが気に入りました。」
Cato は、ブランチ拠点、モバイルユーザー、物理データセンターとクラウドデータセンターを含む、あらゆるグローバル企業ネットワークリソースを、単一の安全なグローバル・クラウド・ネイティブ・ネットワーク・サービスに接続します。すべてのWAN、およびインターネットトラフィックがクラウドに統合されているため、Catoはマルウェア対策、次世代ファイアウォール、コンテンツフィルタリング、IPSなど、堅牢なセキュリティサービス一式を適用してすべてのトラフィックを保護します。
各拠点とCatoの接続に関しては、シンプルなCato Socketアプライアンスをインストールするだけ。このアプライアンスは、Catoの世界中に分散している 75 を超えるPoint of Presence (PoP) のうち最も近いものに自動的に接続します。ローカルPoPでは、Catoはグローバルバックボーンとセキュリティサービスへの入り口を提供します。バックボーンは、パケット損失ゼロ・99.999%の稼働率を実現するためにプライベートに管理されているだけでなく、スループットを大幅に向上させる WAN最適化も組み込まれています。Catoはネットワークトラフィックを監視し、Catoバックボーン上の各パケットに最適なパスを選択します。モバイルユーザーは、同じバックボーンを介して同じ最適化機能のメリットを享受し、リモートアクセスのパフォーマンスが向上します。
中島氏はCatoに賛同しましたが、社内の経営陣を説得するのはまた別の話でした。「経営陣や現場スタッフにCatoとSD-WANについて説明し、Catoが備えるすべてのセキュリティと監視機能を持つ他の製品は見つからないと、説得を何度も行いました。」と中島氏は言います。「私はそれらの機能を大きなセールスポイントとして、社内の承認プロセスを通過させました。」
世界中で高速かつ安全なWANとリモートアクセスを
Catoのシンプルなソケット・アプライアンスと、GlobalDotsのサポートにより、Catoソリューションの実装は迅速かつスムーズに行われました。「ほとんどの作業は彼らがやってくれたんです。」と中島さんは言います。「アジアのオフィスにインターネット接続さえあれば、GlobalDotsがほぼすべての作業をリモート処理することができます。また約600人の従業員向けに、リモートアクセスサービスをスマートフォンからはじめてCatoのサービスに置き換えました。始めるまでに少し教育が必要でしたが、かなりスムーズでした。」 次はスタッフ用PCです。
中国や、MPLSのない他の地域でのパフォーマンスは高速でしたが、中島氏が本当に感銘を受けたのはCatoのシンプルさでした。
「私的には、Catoの最大のメリットは、ネットワーク・オペレーターにが専門知識を必要としなくなったことです。」と中島氏は言います。「当社には小規模なネットワークスタッフが在籍し、彼らは社内ネットワーク、アジアのネットワーク、国内 WANを管理する必要があります。これにより彼らは、バージョンのアップグレード、セキュリティパッチ、停止、サポートの問題などに対処する必要がなくなりました。時間とリソースの節約以外にも、以前見られたような人為的な設定エラーもなくなりました。」
中島氏はまた、Catoによる帯域幅のアップグレードがいかに簡単・迅速であるかにも感銘を受けています。
「当社はAWSやAzureなどのクラウド・サービスに移行しており、初期設計段階では必要最小限の帯域幅に投資することが可能です。そして、必要なときにはすぐにCatoを使って帯域幅を増やすことができます。」
トプコンは米国ではWAN接続を使用していました。しかし山火事の影響で接続が切断され、迅速な交換が必要になりましたが、Cato SASEにより簡単に入れ替えることができました。「通常であれば、別のMPLS 回線を敷設する必要があり、長い時間を要していましたが、Catoなら契約を変更するだけですぐに復旧できました。」と中島氏は語ります。「当社のビジネスにとって、このような作業を非常に迅速に実行できることはとても有益です。」
中島氏はコロナ禍に、Catoのリモートアクセスサービスの真の価値にも気づきました。「基本的に、何も問題は起こりませんでした。」と中島氏は語りました。「Catoのリモートアクセスを、すでに従業員向けに導入していたため、やるべきことはあまりありませんでした。そして、あまりにも何も起こらなかったため、経営陣は、他の企業が従業員に在宅勤務を許可したときに抱えていたさまざまな問題について読み始めて驚きました。」
全体として、Cato SASEソリューションはトプコンにとって大きな成功をもたらしました。「コロナ禍で在宅勤務を余儀なくされたときも、従業員に高速接続と安全な環境を提供できました。」と中島氏は話します。「ユーザーが自宅で利用していたWi-Fiネットワークは結局あまり安全ではなかったのですが、Catoのセキュリティサービスがあれば問題ありませんでした。」経営陣は、新しい拠点にCatoを迅速に導入できたこと、そしてコロナ禍での在宅勤務がうまくいったことに満足しています。」
中島氏は今後、Catoを利用してAWS からAzure へ、またはその逆のフェールオーバーを実現する事業継続/災害復旧プランの作成を計画しています。「一つのクラウドサービスがダウンしても、ネットワークが遮断されないような仕組みを作ろうとしているのです。」と中島氏は言います。
「何よりも、柔軟性という点でCatoをお勧めします。」と中島氏は続けます。「本当に簡単なので、実際に試してみて、自社で使えそうかどうか見てほしいなと思います。当社の場合は、海外のWANから始め、リモートアクセスへと拡張し、今はそれ以外の拠点への導入を進めています。実際に大きな問題は発生していません。」
背景
トプコンは、先端技術とグローバルな事業開発の専門知識を活かし、ヘルスケア、農業、インフラにおける社会的課題に対応するグローバルなソリューションを提供しています。ソリューションには、農業機械の自動化やデジタルセンサーを使用した農作物の管理が含まれます。トプコンは東京に本社を置き、南北アメリカ、中東、アフリカ、アジア太平洋にオフィスを展開しています。トプコンはCatoを導入する前は、MPLS接続が利用可能な場所ではMPLS接続を、利用できない場所ではVPN接続に依存し、各拠点にファイアウォール・アプライアンスを設置し、リモートアクセスにはVPNサービスを使用していました。