クラウドサービスの利用が増えWAN回線がひっ迫
個別最適で導入した機器の運用負荷が増大

　日本全国に研究開発・生産・販売拠点を有し、アジア圏を中心に海外事業を展開する大手生活用品メーカーのライオンでは、5,000人以上のグループ全社員が利用するWAN（Wide Area Network＝広域通信網）を長年にわたって運用してきた。しかしクラウドサービスの利用が増えた近年は、ネットワークを流れるトラフィックが急増。特にデータセンターへのアクセス集中により、WAN回線の容量がひっ迫した状態だった。さらに既存のネットワーク／セキュリティ機器の老朽化や運用負荷の増大にも課題があった。

　「WANを取り巻くネットワーク／セキュリティ面では、多数の機器管理、インターネットアクセスの最適化、回線コスト削減、回線の冗長化など、多くの改善すべき点を抱えていました。そこで2016年ごろから既存のネットワーク／セキュリティの問題点を洗い出し、将来あるべき姿を定義するといった取り組みを進めてきました」（阪間氏）

　2019年には東京オリンピック／パラリンピック開催時期のリモートワーク実施を想定したモバイルネットワーク構築の検討も追加。複雑化したネットワークを一元的に集約するとともに、セキュリティを強化するWANの再構築を目指したプロジェクトを本格的に始動させた。

　「既存のWANは、多種多様なネットワーク／セキュリティ機能が複雑に絡み合った状態で、個別最適で導入した機器の運用負荷やコストは増大の一途をたどっていました。本来はネットワークやセキュリティの運用管理に関わる人的リソースを削減していくべきなのに、それとは逆行している現状を変えることが急務でした」（木場迫氏）

SASEを実現できるCato Cloudを採用
コロナ禍の在宅テレワーク環境を前倒しで整備

　WANを再構築すると言っても、実際にはさまざまな形態・選択肢が考えられる。ライオン 統合システム部では主要な取引先のSIベンダー各社に話を持ちかけたが、なかなかよい提案が得られなかった。そうした折、自社でリサーチを進めていくうちに関心を抱いたのが、「Secure Access Service Edge（SASE：サシー）」だった。SASEは調査会社のガートナーが2019年に提唱したセキュリティフレームワークで、包括的なWAN機能とネットワークセキュリティ機能をクラウド上で統合して提供する。

　「その当時は、まだ『Network Security as a Service（NSaaS）』と呼ばれていましたが、SASEの考え方を取り入れてネットワークとセキュリティ機能をクラウドで統合・一元化し、WAN全体を“クラウドセントリック（クラウド中心）”にすることが最適だと判断しました」（木場迫氏）

　そして、具体的なソリューションを探してたどりついたのが「Cato Cloud」だった。Cato Cloudはクラウドに接続するだけで拠点間通信やインターネット、リモートアクセスなどのWAN機能を実現する。ファイアウォールをはじめとする各種セキュリティ機能も統合されており、導入企業はクラウド管理コンソールを使って一元管理できる。回線ひっ迫を招いていたインターネットアクセスに関しても、拠点から直接クラウドを利用できるローカルブレークアウトの機能を備えており、WAN回線の運用負荷軽減とコスト削減の両立が期待できた。

　「Cato Cloudはネットワーク／セキュリティ機器の管理をクラウド上で統合・一元化できるソリューションでした。また国内拠点にとどまらず海外拠点も含むWANが構築でき、中国の『グレートファイアウォール』も気にせずに利用できます。これらを総合的に評価し、2019年初めにCato Networks社へアプローチして導入に向けた検討を本格化させました」（椎名氏）

　しかし、大きな問題が残っていた。Cato Cloudは最新テクノロジーであり、日本国内で導入事例が少なく、導入経験のあるSIベンダーも存在しないことだ。そこでライオンは、既存のWAN構築・運用を担当していたSCSKに相談することにした。

　「単にCato Cloud導入を担当するだけのSIベンダーではなく、導入後の運用や保守メンテナンスを確実に実行してくれるSIベンダーを必要としていました。その点、既存のWANを担当するSCSKは、十分な対応力・技術力を持っているので、相談しました」（木場迫氏）

　この依頼を受けたSCSKでは、まずは現状のWANに関する課題と要件を改めて整理。そして、既存のWANと併用しながら段階的にCato Cloudへ移行することを提案し、2020年3月からPoC（概念実証）を実施することになった。

　そうした中で発生したのが、新型コロナウイルス感染症によるパンデミックである。ライオンもコロナ対策として在宅テレワークを実施することになったが、従来のVPNは営業部門が対象だったこともあり、Web会議などの実施によって10倍以上に膨れ上がったトラフィックに対応しきれなかった。

　「そこで急きょ、モバイルアクセスをCato Cloudへ移行することにし、約5,000人の社員がリモートアクセスできる仕組みをCato Cloudで構築しました。SCSKが迅速に対応してくれたおかげもあり、スケジュールを前倒しにして7月から運用を開始することができました」（阪間氏）

　「Cato Cloudがなければ、VPNを増強するしか手立てがありません。しかし、VPN機器や回線を急いで調達するのは難しく、おそらく社員がストレスを感じることなく業務を継続できる在宅テレワーク環境を実現できなかったでしょう。この部分だけをとっても、Cato Cloudを導入したことで得られた大きな効果だと考えています」（木場迫氏）

ネットワーク／セキュリティを一元管理
クラウド時代に求められる次世代WANを実現

　ライオンでは現在、各事業拠点を結ぶ閉域回線を整理し、ブロードバンド回線とCato Cloudを利用することで、冗長化したWANへと順次切り替えている最中だ。さらに2021年にはセキュリティ機能をすべてCato Cloudへ統合。最終的には、モバイルアクセスとファイアウォール、インターネットゲートウェイをCato Cloudに集約し、ネットワークとセキュリティを一元的に運用管理できる新しいWANへと移行する予定となっている。また、現在進行している各拠点の回線コスト削減を進めながら、冗長化の範囲も拡大していく方針だ。

　「ネットワーク／セキュリティの管理をクラウドで一元化できれば、何か問題が発生しても迅速な原因究明と対策が可能になります。ネットワークを流れるトラフィックが増大化しても、Cato Cloudならばパフォーマンスが低下することもありません。次期WANはまだまだ未完成ですが、今後はCato Cloudを“柱”にネットワーク／セキュリティの構築・運用を進めていく予定にしています」（木場迫氏）

　ライオンが進めているSASEの考え方による次世代WANは、単にネットワーク／セキュリティの最適化、IT部門の運用負荷軽減にとどまらず、ライオンのDX（デジタルトランスフォーメーション）推進を支える基盤となるに違いない。