SD-WANやSASEの新領域開拓について

ネットワーキング事業部の金子です。私は、地デジ（地上デジタルテレビ放送）など放送信号をIPネットワーク（インターネットプロトコル・ネットワーク）で伝送する製品の開発などにSE（システムエンジニア）として長く携わってまいりました。現在は、SD-WAN（Software-Defined Wide Area Network）/SASE（Secure Access Service Edge）などの構築・運用を支援するためのサービス基盤の開発を担当しています。

当社はリモートワークやクラウドシフトを背景にSD-WANやネットワークセキュリティ（SASE）のソリューションをお客さまに提供しております。今回は、SD-WANやネットワークセキュリティのナレッジを生かしたさらなる事業拡大に向けた、新たな2つの領域への取り組みを紹介します。

例えば産業分野では、工場の生産ライン設備にセンサーなどを付加するIoT（Internet of Things）化を進め、稼働データをクラウドで利活用することで生産効率向上などに取り組むDX（デジタルトランスフォーメーション）が注目されています。工場のようにクラウド接続するIoTエッジ領域は、昨今、サイバー攻撃に狙われやすい傾向があります。その理由は、設備などが設置されるOT（Operational Technology）領域には、古いOS（Operating System）や特殊なOSの設備が多く、その防御も十分ではないからです。
そこで、当社では、IoTエッジネットワークをユースケースとして展開することで、IoTエッジ領域のセンサーデータのクラウド利活用時におけるセキュリティ対策を強化します。

OT領域では、サイバー攻撃のリスクに対し、攻撃・感染は完全になくせないことを前提として、多層のセキュリティ防御が必要です。まず、外部からの攻撃を抑止するために境界防御を行います（図の�@）。
マルウェア感染防止のため、事前に登録したセンサーや機器以外の接続を防ぐOT機器防御を行います（図の�A）。また、マルウェア感染拡大防止やセキュリティ脆弱性検知といった対策も重要です（図の�B）。
さらに、情報漏えいを防ぐためにクラウド接続防御も行います（図の�C）。これらのセキュリティ対策を組み合わせることで、OT領域におけるセキュアなIoTエッジネットワークを実現します。当社では、IoTエッジ領域における導入から運用保守までをトータルに支援するIoTエッジ向けインテグレーションサービスにて提供しています。

大規模ITシステムのストレージには、データ保全のために定期的なデータバックアップが必要で、バックアップに使用するネットワークには、高速なデータ転送や順序性確保といった厳しい性能要件と低コスト化が求められます。この領域では、クラウドストレージへのデータバックアップをユースケースとして展開し、高価な閉域網から安価なインターネット回線への移行を提案いたします。

クラウドストレージへのデータバックアップのネットワーク構築には、SD-WANを使用することで、閉域網と比べてランニングコストを低減することができます。インターネット回線を使用する際には、遅延時間や帯域幅不足、パケットロス、データ盗聴といった課題がありますが、SD-WANの機能を活用することでこれらの課題に対処することができます。

具体的には、転送レート制御や複数回線の集約・共有、前方誤り訂正符号のFEC（Forward Error Correction）や通信データの暗号化などの機能を使用します。これらの対策により、クラウドストレージへのデータバックアップのネットワーク構築においてもセキュリティと性能を両立させることができます。

当社は、SD-WANを使用したデータバックアップの効果を検証するために実証実験を行いました。横浜拠点のオンプレミスストレージと大阪のパブリッククラウドストレージを組み合わせたデモ環境を構築し、SD-WANを使用して4つのインターネット回線を集約する手法を採用しました。結果として、複数回線を利用することでデータ転送効率が向上し、バックアップ完了までの時間が短縮されました。この実証実験により、SD-WANを活用した効果的なデータ保護手法が実現可能であることが示され、クラウドストレージバックアップ用ネットワーク構築や監視において有用性が確認できました。

今後、これらの取り組みで得られた知見を、お客さまへのネットワーク構築ソリューション提供や、ネットワーク監視のサービス提供に生かしてまいります。