旭化成はデジタル化の加速とゼロトラストネットワークの実現を見据えた、次世代型のWAN環境を構築した。ネットワンシステムズが構築を支援した。
1月から各拠点で順次稼動しており、最終的には国内300拠点以上で国内グループ企業約3万人が利用する予定だ。

次世代型のWAN環境の概要
これはSD-WANとセキュアインターネットゲートウェイ(SIG)で構成され、インターネットを中心とした安全で便利な業務環境を実現するという。「境界防御」から脱却し、インターネットを中心とするデジタル化とセキュアな業務環境の両立に向けた「ゼロトラストネットワーク」のフェーズ1に位置付けられる。
SD-WANソリューション「VMware SD-WAN by VeloCloud」と、SIGサービス「Palo Alto Networks Prisma Access」の組み合わせで構成される。クラウド向け通信では、閉域網を経由せずに、安全性を確認したクラウドにインターネットで直接接続する「インターネットブレイクアウト」を実現し、体感速度を向上させた。
インターネット向け通信では、閉域網を経由せずに、まずインターネット上のSIGに接続し、次世代ファイアウォール機能を包括的に適用して、外部向け通信の安全性を強化した。
社内システム向け通信では、従来と同様に閉域網経由で社内データセンターへ接続し、クラウド向け/インターネット向け通信が除外されて閉域網に余裕が生じることで投資を最適化させた。
コストの最適化では、通信量に応じた従量課金型のSIGサービスとインターネットブレイクアウトと組み合わせることでクラウド向け通信を除外し、課金コストを節約できた。また特定のインターネット回線に依存しないアーキテクチャーのため、コストパフォーマンスを考慮して適切な通信事業者が選択できる。高価な閉域網の通信量を削減できたことで、インターネットの活用割合を高め、帯域不足時もインターネット側を拡張することで安価に課題を解消可能となった。
運用面では、本社/各拠点における利用アプリケーションや消費帯域などの通信内容の可視化/制御ができるようになり、システムトラブル時はWANも含めた原因切り分けが可能となった。さらに日々の通信状況をモニタリングし、利用傾向に沿って通信を制御することで体感速度が向上しているという。
今後、旭化成では「ゼロトラストネットワーク」のフェーズ2として、閉域網を縮退もしくは廃止し、全てインターネット上で社内・外出先・テレワークでも等しく安全で便利に業務を進められる環境の整備を図る。