某機関では、コロナ禍を契機とした働き方改革の進展と、高度化・激化するサイバー攻撃への対応の両立に頭を悩ませていました。さらに、政府のガイドラインに従ったセキュリティ対策への対応も急務となっていました。
当社は、お客さまの「急務だった政府のガイドライン対応やリモート環境のセキュリティ強化」という課題に応えるため、シングルベンダーSASEを導入し、ゼロトラストに対応した堅ろうなネットワークおよびセキュリティ基盤の構築を提案しました。
具体的には次の画像の通り、通信可視化を実現するCisco SCA(Cisco Secure Cloud Network Analytics)や、サーバー保護を行うCisco SWL(Cisco Secure Workload)、インターネットトラフィックを保護するCisco Umbrella、および多要素認証を提供するCisco Duoなど、さまざまなシスコ製品を導入します。さらに、安全なVPN接続を提供するCisco FPR(現Cisco Secure Firewall)や、ネットワーク機器の統合管理を行うCisco DNAC(Cisco Digital Network Architecture Center)、高速なデータ転送を実現するL3スイッチ、そして複数の通信経路を管理するSD-WANルーターを活用します。
リモートワーク環境では、Cisco AnyConnectというVPNクライアントを導入し、安全な接続を実現します。本部や支社からの本部データセンターへの通信を最適化するために、各拠点においてもSD-WANルーターと拠点L3スイッチを配置し、効率的なデータ交換を可能にします。また、SaaS部分にはSD-WANコントローラーを使用し、SD-WANの管理を行うことでネットワーク全体の最適化を図ります。IaaS部分には、Cisco ISE(Cisco Identity Services Engine)を導入し、端末認証を行うことでセキュリティを強化します。
上記シスコ製品の活用により、当社は高品質なセキュリティ環境を提供し、リモートワークや本部・支社間の通信を安全かつ効率的に行える基盤を構築します。
ネットワークとセキュリティの機能を同一の基盤で提供
効果
当社が提供している各種クラウドセキュリティ関連製品やセキュリティ対策の技術それぞれについての設計・構築
効果
本事例で導入した製品一覧
今回のSD-WANを活用したシングルベンダーSASE導入により、以下のような効果が得られました。
「日立情報通信エンジニアリングは多くの企業や機関に対してSASEソリューションを導入してきた実績があるとのことで、その信頼性を評価しました。また、導入するソリューションは政府のガイドラインにも従ったものであるため、安心して利用できると判断しました。」とのお言葉をいただいています。
「急務だった政府のガイドライン対応だけにとどまらず、私たちの複雑かつ多岐にわたるニーズに対して、柔軟に対応していただけました」とのご評価をいただいています。
当社は今回の事例のような、本部と支社、さらにリモートワーク拠点など大規模機関への統合セキュリティ基盤導入のご対応が可能です。各業種の特性に応じた最適なソリューションを提供し、セキュリティと業務効率の両立を図ります。ぜひお気軽にお声掛けください。
