リモートオフィス同士の安全な接続 – コストパフォーマンスのよいファイアウォールを備えたネットワーク
ファイアウォールとサンドイッチは通常無関係ですが、先日のアリゾナ旅行ではこの両者が見事なハーモニーを奏でました。米国南西部を訪れるたびに、建設現場ばかりが増え、砂漠がいくらか減ったように感じます。
私はこの旅行中、美しい渓谷を眺めながら新たなビジネスについて考え始めていました。孤立した比較的小さなアイデアもあれば、明確に大局的な構想の一部をなすものもあります。
ランチのために立ち寄ったレストランでは、いつもの癖でワイヤレスアクセスポイントはないかと店内を見回しました。これが一種のオタク的な行動であることは自覚していますが、必ず見つかるのもですから。そこでふと考えました。この店のネットワークセキュリティはどうなっているのだろう、と。Wi-Fiを使ってデータ通信量を節約し、高速接続を楽しみたい従業員や顧客のために、どのような対策がなされているのかに興味を持ったのです。
このようなチェーン店を展開して事業を拡大していく企業では、新店舗を立ち上げ軌道に乗せるのに毎回時間と経費がかかります。主力商品(たとえば私が注文したサンドイッチ)を売るための場所と設備が必要なだけでなく、ネットワーキングについても考慮する必要があります。
それぞれの拠点からはインターネットサービスプロバイダー(ISP)だけでなく、本社とも安全に接続できなくてはなりません。適切なファイアウォールの設置が不可欠なのは言うまでもありませんが、親会社が新拠点を(その場所を問わず)迅速かつ簡単に立ち上げるためのソリューションも必要です。
中小企業やリモートオフィス向けのファイアウォール:SOHO 250およびTZ350の登場
SonicWall TZシリーズのUnified Threat Management(UTM)ファイアウォールは、小規模オフィスやホームオフィス、そしてリモートサイトを擁した分散型ネットワークに最適な製品です。このたび、このシリーズの品揃えを拡大し、2種類のモデルが新たに加わりました。それがSOHO 250とTZ350です。
新しいモデルはこれまでのTZシリーズのファイアウォールと同様、新しい拠点に必要なセキュリティおよびネットワーク機能のすべてをまとめてカバーします。どちらのモデルも、ネットワークを行き交うパケットの処理を非常に高速に行います。
これらのファイアウォールは、優れたパフォーマンスのために最適化された高速のマルチプロセッサーを備えており、暗号化および非暗号化トラフィックの両方で非常に高いディープ パケット インスペクション(DPI)スループットを実現します。
たとえば、SOHO 250では脅威対策の処理におけるスループットが現行のSOHOよりも50パーセント向上しています。TZ350はTZ300の数値を25パーセント上回る実力を持ったパワフルな機器です。
どちらにもワイヤレスコントローラーが付属し、オプションで統合型のワイヤレス接続が可能です。また、SonicWave 4×4または2×2 802.11ac Wave 2アクセスポイントを設置すれば、ワイヤレスの有効範囲を拡大できます。
ファイアウォールのゼロタッチデプロイ機能
もちろん、高速性能や安全性が新店舗の立ち上げや運営に対応してくれるわけではありませんし、店舗と本社との距離が何千キロも離れていればなおさらです。
各拠点に人員を派遣し、現地でファイアウォールの設置と設定を行えばいいのですが、それには費用と時間がかかります。理想的には、各拠点に新しいファイアウォールを送り、その店舗または営業所のスタッフに設置させてインターネットに接続。事前に定義しておいた設定を機器に流し込めばそれで完了、といきたいところです。
いくらなんでも、そんなにいい話はないと思われるでしょうか。実はSonicWallのゼロタッチデプロイ機能なら、それが可能です。
Capture Security Center(SonicWallのクラウドベースの集中管理コンソール)に含まれるゼロタッチデプロイを活用することで、リモートサイトでのファイアウォールの実装と設定を簡便化できます。
新たに設置するSOHO 250またはTZ350ファイアウォールを登録し、新拠点宛てに発送。あとは現地スタッフが電源を入れてインターネットに接続するだけで、操作・管理できる準備が整います。
それが済んだら、作成しておいた設定やポリシーをCapture Security Center経由でファイアウォールに流し込みます。なお、このCapture Security Centerを活用すれば、ファイアウォールやワイヤレスアクセスポイントをクラウドベースで集中管理することも可能です。
SonicOS 6.5.4:機能の新規追加および強化
SOHO 250およびTZ350シリーズのファイルウォールは、次世代のファイアウォール向けに開発された、SonicWallのオペレーティングシステムの最新リリースであるSonicOS 6.5.4で動作します。SonicOS 6.5.4には25を超える新機能と強化機能が実装され、その対応範囲はネットワークからセキュリティ、ワイヤレステクノロジー、認証、ログおよび監査など多岐にわたります。
SonicOSの主な特徴のうち、リモートオフィスや支店を持つ組織にとって重要なのがSecure SD-WANです。複数の拠点を相互接続し、ビジネスに不可欠なクラウドアプリケーションを共有するにはコストがかかります。MPLSのような旧来のWANテクノロジーに割高な費用を払うぐらいなら、セキュアなSD-WANを使用し、一般に普及している低コストのインターネットサービス(ブロードバンドやケーブル、3G/4Gなどの回線)を利用して各拠点を接続すべきです。そうすればSaaSベースのアプリケーションを安全かつ信頼性の高い方法で各拠点に配信でき、しかもコストは格段に安くなります。
事業拠点が小規模オフィスであれホームオフィスであれ、あるいは大企業のチェーン店であれ、お客様のニーズや予算にフィットしたサービスを提供できるのがSonicWallのTZシリーズのファイアウォールです。
This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語