ページの本文へ

日立ハイテク
  1. Home
  2. 製品サービス・ソリューション
  3. AI・ICTソリューション
  4. セキュリティ・BCP
  5. SD-LAN
  6. SD-LANとは ABOUT SD-LAN

ソフトウェア制御によってネットワークを動的に管理、運用

SD-LANとはABOUT SD-LAN

ゼロトラストの思想でネットワーク内のセキュリティを確保しながら、
企業内LAN全体を統合し、一元的に管理したネットワークとして、安全性と利便性、
将来に向けた柔軟性を向上させるアーキテクチャです。

日立ハイテクが提供する SD-LANの4つの特長

FEATURES 01

マイクロセグメンテーションによる
マルウェア被害拡大防止

端末レベルでの通信制御をおこなうマイクロセグメンテーションの採用で、万一のマルウェア感染時にも被害範囲を極小化することが可能です。

FEATURES 02

ソフトウェアによる
柔軟なネットワーク管理と可視化

ネットワーク機器構成に変更を加えることなく、ソフトウェアによる視覚的な構成変更が可能です。トラフィックも可視化し、ネットワーク変更・管理工数を大幅に削減します。

FEATURES 03

認証によるアクセス制御

機器の接続認証を一元的に実施します。不正端末の接続防止や、IoT機器の増加へも柔軟に対応が可能です。

FEATURES 04

オープンなネットワークと
安全性を両立

安全を確保しながら、社内外のネットワークを柔軟に接続します。先端技術の活用やオープンイノベーションの促進を支援します。

SD-LANで活用される技術

2025年の崖問題、ビジネスや働き方の変革もあり、
加速的に普及しつつあるSD-LAN。
新たなビジネス環境を支える技術として、
そのニーズはますます広がることが予想されます。

マイクロ
セグメンテーション

認証・通信
制御システム

次世代
Firewall

マイクロセグメンテーション
  • 端末単位での通信制御をおこないます。物理的なネットワークを統合し、仮想的に分離することで、有線環境、無線環境、建屋などの隔てなく、必要な人員が必要なアセットに接続することが可能となります。
  • 万一のマルウェア感染の際にも、通信ポリシーをすべての高機能ネットワークスイッチに一斉配信し拡散を防止、被害を最小限にとどめることが可能です。
認証・通信制御システム
  • 端末固有情報(MACアドレス)を用いた端末認証をおこなうため、予め認証された機器のみ必要なネットワークへ接続を許可、不正端末のネットワーク接続を防止します。
  • 端末の登録やネットワークのグルーピングはソフトウェア上で視覚的に設定可能。ネットワーク運用管理の工数、ネットワーク変更の時間とコストを大幅に削減します。
  • ネットワークトラフィックを可視化。ネットワーク輻輳が発生した際の原因調査、帯域の見直しや不正アクセスの監視・検知を迅速におこなうことが可能です。
次世代Firewall
  • アプリケーションレベルでインターネットなどの社外ネットワークとの通信制御をおこないます。認められたアプリケーションを特定の利用者のみに許可するなど、安全性を確保しながら先進的なクラウドサービスなど、社外リソースを有効活用することができます。
  • マルウェア感染した端末からの異常な通信を検知し、通信を遮断することで早期の隔離、拡散防止が可能です。
  • 社内外のグループ間で情報共有可能なゾーンを柔軟に作成することが可能です。社内コレボレーションや企業間のオープンイノベーションを促進します。

従来LANとの違い

「何も信用しない」という考え方を前提にしたゼロトラスト思想でありながら、ビジネス環境の変化にも柔軟に対応できるSD-LAN。
従来LANとの違いを明確にお示しし、SD-LANの優位性についてまとめました。

従来LAN SD-LAN
  • 従来LAN
  • SD-LAN

執務場所を限定した専用ネットワーク

  • 必要
  • 不要

専用ネットワーク間の情報共有

  • 外部媒体などで
    おこなう
  • セキュアに
    おこなえる

端末間の通信制御マルウェア封じ込め

  • 不可
  • 可能
優位性01
製造向けや研究開発向けなど、
専用のLANが不要
  • 利用者は場所を問わず必要なアセットにアクセス可能
  • 管理者は設備の重複投資や準備期間、運用管理負荷が大幅削減
優位性02
IoTなどの接続端末の増加や
ネットワーク変更に対し、
専用ネットワーク設備の追加など
不要で容易に実施
優位性03
端末レベルでの通信制御により、
マルウェア感染被害の最小化が可能

SD-LAN活用モデル

MODEL01開発検証環境の
利便性向上

事業所内に開発検証環境が複数存在し、端末や開発用機器の接続場所が制限・限定される!
開発検証環境のために個別に機器準備や配線を都度おこなうため、管理が煩雑!

弊社提案のSD-LANでは
  • ネットワーク接続時に端末は認証され、登録済みの端末は予め決められたネットワーク(グループ)へ接続。
    テレワークなどで場所を変えて接続しても、場所を変える前と同じネットワークに接続可能。
    開発専用LANのための設備準備が不要。
  • ネットワークグループ間/グループ内の通信可否が制御可能。
    同一IPネットワークアドレス内でも、通信可能。
詳しく見る閉じる

同一IPネットワークアドレス内でも、通信制御が可能です。
上記を応用し、OSが古く業務ネットワークに接続してはいけないが、エンドユーザー保守のために専用環境にのみ接続させるということも可能になります。

MODEL02マルウェア感染リスク範囲の極小化

マルウェア感染など有事時は、通常運用から隔離→検疫→復旧と段階的復旧が一般的であり、上記プロセスの短縮化の実現が、業務影響への極少化に直結。
特に工場においては、1台でも感染が確認されれば、すべての端末間での相互通信を止め感染拡大を抑止する必要あり。

弊社提案のSD-LANでは
  • 通常時、有事時のグループ内およびグループ間の通信可否の制御が可能。
  • 通常時は、SD-LANグループ間とグループ内の通信可否情報をネットワーク機器に配信。
  • 有事時は、同一グループ内の通信を拒否、セキュリティ対策サーバーとのみ通信を許可し、隔離 → 検疫 → 復旧を従来より強力にかつ早急に実施。
詳しく見る閉じる
ご相談ください

弊社は日立ハイテクグループをはじめ、20年以上にわたり多くのお客さまの重要かつ複雑なネットワークの構築・管理をおこなってきました。経験豊富な専門のネットワークエンジニアが、既存環境の分析から将来の展望まで、お客さまにとって最適なネットワークのご提案をさせていただきます。

関連製品

  • ayamo

    ayamo

    クラウドサービスを構築・運用・
    サポートまでワンストップでご提供

  • thingworx

    PTC Thingworx

    ノンプラミング環境でIoTアプリを
    スピーディーに開発

  • vuforia

    PTC Vuforia

    AR(拡張現実)を用いて遠く離れた
    設備の状況を目の前で確認

  • ZERO TRUST セロトラスト

    ゼロトラスト
    関連ソリューション

    安全なリモートワーク実現に欠かせない

ICTソリューション事業
ページ先頭へ