ソフトウェア制御によってネットワークを動的に管理、運用
ゼロトラストの思想でネットワーク内のセキュリティを確保しながら、
企業内LAN全体を統合し、一元的に管理したネットワークとして、安全性と利便性、
将来に向けた柔軟性を向上させるアーキテクチャです。
マイクロセグメンテーションによる
マルウェア被害拡大防止
端末レベルでの通信制御をおこなうマイクロセグメンテーションの採用で、万一のマルウェア感染時にも被害範囲を極小化することが可能です。
ソフトウェアによる
柔軟なネットワーク管理と可視化
ネットワーク機器構成に変更を加えることなく、ソフトウェアによる視覚的な構成変更が可能です。トラフィックも可視化し、ネットワーク変更・管理工数を大幅に削減します。
認証によるアクセス制御
機器の接続認証を一元的に実施します。不正端末の接続防止や、IoT機器の増加へも柔軟に対応が可能です。
オープンなネットワークと
安全性を両立
安全を確保しながら、社内外のネットワークを柔軟に接続します。先端技術の活用やオープンイノベーションの促進を支援します。
2025年の崖問題、ビジネスや働き方の変革もあり、
加速的に普及しつつあるSD-LAN。
新たなビジネス環境を支える技術として、
そのニーズはますます広がることが予想されます。
マイクロ
セグメンテーション
認証・通信
制御システム
次世代
Firewall
「何も信用しない」という考え方を前提にしたゼロトラスト思想でありながら、ビジネス環境の変化にも柔軟に対応できるSD-LAN。
従来LANとの違いを明確にお示しし、SD-LANの優位性についてまとめました。
執務場所を限定した専用ネットワーク
専用ネットワーク間の情報共有
端末間の通信制御マルウェア封じ込め
事業所内に開発検証環境が複数存在し、端末や開発用機器の接続場所が制限・限定される!
開発検証環境のために個別に機器準備や配線を都度おこなうため、管理が煩雑!
同一IPネットワークアドレス内でも、通信制御が可能です。
上記を応用し、OSが古く業務ネットワークに接続してはいけないが、エンドユーザー保守のために専用環境にのみ接続させるということも可能になります。
マルウェア感染など有事時は、通常運用から隔離→検疫→復旧と段階的復旧が一般的であり、上記プロセスの短縮化の実現が、業務影響への極少化に直結。
特に工場においては、1台でも感染が確認されれば、すべての端末間での相互通信を止め感染拡大を抑止する必要あり。
弊社は日立ハイテクグループをはじめ、20年以上にわたり多くのお客さまの重要かつ複雑なネットワークの構築・管理をおこなってきました。経験豊富な専門のネットワークエンジニアが、既存環境の分析から将来の展望まで、お客さまにとって最適なネットワークのご提案をさせていただきます。