ソリューション概要

SonicWall Secure SD-Branch拠点セキュリティの再検討

要旨SonicWall SD-Branchは拠点の接続を見直し、一新します。SonicWall SD-Branchソリューションは、SD-LAN、SD-WAN、分散する企業用セキュリティを組み合わせる統合プラットフォームを介して接続をセキュアにし、拠点オフィスにおけるユーザーエクスペリエンスを改善します。このプラットフォームにより、拠点オフィスがより安価な接続で本社や他の拠点に接続できるようになり、さらにはBYODの実現やSaaSアプリケーションの導入を可能にし、モバイルデバイスの普及によってスケーリングをスムーズにします。SD-Branchは、ゼロタッチデプロイで迅速な拠点の展開を可能にし、ひとつの画面で一元化された可視性や脅威検知機能を提供します。SD-Branchはエンドツーエンドのセキュリティソリューションであり、これにより展開、管理、トラブルシューティングを簡素化します。

はじめにエグゼクティブブリーフィングでも検証したとおり、拠点サイトにおける従来のセキュリティ展開・維持方法は、効率が悪い上に費用もかさみ、管理にも手間がかかります。各拠点に分散する企業は、露出ポイントの増加、限られたリソース、コストの上昇などの理由により拠点のセキュ リティ強化に頭を抱えています。これはすべてサイバーセキュリティのビジネスギャップの広がりにつながっています。

SonicWallは、SD-Branchを、この超分散化時代における境界の無いセキュリティの礎としてとらえています。効果的なソリューションがSD-Branchの機敏性、エンドツーエンドのセキュリティ、ネットワークのセグメント化、コンプライアンスを組み合わせます。これにより、ネットワークのエコシステム全体での統一されたポリシーの適用が可能となり、きめ細かな制御を提供して、現代に潜むかつてない攻撃からネットワークを保護します。

SonicWall SD-Branchソリューション拠点におけるテクノロジーの進化は必要不可欠です。デジタルトランスフォーメーションに伴い、モバイルやIoTデバイス数の倍増によりニーズはますます高まっており、クラウドやSaaSアプリケーションの導入増加を促していますが、拠点はこのようなニーズについていけません。データの量が増えると、それに伴いMPLS帯域の増加も必要になってきます。併せて、レガシーWANテクノロジーで必要な帯域を確保するのには費用がかさみ、現地に人員を派遣しないと展開も大変です。

デバイスが急増すると、管理やセキュリティが課題になってきます。これらのデバイスはそれぞれ異なるポリシーを必要としますが、強化や可視性の確保にはLANおよびWAN全体に統一ポリシーを持たせることが必要不可欠です。豊富な分析やリアルタイムの統計をさらに提供するには、このすべてを画面ひとつで管理することが必要です。

クラウド導入が進む中、拠点全体でのWAN接続デザインをインテリジェントに見直し、高価なMPLSに対してより安価なインターネットリンクを活用する必要があります。これは、オペレーションの機敏化とコスト削減をもたらすSD-WANテクノロジーで実現することができます。このテクノロジーが、支社拠点を持つ組織や企業による可用性やパフォーマンスが高いWANの構築を可能にします。ローコストなインターネットアクセス（ブロードバンド、3G/4G/LTE）を使用することで、組織はコスト効率が高い形でMPLSなどの高価なWAN接続テクノロジーをSD-WANを使って代替することができます。

高度な脅威をゲートウェイで特定しプロアクティブに防御することが、組織のセキュリティ確保において非常に重要です。高度な脅威防御機能を備えた次世代ファイアウォールが支社拠点や本社をセキュアにし、危険な攻撃から保護します。これらのファイアウォールがリアルタイム検知や防御を確実に提供し、セキュリティに対する強固な姿勢を保ちます。次世代ファイアウォールをセキュアなワイヤレスアクセスポイントと組み合わせ、統一ソリューションを作成して有線接続とワイヤレス接続の両方で最新の脅威からネットワークやデータを保護します。これらの

2 | SonicWall Secure SD-Branch

セキュアなネットワークに接続するクライアントは、その上にエンドポイントクライアントをインストールすることによりさらに保護を強化できます。危険が発生した場合は、ロールバック機能でこれらのエンドポイントを元の状態に戻すことができます。さらに、Cloud App Securityを使用したクラウドアプリのセキュア化も可能です。このソリューションは、末端やエンドポイントセキュリティへのアクセスをカバーすることで、完全なエンドツーエンドのセキュリティを提供します。

組織はゼロタッチデプロイ機能でこれらのデバイスの展開やロールアウトを迅速に行うことができます。これにより、ソリューションの構成や展開を行うのにIT担当者が複数の支社拠点に赴く必要性を減らします。これにより、単一ベンダーからの複数のサポートサービスを含む、すべてのデバイスのシングルペインオブグラス（SPOG：単一画面）での管理が合理化されます。

ソリューションの要素は、ゼロタッチデプロイ機能を備えたSPOG管理、セキュアSD-WANでの次世代ファイアウォール、エンドポイントとクラウドアプリのセキュリティなどで構成されます。ネットワーク要件が変更になった場合、変更内容に応じてすべてのネットワーク機能をアップグレードまたはダウングレードできます。Software Defined-Branch

（SD-Branch）が提供する柔軟性により、組織をよりセキュアで俊敏かつシームレスにし、クラウド中心の環境を実現します。

統合型セキュリティ体制エンドツーエンドのセキュリティソリューションを購入することで、展開、管理、トラブルシューティングを簡素化します。また、コンプライアンスチェックの合格やオペレーションコストの削減にもつながります。SD-Branchソリューションは、さまざまな要素を統合します。

このソリューションは、有線ネットワークのセキュリティをワイヤレスまで伸ばすことができるため、ファイアウォールやワイヤレスアクセスポイントが束なっている小売拠点などの分散ネットワークに最適です。エンドポイントセキュリティでネットワークに接続されているエンドデバイスにセキュリティを拡大することも可能です。

クラウド管理SonicWall Capture Security Center（CSC）クラウド管理プラットフォームを介したSPOG管理ですべてのSonicWall製品を管理し、管理や分析を簡素化してよりよいトラブルシューティングを実現します。Capture Security Centerは、シングルサインオンと「シングルペインオブグラス」管理機能を搭載するスケーラブルなクラウドセキュリティ管理システムです。Capture Cloud Platformの機能を統合し、ネットワークのポートフォリオ、メール、モバイル、クラウドセキュリティ全体にわたり堅牢なセキュリティ管理、分析、リアルタイム脅威インテリジェンスを提供します。

ゼロタッチデプロイ（ZTD）ZTDとクラウド管理で、数百にもわたる拠点でSD-Branchソリューションをグローバルに素早くスケーリングします。SonicWall ZTDが、組織のファイアウォール構成を迅速かつセキュアにし、専門知識を有する高価な人員を現地に派遣せずとも新拠点でAPの切り替えができるようにします。リモート拠点で新製品がオンラインになったら、管理者はローカルネットワークおよび分散ネットワークの管理をCSCを通して実施できます。

セキュアなSD-WANSD-WANは、拠点のWANの末端を変革します。SonicWallは、業界をリードする包括的なセキュリティソリューションを提供し、SD-WANの展開を簡素化します。当社のSecure SD-WANテクノロジーは、 SonicWallの次世代ファイアウォールのオペレーションシステムであるSonicOSに内蔵されているため、個別に高価な装置やライセンスを購入する必要もありません。Secure SD-WANソリューションは、マルチWAN伝送、ロードバランシング、動的パス選択、高度なルーティング、WANアクセラレーションなどを組み込んでいます。

次世代ファイアウォールSonicWallの次世代ファイアウォールは、上位のハードウェアや仮想化プラットフォームにおいて自動化された攻撃防御をリアルタイムで提供します。これらの次世代ファイアウォールは、NSS Labsより「推奨評価」を6回獲得しています。受賞歴のあるマルチエンジンサンドボックスなどの高度な脅威防御テクノロジーで高度な脅威に対応できるよう特別に設計されています。

ネットワークアクセススイッチSonicWallのネットワークアクセススイッチは、SonicWallのセキュリティソリューションでシームレスな統合と管理を提供します。ゼロタッチデプロイやプロビジョニング機能の提供に加え、セグメント化やセキュリティ、さらにはコンプライアンスの提供も行います。7種類のモデルをご用意しており、8、24、48ポートの非PoEとPoEのバリエーションがあります。

セキュアなWiFiSonicWaveのワイヤレスアクセスポイント（AP）は、最新の802.11ac Wave 2テクノロジーで構築されており、WiFiユーザーエクスペリエンスを強化して、ファイアウォールが展開されていないネットワークにまでも高度なセキュリティを提供します。SonicWaveのAPは、クラウドまたはファイアウォールでAP管理を行う柔軟性を持ち、これにより投資保護を行います。ゼロタッチデプロイとメッシュテクノロジーを使用すれば、どの拠点でもワイヤレス拡大を即座に実施できます。インドアモデルと頑丈なアウトドアモデルの両方をご用意しています。

SD-Branch市場達成見込み

30億ドル（2022年まで）

出典：Network World

SD-WANを展開すると

70%の節約が可能出典：SD-WAN Resource

© 2020 SonicWall Inc. ALL RIGHTS RESERVED.SonicWallは、SonicWall Inc.および／またはその関連会社の米国および／またはその他の国における登録商標です。その他すべての商標および登録商標は、それぞれの所有者に帰属します。本文書の情報は、SonicWall Inc.および／または提携会社の製品に関して提供されたものです。本文書またはSonicWall製品の販売に関しては、明示または黙示を問わず、禁反言あるいはその他の方法で知的財産権を許諾するものではありません。本製品について、使用許諾契約で指定された条件に記載されている場合を除き、SonicWallおよび／またはその提携会社は製品（商品性や特定目的に対する適合性、非侵害の黙示保証を含むがそれらに限定されない）に関して、明示的、黙示的、もしくは法定上の責任を一切負わないものとします。SonicWallおよび／またはその提携会社は、本文書の使用または不使用に起因して発生した、いかなる直接的、間接的、派生的、懲罰的、特殊、または偶発的な損害（利益の損失、営業停止、情報消失を含む）について一切責任を負いません。また、SonicWallおよび／またはその提携会社がかかる損害の可能性について知らされていた場合でも同様とします。SonicWallおよび／またはその提携会社は、本文書の内容の正確性や完全性に関していかなる表明や保証も行わず、また予告なしにいつでも仕様および製品の説明を変更する権利を留保します。SonicWall Inc.および／またはその提携会社は、本文書に含まれる情報の更新について一切責任を負いません。

SonicWall Inc.1033 McCarthy Boulevard | Milpitas, CA 95035その他の情報については、当社のウェブサイトをご覧ください。 www.sonicwall.com

エンドポイントセキュリティSonicWall Capture Clientは、エンドポイントセキュリティを実現します。この統合エンドポイントクライアントプラットフォームは、次世代マルウェア保護、暗号化されたトラフィックの可視化サポート、ロールバック保護などを含む複数のエンドポイント保護機能を提供します。

Cloud App Security（CAS） クラウドアプリケーション内のユーザーのデータはCASでさらに保護されます。これは、メール、メッセージング、ファイル共有、ファイルストレージなどに対しクラウドアプリセキュリティを提供するものです。これにより、企業はSaaSアプリケーションを導入でき、SonicWall CASでシームレスなユーザーエクスペリエンスとクラス最高のセキュリティが実現できるようになります。

SonicWall Secure SD-Branchの詳細は、こちらでご確認ください。

SonicWallについてSonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート／モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済的大躍進をも実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の大企業や政府、SMBをサポートします。詳細は、www.sonicwall.comをご確認ください。

SolutionBrief-SecureSDBranch-US-VG-1981

シングルペインオブグラス管理クラウドベース（CSC）

Cloud App SecurityシャドーIT

プライマリデータセンター

NSsp/NSaファイアウォールゼロタッチデプロイあり

SonicWallスイッチゼロタッチデプロイあり

NSa/TZファイアウォールゼロタッチデプロイあり

SonicWaveアクセスポイントゼロタッチデプロイあり

IoTデバイス セグメント化ワイヤレスゾーン

SentinelOne提供

リモートサイト／拠点

SD-WAN 対応伝送

SD-WAN 対応伝送

インターネット