セキュリティとネットワーキングの統合ソリューションでデジタルな未来に備える世界的蒸留酒メーカーの事例
概要情報
Prisma® SASE (Prisma AccessとPrisma SD-WAN)
Beam Suntoryは世界第3位の蒸留酒メーカーです。Jim Beam®、Maker’s Mark®、Courvoisier®など100種類を超える有名ブランドの酒類を生産しています。世界74か所の製造・保管・配送拠点はデジタル ネットワークで接続されており、事業活動のあらゆる要素をSAPのERPシステムで管理しています。
原材料の発注から小売店へのウイスキーの配送まで、同社ではデジタル資産が重要な役割を担います。
同社が新しいセキュリティ アプローチを採用する契機となったのは、2018年に発生した深刻なセキュリティ インシデントです。同社はインシデント後すぐに、旧式のネットワーク アーキテクチャ変換のため、シニア ネットワーク アーキテクトとしてQun Wei氏を招ました。
2019年には、同時並行で2つのプロジェクトを開始しました。1つがネットワーク セキュリティ インフラのアップグレードで、もう1つが旧式のネットワーク要素のSD-WANとの入れ替えです。
課題
2018年のインシデントで、Beam Suntoryでは間接部門の業務が停止し、一時的な操業停止に追い込まれました。そこで判明したのはセキュリティ強化の必要性だけではありません。世界展開と複雑なネットワーク アーキテクチャが原因で、企業ネットワークとデータ資産のセキュリティおよび可用性の維持が困難になっていました。
同社がセキュリティ資産を分析した結果、多くの機能が古く、一貫性がなく、必要な拡張性を備えていないことが分かりました。ファイアウォールはアップグレードが必要で、ハードウェアベースのWebプロキシ ソリューションはニーズを満たしておらず、データ センターにしか存在しない侵入検出システム(IDS)をネットワーク全体に拡張する必要がありました。
一方で、ネットワーク アーキテクチャの旧式なコンポーネントも更新が必要でした。例えば、24時間体制で稼働するいくつかの製造施設では、MPLS (マルチプロトコル ラベル スイッチング)回線を原因とするネットワーク障害が頻発していました。生産停止の損失は1時間あたり8万ドルに達し、修復には数時間を要します。
また、ユーザーがクラウド型アプリケーションを利用する際にデータ センターを介して接続する必要があったため、遅延が生じネットワークが過負荷状態に陥っていました。しかも、世界各地の拠点に多様なシステム コンポーネントが存在するため、イリノイ州シカゴの本社から適切に管理・保守するのは簡単ではありませんでした。
要件
同時に切迫するこれらの課題を、Wei氏とそのチームは統合型ソリューションを採用する好機と捉えました。事後対応ではなく予防的なアプローチを採用し、将来を見据えてセキュリティとネットワーキングを組み合わせたプロジェクトの要件を定めたのです。
ネットワーク セキュリティに関しては、Beam Suntoryのグローバルなニーズに応じて拡張できるソリューションが必要でした。また、IDS機能をデータセンターからネットワーク全体に拡張し、プロキシ機能を刷新する必要もありました。
Wei氏は、MPLSの接続性に関する課題の解決を、SD-WANプロジェクトの最重要の要件に設定しました。また、ポータルを用いたクラウド型の管理ツールと診断ツールの導入にも関心を持ちました。さらに、チームの誰もSD-WANの運用経験がなかったため、導入の容易さも重要でした。
2つのプロジェクトを進める中で、Wei氏とそのチームは1つの結論に達します。それは、プロジェクトを別々に進めるのではなく、SASEアーキテクチャを採用してセキュリティとネットワークの変革プロジェクトを統合するというものです。このアプローチには同社の要件をすべて満たす以外にも利点があります。従来のリモート アクセスVPN (仮想プライベート ネットワーク)への依存を解消して遅延を軽減でき、データセンターのトラフィック負荷管理にも有用です。また、統合されたクラウド型セキュリティ製品により、従来の境界セキュリティから脱却できます。
ソリューション
パロアルトネットワークスのPrisma SASEは業界で最も包括的なSASEソリューションです。セキュリティを担うPrisma Accessとネットワーク機能を担うPrisma SD-WANの統合を通じて、Beam Suntoryのニーズをすべて解決しました。クラス最高の統合型セキュリティとクラウド ネイティブSSE (セキュア サービス エッジ)プラットフォームを提供するPrisma Accessにより、企業ネットワークの保護、プロキシ機能の提供、データセンターからネットワーク全体へのIDSの拡張を実現しました。
Wei氏は次のように述べています。「すべてのリモート ユーザーをPrisma Accessでルーティングできるため、データセンターを介した接続が不要になると営業チームから説明を受けました。この機能はネットワーク負荷の軽減に役立ちました」
業界唯一の次世代SD-WANであるPrisma SD-WANは、エッジ ルーターの更新と並行して導入されました。本製品の一元管理されるクラウド管理機能はリモート監視に対する同氏の要求を満たし、導入も容易にできました。さらに、パロアルトネットワークスのエンジニアリング チームが支援する試験運用を6か月間実施したことで、他の拠点への導入を最小限のダウンタイムで滞りなく実現できました。
Beam Suntoryは、Prisma SASEを土台にWildFire®、Advanced Threat Prevention、Advanced URL Filteringなどのクラウド型セキュリティ ソリューション(CDSS)を導入して、ネットワーク セキュリティの強化も成功させました。
利点
Prisma SASEの導入により、セキュリティ体制が大きく改善し、ネットワークの信頼性とパフォーマンスも大幅に向上しました。また、運用も簡素化されたため、ネットワーク コンポーネントとセキュリティ コンポーネントの管理が容易になりました。
Prisma AccessとPanoramaを用いると、すべての送信トラフィックの制御とホワイトリスト/ブラックリストの定義を一元化できます。また、ネットワーク全体を対象としたポリシーをその場で作成・実装できる自動化機能により、時間を大幅に節約できます。さらに、パロアルトネットワークスがシグネチャの更新やその他の動的更新を実施するため、起こりうる脅威に先手を打つことができます。Wei氏は次のような例を挙げています。「Log4j騒動を受けてトラフィックのブロックに着手した際には、すでにPrisma Accessが自動ブロックしていました。非常に有用な製品です。おかげで、攻撃に先んじることができました」
Prisma SD-WANはネットワークの速度と信頼性を高め、MPLSの接続性の問題を解決しました。また、遅延を軽減することで、全世界のリモート ユーザーのユーザー エクスペリエンスを改善しました。
パンデミック中にはリモート ワークへの移行を強いられましたが、Prisma SASEによって簡単に実現できました。クラウド上の生産性向上ツールをユーザーが利用する際、データセンターを介してログインするのではなく、直接アクセスできます。また、Prisma SASEが実現する可視性により、リモート ユーザーとアプリケーション トラフィックが急増する状況下でもWei氏とそのチームはセキュリティを確保できました。
現在、Beam Suntoryの4,500名以上のユーザーがPrisma SASEによるセキュア アクセスを利用しています。導入が進むにつれて、同社のグローバル ネットワーク全体で効率とセキュリティが劇的に改善しました。Wei氏は「この製品は私たちの生活を守り、パフォーマンスとセキュリティ レベルの双方を改善しました」と述べています。副次効果として、ネットワークの効率、信頼性、セキュリティに対するチームの自信も深まりました。
Wei氏とそのチームは現在、MPLSをPrisma SD-WANで完全に更新するプロジェクトに取り組んでいます。これにより、Beam Suntoryの全拠点で通信速度と信頼性が向上し、総合的なコストも低下する見込みです。更に、キュリティ強化のため、Prisma AccessのZTNA 2.0機能を完全に実装する、ゼロトラスト ネットワーク アクセス(ZTNA)の導入も計画しています。
パロアルトネットワークスのクラス最高のソリューションでセキュリティとネットワーク効率が改善する情報は、こちらをご覧ください。