クラウド支店とは?

支社は、組織が本社のリソースを利用しながら、多くの場所で雇用し、事業を拡大する機会を提供します。従来、支社ネットワークはハードウェアが中心でしたが、クラウドの発展に伴い、組織は クラウドによる支社を実現するソリューションへとシフトしています。

ブランチオフィスネットワークのレガシーアプローチ

組織が支店を拡大し始めた頃、ネットワーク設定の選択肢は限られていました。主に組織は、 ファイアウォールや VPNのようなハードウェアを各支店に設置し、そこからすべての支店のトラフィックを接続して本社にバックホールします。高価なMPLS接続に加え、このプロセスでは各サイトで物理的に機器や手作業に多くの投資を必要とします。ファイアウォールは、各支店のユーザーがネットワークに参加する際に必要なセキュリティと帯域幅の要件を組織に提供します。しかし、ファイアウォールの更新やセキュリティ・インシデントが発生すると、物理的なIT部門が必要となり、世界中に何百もの支社がある場合、コストがかさみます。 

さらに、従来は企業のデータセンターに置かれていたアプリケーションは、現在ではクラウド上に存在するため、本社にトラフィックを送り返しても意味がなくなり、従業員がアクセスするアプリケーションに対する要求が高まるにつれて帯域幅の問題が発生します。インターネット、SaaSアプリケーション、データセンター内の企業情報へのアクセスを必要とするため、支社へのアクセス提供はより難しくなっています。脅威やデータ漏洩から保護するためには、これらの閾値を超えた可視性とセキュリティを確保することが極めて重要です。

クラウド型支店

クラウド型ブランチは、ハードウェアの手間やコストをかけずに支店間を接続するシンプルな方法を組織に提供するアーキテクチャとして登場しました。クラウド提供型サービスにより、組織は既存のルーター、ファイアウォール、SD-WANデバイスを利用してクラウドに接続できます。すべてのトラフィックがクラウドに転送され、すべての接続ポイント(インターネット、本社、VPNなど)にポリシーが適用されるため、組織に一貫したセキュリティと可視性が提供されます。 

クラウド提供型ブランチソリューションの1つとして人気を集めているのが、 セキュアアクセスサービスエッジです。SASEソリューションは、ネットワーク( SD-WAN、VPN、 ZTNA、QoSなど)とネットワークセキュリティ(FWaaS、DNS、DLP、SWG、脅威防御など)の両方の機能を 1つのクラウドソリューションに統合します。

支社をクラウドに移行することで、組織はIT機器の輸送、設置、保守に伴う運用コストを削減できます。SD-WANとセキュリティの両方に単一のプラットフォームを利用することで、すべての支店の可視性と管理概要を簡素化できます。

SASEとSD-WANソリューションが 、クラウド配信型ブランチを採用する組織にどのようなメリットをもたらすか、詳細をご覧ください。