BUSINESS CONTENTS

IT マルチベンダーとして
ネットワーク・サーバー・クラウドシステムを企画及びコンサルティング。
上流工程から下流工程までトータルサポートしています。

様々な先端テクノロジーを活用したサービスを提供

SD-WAN

各拠点LANを相互接続する従来ネットワーク・WAN(Wide Area Network)では、オンプレミスのデータセンターによる一元運用のためクラウドの利用拡大によるデータセンターへの膨大なトラフィック集中に対応できず…企業は回線コスト増大・運用管理の混乱・通信パフォーマンス低下等の課題に悩まされていました。SD(Software Defined)-WANでは、それらの課題をアプリケーションの識別・可視化・トラフィックのコントロールにより解決します。

SD-WANではOffice 365等のアプリケーションを識別。「いつ・どのアプリケーションが・どの程度の通信量で」利用されているか把握。WAN回線を有効活用しつつ、識別したアプリケーションに応じて最適な回線を利用させて回線コスト削減・パフォーマンス向上を実現します。

各拠点・各データセンターに設置されたルータは SD-WANコントローラで一元管理。運用作業は 全て1つのGUI(Graphical User Interface)で実施し、識別アプリケーションごとの通信量やパフォーマンスを可視化・管理します。

ローカルブレイクアウト

SD-WANにも活用されている考え方がローカルブレイクアウト。オンプレミスのデータセンターを経由してインターネットへ接続する従来の通信フローでは、クラウドの利用が拡大している昨今、データセンターへの膨大なトラフィック集中・機器の負荷が課題でした。回線コスト増大・通信パフォーマンス低速化&不安定化への対応として、各拠点から直接インターネットへ接続する形をご提案しています。

SDN/NFV

SD-WANのように、単一のソフトウェアにネットワーク機器の制御を集中させ、ネットワーク構成・設定等を柔軟に変更する技術の総称をSDN(Software Defined Network)と呼びます。各機器のデータ伝送機能と制御機能を分離し、制御機能をSDNコントローラが担う形です。そして、SDNを補完する形で機能するのが NFV(Network Functions Virtualization)。SDNはネットワークの構成や接続を仮想化するのに対して、NFVはネットワーク機器そのものを仮想化。SDNと組み合わせることでルータ、スイッチ、ADC、Firewall 等の専用機器を、汎用サーバ上の仮想化基盤の仮想マシンとして動作させることで機器を代替します。

ゼロトラスト

ゼロトラストとは「何も信頼しない」を前提にセキュリティ対策を行う、いわば「性悪説」のアプローチ。社内ネットワークは安全であるという前提で境界を守る方法では十分なセキュリティ対策とは言えなくなっているのが昨今のサイバー攻撃。だからこそ全てのトラフィックにリスクを想定し、クラウドプロキシ等を活用して全通信に対して許可・拒否を行うシステムをご提案します。

サービスに関するお問い合わせはこちら

パロアルトネットワークス社は
2005年に設立された米国シリコンバレーを拠点とするサイバーセキュリティ企業です

世界ではじめて高度なアプリケーション識別も可能とする「次世代ファイアウォール」を世に送り出したことでも知られ、現在はクラウドセキュリティはじめ包括的なソリューションを提供するサイバーセキュリティのグローバルリーダーです。

T-GAIAグループであるインフィニティコミュニケーションは、パロアルトネットワークス社の高度な次世代ファイアウォール「STRATA PAシリーズ」、SASEソリューション「Prisma® Access」を 中心としたセキュリティソリューションを提供します。

次世代ファイアウォール
Palo Alto PAシリーズ

次世代ファイアウォールでは従来のファイアウォールで可能だった特定のWEBページやURLをフィルタリングするだけではなく、アプリケーションの可視化及び制御まで可能なファイアウォールです。

STRATA PAシリーズ概要

  • セキュリティプラットフォームの拡張
    NGFWの機能を拡張し、あらゆる場所で一貫したセキュリティーを実現。
  • トラフィック検査とポリシー施行
    すべてのネットワークトラフィック、アプリケーション、ポート、プロトコルを完全に可視化し、モバイルワーカーの通信を保護。
  • Panorama:セキュリティ集中管理システム
    すべてのアクセスにおいて共有のポリシーを複数台のPAシリーズにポリシーを配信し、一貫した制御を実現。

STRATA PAシリーズ Global Protect

  • Global Protectをテレワーク端末へインストールすることで動作し、リモートアクセス機能を提供
  • NGFWへテレワーク端末がIPSec-VPNの常時トンネル接続を確立
  • 常時接続されたNGFW/Prisma® Accessから各種セキュリティ機能をテレワーク環境へ拡張
  • テレワーク端末はWin/Mac/Linux/iOS/Android/Chrome OS対応,クライアントレスVPNもサポート

次世代ネットワークセキュリティ
SASEソリューション Prisma® Access

クラウド上で提供する次世代型FWサービスのため、従来型のFW機器設置や保守が不要でリモート拠点やモバイルユーザーなど場所やワークスタイルに捕らわれずに組織全体を共通した高いセキュリティポリシーで運用を提供。

Prisma® Access概要

  • Prisma® Accessを通るすべての通信トラフィックを保護
  • 本社、支社、拠点、データセンター、モバイルユーザにかかわらず、統一したセキュリティポリシーを提供
  • 常時、最新のセキュリティが適用され、お客様によるメンテナンスは不要

Prisma® Access接続方式

Branch接続

データセンター、本社、支社/拠点のルータ、ファイアウォールからPrisma® AccessへIPSec VPNで接続することでルータ、ファイアウォール含めた機器及び端末からのすべての通信セキュリティが強化されます。

Mobile接続

Global Protectをテレワーク端末にインストールし、Prisma® AccessへIPSec/SSL VPNで接続することにより、テレワーク端末のインターネットパブリッククラウド、拠点、データセンターへの通信がセキュアになります。

サービスに関するお問い合わせはこちら
主要サービス一覧に戻る