製造業におけるSASE：セキュリティとコネクティビティの課題解決へ

製造業のサプライチェーン、物流、生産ラインの強化を支援するAIやIoT、ロボティック・プロセス・オートメーション（RPA）など、多くの革新的なテクノロジーによるインダストリー4.0は製造業に革命をもたらしています。業務自体はスマートファクトリーへと進化している一方、依然として製造業界は、インダストリー4.0の可能性の最大化へ悪影響を与える可能性のある課題に直面しています。

製造業のデジタル変革における課題

デジタルトランスフォーメーションにより、製造業界にもたらされた多くの課題には、次のようなものが挙げられます。

• サイバーセキュリティの脆弱性 – 製造業は特にサイバー攻撃に対して脆弱です。従来の製造システムは、現代のサイバー攻撃を防御するために設計されていませんでした。従来のアーキテクチャでは、ソフトウェアのパッチや修正を最新の状態に保つことが困難であり、セキュリティ侵害のリスクが増大します。  さらに、トラフィックフローのすべてを適切に可視化・制御することができないため、環境に対する脅威に対して迅速な対応と修復を行うことは事実上不可能となっています。 
• 柔軟性、拡張性、信頼性の高いアーキテクチャの欠如 – 製造業者は、ビジネスの成長に合わせて簡単かつコスト効率よく拡張できる、柔軟性、拡張性、信頼性の高いアーキテクチャを必要としています。これは、製造業が経験しているクラウドの進化に対応できないMPLSには提供できません。また、特に通信事業者がMPLSを提供・サポートするのが難しい地域では、新しい拠点立ち上げのためのコストと複雑さが、グローバル展開を阻む大きな障壁となっています。これに対する対処としてSD-WANを導入したとしても、業界が求めるグローバルなユースケースには適していません。
• クラウドパフォーマンス – MPLSは次の2つの重要な理由により、サードパーティのSaaSアプリケーションへの直接接続が不可能です：ポイントツーポイントの技術であるMPLSに対し、SaaSのトラフィックはクラウドプロバイダー間を流れるため、クラウド利用には向いておりません。また、Microsoft 365、FactoryTalk、SAPなどのSaaSアプリは高性能なインターネットアクセスが必要ですが、これはMPLSでは提供できません。
• 複雑なツール管理 – 複数のMPLS接続、通信ベンダー、レガシーツールの維持と監視は非常に複雑で、ストレスが貯まるばかりかエラーも起こりやすくなります。例えば買収した企業の技術を統合しなければならない場合、さらに困難となります。
• グローバルの断絶 – ほとんどの製造業者は、本社、生産、エンジニアリング、サプライヤー、セールスそれぞれの部門が世界中に散らばっており、グローバルな事業展開をしています。ユーザーは安全で高性能なローカル、リモート、グローバルアクセスをビジネスのために必要としますが、MPLSではそれらを実現するのは困難です。

Firsthand Perspectives from 5 Manufacturing IT Leaders about their SASE Experience | Download the eBook

製造業の課題に対するソリューション：SASE

SASE（Secure Access Service Edge）は、ネットワークとセキュリティに対する革新的なアプローチです。こうした技術を単一のグローバルなクラウドネイティブサービスに集約し、セキュリティ強化、一貫性のあるポリシー実施、脅威への対応時間の短縮を実現します。製造業界は前述のような工場を悩ませるデジタル・トランスフォーメーションに伴う多くの課題克服が、SASEを利用することで実現できます。

デジタル・トランスフォーメーションをサポートするため、製造業者はSASEという新たなソリューションを必要としています。SASEは、企業のネットワークとセキュリティ技術を単一のクラウドネイティブソフトウェアスタックに統合し、すべての機能が一体となって動作するグローバルバックボーン上で提供されます。製造業者は、SASEを使うことでサイバーセキュリティ侵害のリスクを低減しながら、アプリケーションやシステムへの信頼性の高い低遅延のグローバルアクセスの提供が可能となります。それらの実現のため、SASEは次のような能力を備えています：

シングルネットワークアーキテクチャ

独自のグローバルバックボーンを持つSASEは、許可されたユーザー、拠点、クラウド、アプリケーションを、いつでも、どこからでも、確実かつ安定的に接続します。

高パフォーマンス

SASEクラウドは、ITチームがビジネス要件に応じたネットワークの拡張、最適化、強化を直ちに行うことを可能とします。これによりアプリケーションの信頼性と予測可能なパフォーマンス、すべてのユーザーの豊かなエクスペリエンスが確保されます。

クラウドデータアーキテクチャ

SASEは、WAN最適化とダイナミックルーティングポリシーに基づいてトラフィックを最適化し、目的地までの最良の経路でルーティングします。これにより、すべてのユーザーが低遅延でクラウドにアクセスできるようになります。

カスタマイズされたセキュリティ

SASEは、Zero Trust Network Access（ZTNA）、Firewall-as-a-Service（FWaaS）、Cloud-Access Security Broker (CASB)、DLP、secure web gateway (SWG)などの必要なすべてのセキュリティ機能を提供し、セキュリティ態勢を強化します。

全体的な保護

SASEに組み込まれたZTNAは、認証・許可されたユーザーとデバイスのみを、重要なエンタープライズ・ビジネス・アプリケーションにアクセスできるようにします。また、セキュリティ保護とカバー範囲をさらに拡大するため、MDR（Managed Detection and Response）の利用も可能です。

一貫性のあるモバイルユーザーとサプライヤーのためのアクセス

あらゆる正規ユーザーは、どこにいても一貫性のあるアクセス、パフォーマンス、セキュリティが保証されます。 

製造業者の次なる課題とは？

製造業者はSASEを使うことで、ITやセキュリティを心配する必要がなくなり、グローバル展開や工場運営の強化など、ビジネスの重要な優先事項に時間とリソースを集中させることが可能となります。これにより、ネットワークとセキュリティのニーズが満たされている安心感を得ることができ、自分たちの仕事に特化することができます。 

SASEと製造業についてもっと知りたい方は、次のポッドキャストのエピソードをお聞きください「製造業においてSASEを導入する方法：PlayPower社との対談」