Cato Cloud 導入事例　株式会社トプコン 様

CASE STUDY SD-WAN/SASE Software Defined-Wide Area Network/Secure Access Service Edge 株 式 会 社トプ コン Use r Pro fi l e グローバルWANの運用、セキュリティ確保、 全ユーザーへのVPN基盤の提供が ほぼメンテナンスフリーで実現 BEFORE 細く遅いMPLS回線。回線増設すると、 コストが高くなり非現実的 中国を含めたGlobal WANが必要に セキュリティ強化が課題 ネットワークインフラの準備が、ビジネス 拡張のボトルネックに IT部門の運用負担増 Cato SASE Cloud導入前の課題と背景 AFTER 広帯域で高速なインターネット回線を活用 し、中国を含めたグローバルWANを実現 TOPCON 株式会社トプコン WANもリモートアクセスも、次世代セキュ リティ基盤で均一に保護 自宅の回線設置 のスピード感覚でWAN を拡張 最小限のリソースで、グローバルWANの 運 用 、セキュリティ確 保 、全 ユ ー ザ へ の VPN基盤の提供がほぼメンテナンスフリ ーで実現 Cato SASE Cloudを選択した理由 創業1932年、服部時計店精工舎（現・セイコー）の測 量器部門を母体として設立。医・食・住の社会的課題 の解決を目指し、 それぞれに光学、センサー、測量技 術をベースにデジタル化した製品をお客様に提供し てきた。 トプコンは日本の企業でありながら、海外売 上比率は77%, 従業員構成も80%近くが日本人では ないというグローバル企業へと成長した。世界31か 国に拠点を持ち、販売はもちろんのこと、開発、製造 もグローバルに事業展開する。 設 立 ： 1932年 事 業 内 容 ： 眼科医療・IT農業・インフラ分野の 精密光学・計測機器 の研究開発・製造・販売 トプコンは、販売、開発、製造の各拠点を世界中 高度なセキュリティ基盤がプラットフォームに内在 売 上 高 ： 137,247百万円（連結・2021年3月期） に置き、グローバルに事業を展開している。しか データやデバイスをリアルタイムに監視、保護 社 員 数 ： 4,955名（連結・2021年3月末現在） し、3年前の当時はWAN構成は国内にしかなく、 SD-WANの検討を進める中で、 Cato SASE アジア地域にはMPLS回線を引いていなかっ Cloud はもちろんのこと、 SD-WAN 自体の た。MPLS回線は、細く遅いことが一番の課題 理解が社内でなかった。IT技術革新の進んでいた で、限界を感じていた。当社が目指す「医・食・住 米国の子会社でも利用実績はなく、SD-WANの導 」のDXソリューションを実現するためには、アジ 入検討はグローバル拠点含め初めてであった。グ ア地域でのWAN拡張と、グローバルな製品開発 を実現する 簡易に、速く、セキュアな ネットワー 点 ： 世界31か国 販売65拠点、開発28拠点、生産13拠点 ローバル拠点が多い当社では、SDN技術を導入 するメリットは大きい。遠く離れた拠点間ネットワー クインフラの準備が急務だった。 クでも、同一のソフトウェアから一元管理できるか グローバル77拠点のネットワークインフラに らだ。SD-WANはその延長線上にある。まずは、経 欠かせない 営層と現場の担当者に SD-WANの可能性 の理 SD-WAN へ方向転換 拠 当初、IT部門のサポート範囲が日本のみだった為、 解を得た。各SD-WANベンダーのソリューション グローバルWANの検討から外して考えていた。ま を比較し、最終的にCato SASE Cloudに決めた。 ずは『MPLS回線のコスト低減とセキュリティ強 一番の決め手は、SDN技術のコアである アプリ 化』 を目的として、製品の調査を開始した。 調査を ケーション単位での通信内容のチェック ができ 株式会社トプコン DX推進部 ビジネスオペレーション部 進める中で、代理店であるGlobalDots社から当 ることである。他のソリューションでは、一様に 主査 社が抱える課題のソリューションとしてCATO WAN回線の自由度の高さを謳うことが多かった Networksが提供するSASE/SD-WANソリュー が、 セキュリティ基盤の内在 を謳うサービスは、 ションCato SASE Cloudを提案された。それは、 Cato SASE Cloudだけだった。そして、もう1つ 我々が目指す方向性と合致し、さらに未着手で の決め手は、中国への対応だった。当時から、中 あったグローバルWANへの可能性も感じ、改めて 国にWAN敷設ができるSD-WANはCato SASE SD-WANの検討へと舵を切った。 Cloudだけだった。 中島 崇 氏

CASE STUDY SD-WAN/SASE Software Defined-Wide Area Network/Secure Access Service Edge 株式会社トプコン 導入後のイメージ www 「中国への接続はWANもVPNも比較的運用コ ストが高い。中国には工場も販社もあり、当社に とって 重 要 な 拠 点 だった 。そ の た め 、C a t o Cato SASE Cloud SASE Cloudへの投資価値は十分あった。価格 的なところでは、既存のMPLS回線の同等以下 日本国内 HUB サイト の 金 額 で 導 入 で き る こ と と 、当 時 、他 の 日本国内 HUB サイト SD-WANと比べても安価であったので採用し 日本国内サイト た。最終的に、SD-WANの導入が容易な分、入 れ替えも容易と判断して、まずは社内要件である 海外 HUB サイト www アジア展開、グローバル共同開発の実現を目指 海外アジアサイト （AWS） 日本国内 WAN 海外 HUB サイト （Azure） グローバル WAN し、導入へと踏み切った。」と中島氏は語った。 www 日本国内サイト Cato SASE Cloud導入後の効果 中 国 の W A N 敷 設 、ア ジ ア 展 開 を 簡 易 に 実 現 インターネット回線があればリモートで全て対応 代理店であるGlobalDots社の支援もあり、導入 海外アジアサイト Cato SASE Cloudが社員の利便性を損なわず、 SASE Cloudであれば、同時に線を引いた状態 ユーザの通信の中身をチェック し、その状況をIT部 で契約変更するだけで入れ替えができる。例え 門から一元的に可視化できるセキュアな環境を提 ば、クラウドサービスの利用が増えたり、サーバ 供できることは、会社として大きなメリットとなった。 が増えたといった時に帯域幅を変更しなければ たSD-WANサービスだったが、インターネット回 セキュリティもVPN機能も単一SD-WANで提供 ならない。その場合も最小限の投資をして、簡単 線があればリモートで全て対応できるので、現地 その効果は、運用者の負担を大きく削減 に通信速度の改善ができる。このようにWAN回 におもむいて作業をする必要がなくなった。その 実は、アジア地域以外は他社のSD-WANを利 ため、IT部門の負担を大幅に削減することができ 用している。そこと比較をすると、Cato SASE た。このタイミングで既存のアプライアンスによ Cloudはセキュリティ機能、VPN機能を単一プ はとてもスムーズだった。アジアで展開を開始し るVPN通信からCato SASE CloudのVPN ラットフォームで提供され、比較しても価値を感 Clientへ移行した。携帯のユーザー600人程か じている。当社企業規模では、IT部門の担当は ら始め、PCへと段階的に導入を進めていったの 1〜2 名 程で、社 内 、アジアも国 内 W A Nも 全 で、ユーザー側の慣れにより大きなハードルには て のサポートを求められる。他のSD-WANは ならなかった。また、既存のMPLSへのサブ回線と クラウドにVPN機能が無く、各拠点のアプライ して導入を進めたので、リスク最小化もできた。 アンスにパッチをあてたり、ファームウェアを COVID-19による在宅勤務の急激な拡張も 問題なく対応、影響を最小化 コロナによる業務への影響が生じる前に、リモート アクセスVPNをCato SASE CloudのVPN Client へ移行していたことで、当時のメディア報道にあっ たような他企業で起こっていた混乱は当社にはな かった。そのため、コロナに起因する在宅勤務の急 激な拡張に対応したことへの社内の評価は非常に 高かった。また、コロナに限らず、社員が社外からア クセスする際にセキュアな環境を提供できたメリッ トは大きい。今回のことで、社員の自宅のWi-Fiネッ トワークがとてもプアな状態であることが顕在化し アップデートしなければならない。その設定作業 で人為的ミスも起こり得る。 しかし、Cato SASE Cloudにしたことでその作業は自動処理され、人 為的ミスも起きづらくなった。また、Cato SASE Cloudでは当社が期待するサービスが随時提供 され、また運用者に専門的知識が無くても、モバ イル、Linux端末上、WAN/VPN上で、共に同じ レベルで多様な機能が利用できる。この点は他 のSD-WANにはない価値である。 新工場の設立、拠点の移設も 自宅回線の設置 のスピード感覚で 当社は、拠点を移動させることが比較的多い。先 線の設計が自由にでき、 自宅回線の設置 のス ピード感覚で拡張・変更ができる。そのおかげで 新工場の設立、拠点の移設においてネットワー クインフラの準備がボトルネックになることが無 くなった。 今後の Cato SASE Cloudの活用と期待 BC/DR環境を視野に BGPルーティング技術を利用して回線の冗長化 「導入当初は、既存WANのサブ回線としての役 割だったが、2年の運用を経て、MPLS回線の見 直しをしている。基幹WANは現在もMPLSを利 用しているが、SLAレベルに応じてCato SASE Cloud一本に変更する回線も増えている。また、 グ ロ ー バ ル W A N の 接 続 ポ イントを A W S ／ Azureに置き、BGPルーティングの技術を利用 して冗長化の検討を始めている。今後、どちらか のクラウドが落ちた場合でも ネットワークがつ ながっている ようにBC/DR環境を設計してい きたい。そのような構成を即時構築できることが SD-WAN Cato SASE Cloudの価値だと言 える。SD-WANにセキュリティツールを徐々に拡 た。在宅勤務時に会社の資産（端末・情報） を接続す 日も、米国の拠点で山火事の影響があるため、 る。それは、セキュリティリスクが社員の自宅回線ま ネットワークの接続ポイントを一部クラウドソケッ 大し、Cato SASE Cloudですべて賄える。そん で及ぶこととなり、つまり、 グローバル拠点以上の トに変更した。この場合、通常であれば、もう1回 な成長を期待している。」と中島氏は思いを語っ 広範囲 にリスクを抱えることになる。その点で、 MPLSの線を引く手間が掛かかる。 しかし、Cato た。 GlobalDots 合同会社 〒107-0062 東京都港区南青山3-8-40 青山センタービル 2F TEL：03-5324-2704（代表）https://www.globaldots.com/ ● お断りなしにパンフレットの内容を変更することがありますのでご了承ください。 ● 記載されている会社名、製品名は、各社の商標もしくは登録商標です。 ● このパンフレットの記載内容は2022 年4月現在のものです。

• https://www.globaldots.com/