Microsoft 365に含まれるOffice 365やWindows Update、G Suite、Boxなどのクラウドサービス導入によってインターネット宛のトラフィックが増加し、以下のような問題が発生します。
セッション増によるプロキシの処理限界により、サービスが快適に利用できない
Office 365では、ユーザーあたりの同時セッション数が増加し、プロキシの負荷が増大することにより処理が重い状態になります。G Suite、Boxなども同様にプロキシのパフォーマンスが低下します。
高額なプロキシ増設コストのため、プロキシの拡張が困難
セッション増加に対応するためのプロキシを増設した場合、十分な性能を得るための投資額は高額になります。
トラフィック増によるインターネット回線負荷増大による、他のサービス利用への影響
これまで社内ネットワーク内で行われていた通信がインターネット上のクラウドサービスとの間で行われるようになり、通信量が増大します。例えばWindows10の Windows Updateでは、1クライアントあたり月に1GB~4GB規模のアップデートが行われます。
情報漏洩につながる個人アカウントの利用制限ができない
法人アカウントのみの利用に統一したいが、個人アカウントの利用を制限できない問題があります。
PACファイルやルーター、ファイアウォールの設定のために、Office 365向け通信の宛先を定期的にチェックしなければならない
Office365ドメイン情報は1か月あたり数回の更新があり、手動で更新する場合には運用負荷が増大します。
A10 Thunderシリーズが提供するクラウドプロキシ機能を導入するだけで、プロキシやネットワークの負荷を軽減して快適なクラウドサービスの利用を実現することができます。
プロキシをバイパスして処理負荷を軽減し、快適なクラウドサービス利用を実現
Office 365/G Suite/Boxなどのクラウドサービスのドメイン宛ての通信を識別して専用回線やインターネットへ直接転送し、それ以外のインターネットアクセスの通信を既存プロキシに振り分けることにより、処理が重くなるプロキシをバイパスできます。既存プロキシを負荷分散しながら利用することや、これまで利用してきたプロキシでのユーザー認証もそのまま利用できるため、投資を無駄にせず、さらにパフォーマンスを上げることができます。
プロキシ増設コストを削減
コストパフォーマンスの高いA10 Thunderシリーズのクラウドプロキシは、単純なプロキシの増設コストの約1/20で導入することができます。
ExpressRouteやクラウドサービス専用の回線を活用して高速なクラウドサービスを実現
クラウドプロキシがOffice 365などのクラウド向けのトラフィックをExpressRouteやクラウドサービス専用の回線に自動的に振り分けることにより、クラウドサービスの利用を高速化できます。例えば各拠点のインターネットアクセスを本社データセンターで集約している企業においても、「ローカルブレイクアウト専用Thunder 840 CPE」を各拠点に設置することにより、拠点での特定のクラウドサービス向けトラフィックのみを直接インターネットに振り分けることが可能です。
Office 365を始めとしたクラウドアプリケーションのトラフィックを可視化
アプリケーションの分析と可視化を実現する「Cloud Proxy App」により、Office 365を中心としたアプリケーションの利用状況を可視化となっており、社内のOffice 365ユーザーのログイン情報やファイル共有状況を把握することができます。本社データセンターから拠点まで、Thunderシリーズを通過するすべてのクラウドアプリケーションのトラフィックを、3,200種類以上のアプリケーションに識別、可視化することも可能なため、許可されていないアプリケーションの利用によりセキュリティリスクを高めるシャドーITへの対策を講じられます。
個人アカウントでの利用を制限し情報漏えいを防止
A10のSSLインサイト(SSL可視化)機能と組み合わせ、法人を識別するための情報を付加することにより、個人アカウントでの利用を制限し、法人アカウントのみの利用に統一することができます。Office 365の他、Gmail、Boxなどの他のクラウドサービスもクラウドプロキシで個人アカウントの制御が可能です。
Office 365向けドメイン/IP情報を自動更新し、運用負荷を削減
A10が提供するAPIやA10の販売パートナーによる自動更新サービスを利用することにより、振り分けに必要な設定更新を完全に自動化することができます。またA10 Thunder上でスクリプトを動作させ、ドメインを自動更新することもできます。
豊富なログ機能によるアクセスの可視化
プロキシとしてのログだけではなくHTTPアクセスログも出力することが可能です。また、発信元と発信先情報にもとづいてアクセスを許可/不許可することができるため、許可していない通信を行った場合にもログを出力することが可能です。
プロキシとしてログをMicrosoft 365に含まれるCloud App Securityに渡すことでクラウドサービスの利用状況を可視化することも可能です。
Skype for Businessの振り分けが可能
A10 ThunderはWebトラフィックに加え、 Skype for Businessなどの音声、ストリーミングトラフィックの振り分けが可能です。
*Thunder CFWでのみ利用可能
A10は、柔軟な構成と優れた運用性、セキュリティ機能などの様々な付加価値をオールインワンで提供します。
| 機能 | A10 | 他社製品 | 備考 |
|---|---|---|---|
| 明示/透過プロキシとして動作 | ○ | △ | 他社は透過プロキシが不可 |
| 柔軟なネットワーク構成 | ◎ | △ | ThunderはL2/3構成可、転送時送信元IPをNATする/しないの選択等、既存環境に合わせて柔軟に対応 |
| パフォーマンス | ◎ | ○ | |
| テナント制限 (個人/他社アカウントの利用制限) |
○ | △ | A10はビルトインの機能で可能。他社は追加ライセンス、スクリプトが必須 |
| ICAPによる外部サーバ(URLF、AV)との連携 | ○ | △ | A10はICAPクライアントとして動作可 |
| 社内情報の隠匿 | ○ | △ | A10は任意のHTTPヘッダ(Referer:社内Hostなど)を削除可 |
| LLB (回線負荷分散) | ○ | △ | A10は追加ライセンス不要。他社は一台では実現不可、または別途ライセンス必要 |
| GSLB(広域負荷分散) | ○ | △ | A10は追加ライセンス不要。他社はライセンス必要 |
| FW機能 | ○ | △ | A10 Thunder CFWシリーズで対応。他社はライセンス必要 |
| URLフィルタリング機能 | ○ | △ | 日本語サイトを含む、83のWebカテゴリーへの分類とフィルタリングが可能 |
| IPレピュテーション機能 | ○ | ○ | ブラックリスト化された3,100万以上の脅威IP情報を元に不正通信を遮断 |
| マルウェア対策 | ○ | × | A10はCylance社のマルウェア対策エンジンで対応可(実装予定) |
| Office 365ドメイン自動更新 | ○ | ○ | A10 Thunder内部/外部による自動化ソリューションを用意 |
| 運用性(ビルトイン機能での設定) | ○ | × | A10は基本的な機能は全てビルトインの機能で対応でき、CLI/GUI/APIによる運用が可 他社は追加ライセンス、スクリプトが必須 |
| 実績 | ◎ | ? | A10は15万ユーザ等大規模から中規模まで豊富な実績 |
