フルマネージドSASE「Verona」とは

まず、現代の多くの企業ネットワークが直面している、代表的なセキュリティ課題について一緒に確認していきましょう。主に4つの大きなポイントが挙げられます。

さて、これら複雑化するネットワークセキュリティの課題に対し、どのような解決策があるのでしょうか。その答えの一つとして、現在大きな注目を集めているのが「SASE（サッシー：Secure Access Service Edge）」という新しいセキュリティモデルです。

SASEとは、簡単に言えば、これまで別々に導入・管理されることが多かったネットワーク機能とセキュリティ機能を、クラウド上で一つに統合して提供する、新しいアーキテクチャのことです。これを導入することで、先ほど挙げた4つの課題に対して、包括的かつ効率的なアプローチが可能になります。

具体的に、SASEを導入することでどのようなメリットが得られるのでしょうか。

SASEのメリットをご理解いただけたところで、いよいよ私たちが提供するフルマネージドSASE「Verona（ベローナ）」について、詳しくご紹介させていただきます。

Veronaは、これまでご説明してきたSASEのコンセプトに基づき、高度なネットワーク機能と包括的なセキュリティ機能をクラウド上で統合して提供する、網屋独自のサービスです。

そして、Veronaを最も特徴づけているのが、サービス名にもある「フルマネージド」という点です。これは、Veronaの導入計画から設計・構築、そして導入後の日々の運用監視、セキュリティポリシーの維持・更新、障害発生時の切り分け・復旧支援、さらには機器のファームウェアアップデートまで、SASEの運用管理に関わる専門的で煩雑な業務のほぼすべてを、私たち網屋の経験豊富な専任エンジニアがお客様に代わって実施することを意味します。

「SASEを導入したいが、社内に運用できる専門人材がいない…」
「情報システム担当者が他の業務も兼務しており、これ以上セキュリティ運用に工数を割くのは難しい…」

Veronaは、まさにそのようなお悩みをお持ちの企業様のために開発されました。お客様は、複雑な運用管理業務から解放され、専門家による高品質なサポートを受けながら、安心して最新のSASE環境を利用し、そのメリットを最大限に享受することができる...というわけです。

Veronaが提供する主な機能群（ZTNA、SWG、FWaaS、CASB、SD-WANなど）は、URLフィルタリング、DNSセキュリティ、IPS/IDS（不正侵入検知・防御）、アンチウイルス・アンチスパム、アプリケーション利用制御といった、現代のネットワークセキュリティに不可欠な要素を網羅しています。これらを一つのプラットフォームで統合管理し、お客様の環境に合わせて最適化してご提供します。

Veronaは、網屋が長年にわたり提供してきたフルマネージド型ネットワークサービス群「ネットワーク・オール・クラウド」の中核をなすソリューションの一つです。このシリーズ全体では、おかげさまで累計5,300社以上（2024年9月時点）という多数の企業様にご導入いただいており、その実績は、全国展開の飲食店様、多数のオフィスを持つ企業グループ様、教育機関様、建設現場の事務所様、ショッピングモール内のテナント様など、業種や規模を問わず多岐にわたります。この実績と信頼性の基盤となっているのが、私たちの独自技術「amigram」であり、この技術は情報サービス産業協会（JISA）様より「JISA Awards 2020」を受賞するなど、外部からも高い評価をいただいています。

SASEソリューション市場には、機能豊富な海外メーカー製品も数多く存在します。その中で、私たち網屋のVeronaは、なぜ「国産」にこだわり、どのような価値を提供しようとしているのでしょうか。

この図は、様々なSASE製品を「導入・運用のしやすさ」と「コスト効率」という2つの軸でマッピングしたものです。

一般的に、海外製の高機能SASE製品（図の左下に位置するP社、Z社、C社など）は、世界中に多数の接続拠点（POP）を展開していたり、DLP（情報漏洩防止）、RBI（Web分離）、サンドボックス（未知の脅威解析）といった高度なセキュリティ機能まで網羅していたりと、非常に多機能であることが強みです。しかしその一方で、

• 機能が多岐にわたるため、設計や設定が複雑になりがち

• 導入時に専門的なネットワーク構築スキルやインテグレーション費用（NI費用）が必要となることが多い

• 管理画面に表示される情報量が多く、直感的な操作が難しい場合がある

• 日々の運用やサポートは別契約・別料金となるケースが多く、トータルコストが高額になりやすい

といった側面があり、導入・運用の両面でハードルが高いと感じられる企業も少なくありません。これらの製品は、社内に高度な専門知識を持つITエンジニアが多数在籍し、主体的にシステムを運用・管理できる体制があることを前提としている場合が多いと言えます。

これに対し、網屋のVeronaは、日本のビジネス環境、特にIT人材の確保に課題を抱える中堅・中小企業様にとって、最も導入しやすく、かつ効果を実感しやすいSASEであることを目指して開発されました。

そのために、Veronaは以下の点で海外製品との差別化を図っています。

つまり、Veronaは「専門家がいなくても安心して導入・運用でき、コストパフォーマンスにも優れた、日本のための国産SASE」という、明確なポジションを確立しています。

Veronaの最大の強みとして、「フルマネージドサービスが標準付帯」であることを強調してきました。では、なぜSASEの導入において「運用」、そして「フルマネージド」がこれほどまでに重要なのでしょうか。

その答えは、日本の多くの企業が抱える深刻なIT人材不足という現実にあります。IPA（情報処理推進機構）などの調査でも示されているように、約8割もの日本企業がIT人材の量・質ともに不足を感じており、特に自社システムの運用管理を担う社内SEの不足は慢性化しています。これは、IT人材がユーザー企業よりもベンダー企業に偏在しているという、日本の産業構造にも起因しています。

このような状況下で、いくら高機能なSASEソリューションを導入したとしても、それを適切に運用・管理できる体制がなければ、導入効果を十分に得ることはできません。それどころか、

• 日々大量に発生するセキュリティアラートの確認が追いつかず、重大な攻撃の兆候を見逃してしまう。

• 次々に発見される脆弱性への対応が遅れ、そこを攻撃者に狙われてしまう。

• 本来厳格であるべきアクセス制御の設定にミスがあったり、最新の状態に更新されなかったりする。

といった「運用の不備」が発生しやすくなります。そして、これらの運用不備が、ランサムウェア感染などの深刻なセキュリティインシデントの直接的な原因となるケースは、残念ながら後を絶ちません。

SASEは導入すれば自動的に安全になる魔法の箱ではありません。その効果を最大限に引き出し、継続的にセキュリティレベルを維持・向上させるためには、導入後の「適切な運用」が極めて重要です。だからこそ、IT人材の確保が難しい日本の企業にとっては、専門家が運用業務を包括的に代行する「フルマネージド」サービスが、SASE導入を成功に導くための最も現実的で効果的なアプローチであると、私たちは考えています。

Veronaのフルマネージドサービスでは、アカウント管理、ログ管理、ファームウェア更新、アラート監視、各種設定変更、そして障害発生時の調査・切り分け・復旧支援まで、SASE運用に必要な専門業務を網屋のエンジニアが責任を持って担当します。これにより、お客様はセキュリティ運用の専門知識や専任担当者がいなくても、安心して最新のSASE環境を活用し、そのメリットを享受することができるわけです。

では、Veronaのフルマネージド運用体制が、具体的にどのようにSASEの導入効果を最大化し、お客様のネットワークを安全かつ効率的に保つのか、そのポイントを3つご紹介します。

Veronaがどのようにしてシームレスでセキュアなネットワーク環境を提供しているのか、その仕組みを支える主要な「構成要素」についてご説明します。Veronaは、大きく分けて以下の4つのコンポーネントから成り立っています。

これら4つの要素が、Verona Cloudによる一元的な管理・制御のもとで相互に連携し、ユーザーがどこにいても、どの端末を使っていても、常に安全で最適なネットワークアクセスを提供します。それがVerona SASEの基本的な仕組みです。

では、これらの構成要素を使って、Veronaがどのように実際の通信を処理し、多様な接続ニーズに応えているのか、具体的な接続イメージと関連機能について詳しく見ていきましょう。

図の中心にあるクラウド（Verona SASE基盤）が、すべての通信のハブ（中継・制御点）となります。

このように、Veronaは多様な接続形態に対応しつつ、ゼロトラストセキュリティの原則に基づいたアクセス制御、脅威防御、そして通信の最適化を、一つのプラットフォーム上で実現します。

Veronaが実際にお客様のビジネスにどのように貢献しているのか、具体的な導入事例を通してご紹介します。まずは、組込みシステム開発やストリーミング技術を提供する図研エルミック株式会社様の事例です。

図研エルミック様がVeronaを選定した決め手は、「必要十分なセキュリティ対策を、低コストで実現できる」という点にありました。ちょうど既存のVPN装置とファイアウォール(FW)の保守期限が迫っており、機器のリプレイスを検討される中で、単なる機器更新ではなく、昨今の脅威動向（特にサプライチェーン攻撃リスクへの懸念）を踏まえたネットワークセキュリティ全体の強化を目指されました。同時に、リモートワークやクラウド利用の増加に伴うインターネット回線のトラフィック逼迫も課題として認識されていました。

Veronaを導入した結果、SASEの包括的な機能により、社内外からのアクセスに対するセキュリティレベルが向上し、アクセス制御も強化されました。懸念されていたセキュリティ不安が解消されただけでなく、ローカルブレイクアウト機能を活用して特定のクラウド通信（パブリッククラウドへのダイレクトアクセス）を最適化したことで、回線逼迫の問題も解決し、ネットワーク全体の効率化にも繋がりました。

この事例は、既存のセキュリティ機器の更新時期を、より高度なセキュリティと効率性を実現するSASEアーキテクチャへ移行するための絶好の機会と捉え、Veronaによって低コストかつスムーズにそれを実現された、非常に参考になるケースであると考えられます。

次にご紹介するのは、より大規模な事例です。全国に400店舗を展開されている、スーツ販売の大手企業におけるVerona導入ケースです。

このお客様にとって最大の経営課題の一つが、全国400店舗にわたる広域ネットワークの運用管理でした。クラウドサービスの利用が増加するにつれて、本社のインターネット出口に通信が集中しボトルネックが発生。店舗での業務システム利用などに影響が出始めていました。加えて、400店舗すべてのネットワーク機器の管理、セキュリティポリシーの維持、そして障害発生時の対応などを、限られた情報システム部門の人員で継続していくことに限界を感じておられました。まさに、ビジネスの成長と変化に、従来のネットワークインフラと運用体制が追いつかなくなっていたのです。

Verona導入の決め手は、これらの課題を解決し、「400店舗のネットワーク運用効率を抜本的に向上させる」ことへの期待でした。

導入の結果、ローカルブレイクアウトの活用により店舗からの通信ボトルネックは解消され、快適なクラウド利用環境が実現しました。そして何よりも大きな効果として、これまで情報システム部門の大きな負担となっていた400店舗分のネットワーク機器管理とセキュリティ運用を、網屋のフルマネージドサービスに全面的にアウトソースすることに成功。運用負荷の大幅な削減と、専門家による高レベルなセキュリティ運用の両立を実現しました。

この大規模展開を支えたのが、Verona Edgeのキッティングサービスです。網屋側で事前に必要な設定をすべて済ませた状態の機器を各店舗に直接配送するため、店舗側では機器をLANケーブルと電源に接続するだけで設置が完了します。これにより、IT専門のスタッフがいない店舗でも簡単に導入作業を行うことができ、400店舗という広範囲への展開を、わずか3か月という驚異的な短期間で完了させることができました。

多店舗・多拠点展開におけるネットワーク運用管理の複雑さやコスト、セキュリティ維持の課題に対し、Veronaの「フルマネージド」と「導入の容易さ」がいかに強力な解決策となり得るかを示す、象徴的な事例と言えるでしょう。

「SASEって、導入するまでが大変そう…」「今のネットワークを止めずに切り替えられるの？」
よくいただく質問ですが、Veronaなら、そんな心配はご無用です。導入プロセスは非常にシンプルで、現在の環境からの移行も、業務への影響を最小限に抑えながらスムーズに進めることができます。

Verona導入にあたって、お客様に行っていただく主な作業は、基本的に「Excel形式のヒアリングシートにご記入いただく」ことだけです。現在のネットワーク環境、接続する拠点やユーザーの情報、適用したいセキュリティポリシーのご要望などを、このシートにご記入ください。

そのヒアリングシートの内容に基づき、網屋の専門エンジニアが、お客様専用のVerona SASE環境の設計・構築をすべて行います。クラウド上のSASE基盤の設定はもちろん、拠点に設置するVerona Edgeの事前設定（キッティング）も網屋側で実施しますので、お客様側での複雑な構築作業は一切発生しません。また、通常システム導入時に必要となるSI（システムインテグレーション）費用も原則不要です。

構築完了後、お客様にご確認・承認いただければ、すぐにサービスを開始できます。Verona Edgeが届いたら、現地でネットワークと電源に接続していただくだけです。目安として、ヒアリングシートをいただいてから無料トライアル（PoC）の開始までは約3週間、その後の本番環境への移行は約2週間と、非常にスピーディーな導入が可能です（※期間は環境やご契約内容により異なります）。

さらに、Veronaは「一斉切り替え」だけでなく、現在のネットワーク環境を稼働させたまま、段階的に移行していく柔軟なプランにも対応しています。

例えば、

このように、既存環境とVerona環境を並行して運用しながら、お客様のペースに合わせて少しずつ移行を進めることができるため、業務への影響を最小限に抑えられます。「システム移行中のトラブルが心配…」というお客様でも、安心して導入に取り組んでいただけます。

お客様の現在の状況やご要望を詳しくお伺いした上で、最適な移行計画をご提案させていただきますので、ぜひお気軽にご相談ください。

「Veronaの機能や効果を、実際に自分たちの環境で試してから導入を判断したい」
そういったお考えの方に向けて、網屋では無料のトライアルプログラムをご用意しています。

このPoCプログラムでは、Verona SASEが提供する主要な機能（※一部制限がある場合があります）を、一定期間、費用のご負担なく実際にお試しいただくことが可能です。

そして、VeronaのPoCが他と違うのは、単に環境を提供するだけでなく、PoCの期間中も、網屋の専任エンジニアが導入設定から活用方法のご相談、技術的な質疑応答まで、手厚くサポートさせていただく点です。

導入後の「こんなはずじゃなかった」というミスマッチを防ぎ、お客様に十分ご納得いただいた上でVeronaを選んでいただくためのプログラムです。お申し込みは、ヒアリングシートにご記入いただくだけと非常に簡単ですので、ぜひこの機会に、Veronaの導入効果をご自身でご体感ください。ご興味のある方は、弊社ウェブサイトの申し込みフォームなどから、お気軽にお問い合わせいただければと思います。

※ご利用いただくサービス内容によって、トライアル期間は異なります。
※トライアル期間終了後は、環境がリセットされます。検証環境をそのまま本番環境へ引き継ぎたい場合は、トライアル期間中に別途ご契約手続きが必要となりますので、担当者にご相談ください。

網屋は、フルマネージドSASE「Verona」の提供に留まらず、お客様の多様なセキュリティニーズにお応えするための、幅広い関連サービスを提供しています。

ゼロトラストセキュリティの理念を真に実現し、維持していくためには、ネットワーク境界だけでなく、オフィス内の無線LAN環境、個々のPCやサーバー（エンドポイント）、そしてシステム全体のログ監視やインシデント発生時の対応体制まで含めた、多層的かつ包括的なアプローチが不可欠です。Veronaをセキュリティ戦略の中核に据えながら、他の網屋サービスと有機的に連携させることで、より強固で運用しやすい「トータルセキュリティ」環境を構築することが可能です。

具体的には、以下のようなサービスとの連携をご提案できます。

このように、網屋はお客様の課題やご予算、目指したいセキュリティレベルに応じて、ネットワークからエンドポイント、そして運用監視まで、最適なサービスを組み合わせてご提案し、お客様のビジネスをサイバー脅威から守るための「トータルセキュリティパートナー」となることを目指しています。

本日のセッションでは、現代の企業ネットワークが抱えるセキュリティ課題を概観し、その有力な解決策であるSASE、そして特に日本のビジネス環境に適した選択肢として、網屋が提供するフルマネージド国産SASE「Verona」について、その特徴、導入メリット、実際の導入事例、そして簡単な導入プロセスまで、詳しくご紹介させていただきました。

Veronaの重要なポイントを改めてまとめます。

Veronaが、皆さまの会社が抱えるネットワークセキュリティに関する様々なお悩みや課題を解決し、従業員の皆さまがより安全で、より快適に働ける、そんな次世代のビジネス基盤を構築するための一助となれば、これほど嬉しいことはありません。

• 「もう少しVeronaについて詳しく聞いてみたい」

• 「自社のケースだと、どんな構成やコストになるか相談したい」

• 「ぜひ無料トライアル（PoC）で効果を試してみたい」

もし、今回の内容で少しでもVeronaにご興味をお持ちいただけましたら、ぜひこの後のアンケートにご記入いただくか、弊社ウェブサイト等からお気軽にお問い合わせください。専門のスタッフが、お客様の状況に合わせて、丁寧にご説明、ご提案させていただきます。