このページの本文へ

2万ユーザー規模のSASE基盤を、既存システムを“止めずに”刷新導入事例

ネットワークとセキュリティの統合を、的確な設計と確かな運用力で実現

キヤノンマーケティングジャパン様のケース

クラウドシフトとリモートワークの拡大で通信経路が多様化し、突発的な通信量増加や暗号化通信の可視化といった課題が顕在化しています。キヤノンマーケティングジャパンは、既存環境を生かしつつ柔軟な運用を実現するため、豊富な知見と導入実績を持つキヤノンITソリューションズの支援のもと、ネットワーク機能とセキュリティ機能をクラウド上で統合する「Cato SASE Platform」を導入しました。

  • パフォーマンス/可用性向上
  • 多様なワークスタイルへの対応
  • 情報漏洩対策
  • コスト削減

お客さまが実現できたこと

  • 通信量のアプリケーションレベル制御で業務影響をゼロに
  • 暗号化通信の復号により不正ブロックの確実性向上を実現

お客さまのご要望

  • ネットワークの柔軟性向上とセキュリティの可視化強化

Cato SASE Platformを選択したポイント

  • Cato Socketの活用により既存ネットワークへ容易に導入
  • 段階的導入でトラブル事前解決とスムーズな全社展開

背景・課題

クラウドシフトで生じたネットワーク/セキュリティ課題

キヤノンマーケティングジャパン(以下キヤノンMJ)は長年にわたり、基幹系をはじめとする情報システムの多くを自社データセンターのオンプレミス環境で運用してきました。しかし、情報システムのクラウドシフトを進めたことにより、社外との通信が大幅に増加。さらにコロナ禍によるリモートワークの拡大によって通信経路が多様化したことで、特にクライアントのWindows Update適用時などの突発的な通信量の増大に対する回線負荷の予測が難しいという課題に直面していました。
​「従来は内部ネットワーク通信が中心でしたが、現在は社内から社外、あるいは社外から社外といった通信経路へと変わり、これまでのようなピーク時の最大通信を考慮した固定回線網によるネットワーク設計は柔軟性が乏しく、無駄も生じることが課題でした」(キヤノンMJ 田中太郎様)
​そうしたネットワークの課題に加え、キヤノンMJではセキュリティの課題にも悩まされていたと言います。
​「サイバー攻撃の脅威が高まる中、従来のセキュリティ対策ではHTTPSで暗号化された通信内容が可視化できないという課題がありました。ちょうど既存のセキュリティ製品がサポート終了時期を迎えることもあり、新たなセキュリティ対策の仕組みが必要でした」(キヤノンMJ 深澤誠司様)
​キヤノンMJはこれらの課題を解決するために、キヤノンMJグループのネットワーク運用を担当するキヤノンITソリューションズ(以下キヤノンITS)に相談。両社が協力して課題解決策を探った結果、SASE(Secure Access Service Edge)の導入を検討することにしました。「ネットワーク機能とセキュリティ機能をクラウド上で統合するSASEであれば、暗号化も含む多様な通信内容を可視化して柔軟な制御が可能になります。ネットワークの安定運用とセキュリティ強化を両立する基盤を構築するためにも、SASEを導入する方針を固めました」(田中様)

選定・導入

導入の容易さと高い拡張性からCato SASE Platformを選定

キヤノンMJがキヤノンITSと共同でネットワークとセキュリティの課題解決に向けた議論を開始したのは、2023年初めのことです。まずはキャリア回線サービスも含めたあらゆる選択肢の中からSASEの導入を決定したのち、4月にはガートナー社のマジッククアドラントを参考に複数のSASE製品を導入候補に挙げて机上比較を行うなど、選定を本格化させました。そこから2製品に絞り込み、11月からPoC(概念実証)を実施。ここまでのプロセスにおいて、キヤノンITSはキヤノンMJグループのネットワーク運用を担当してきた経験を生かし、製品の比較検討とPoCの実施を支援しました。PoCの結果、選定したのが、Cato Networks社の「Cato SASE Platform」です。
Cato SASE Platformを選定した最大の理由は、導入が容易な点でした。キヤノンITSでプロジェクトをリードした石井俊は、「キヤノンMJグループの既存ネットワークはある程度完成した状態に作り込まれているので、そこに大きく手を加えずに組み込めることが、Cato SASE Platformの導入を決めた大きな要因です。また、拠点側のプロキシの代わりに、『Socket』と呼ばれるエッジデバイスを設置するだけで、将来的な拡張に対応可能なことも採用の理由です」と振り返ります。​
「拠点間通信はCato Socket、社外通信はクラウドといったように、あらゆる通信経路・形態に対応できるところがCato SASE Platformの魅力です。管理画面のユーザーインターフェイスも操作性に優れ、モニタリングが容易に実現できることも高く評価しました」(深澤様)​

パイロット導入から全社展開、運用までキヤノンITSが全面支援

2024年6月にCato SASE Platformの導入を正式決定したキヤノンMJでは、キヤノンITSの協力のもとでCato SASE Platformの設計に着手。11月からキヤノンMJのIT部門やキヤノンITSのネットワーク運用チームなど一部の部署にパイロット導入しました。
「導入対象がキヤノンMJグループ全体で約2万ユーザーに及ぶ大規模環境であり、国内での同規模SASE導入事例が多くないことは懸念材料でした。そこでいきなり全社展開するのではなく、段階的な導入を前提とした計画を採用することにしたのです。まずはプロジェクト関係者や情報システム部門の一部ユーザーから利用を開始し、そこからSASEの導入によって影響が想定される部署を優先しながら、適用範囲を広げていきました」(石井) ​
設計を担当したキヤノンITSの平賀隆夫は、「この過程においてIPアドレス変更による外部サービスへの影響、証明書利用アプリケーションとの相性といった課題を把握しました。パイロット導入の段階で課題を解決したことで、その後のスムーズな全社展開につながりました。幅広い部門を巻き込む展開手法を採ったことは、今回のような大規模導入を円滑に進めるのに有効な工夫でした」と話します。 ​
キヤノンITSでは、適用範囲を広げる際には、機能・性能面でトラブル発生が想定されそうな部署を敢えて選び、問題の洗い出しと解決を繰り返しながら導入を慎重に進めました。この間、IPアドレス変更や証明書関連のトラブルを事前に解決できたことで、2025年9月にスムーズな全社展開が完了しました。
本番運用に切り替わった現在は、キヤノンITSのネットワーク運用チームが運用全般を担当し、キヤノンITSの「Cato運用支援サービス」が後方支援するという体制を敷いています。キヤノンITSの運用チームの塚本勝貴は、「パフォーマンスやインシデントを監視してそれを月次レポートにまとめてキヤノンMJに報告しています。問い合わせ対応などのサポートもキヤノンITSが担当し、必要に応じてCato社へエスカレーションする流れです。Cato SASE Platformの日常運用はキヤノンITSが担当し、キヤノンMJは企画や高度な判断に注力できる環境を整えています」と説明します。
このように導入段階からキヤノンMJとキヤノンITSが密接に連携してきた体制を、本番運用開始後も継続することで、安定した運用を支えています。​
「キヤノンMJのネットワーク維持・運用をすべてキヤノンITSにアウトソースしたことにより、私たちキヤノンMJ IT部門の運用負荷が大きく軽減されています。非常に安定した形で運用できているのは、キヤノンITSが培ってきたCato SASE Platformに対する知見と豊富な導入実績の賜物だと考えています」(深澤様)​

図:インターネットへのセキュリティゲートウェイとして導入/ポイント:クラウド型プロキシで、インターネット通信の暗号を解除。上り、下りの通信を監視・防御する。/ポイント:インターネット通信量の増加を受け、優先制御を行い回線利用の全体最適化を実現。/境界型防御強化+クラウド通信の可視化

効果と今後の展望

帯域制御やコスト削減など導入効果を実感

キヤノンマーケティングジャパン株式会社
情報通信システム本部 ITアーキテクト部​​
​(写真左から)部長 田中 太郎 様
​​セキュリティ技術課 課長 深澤 誠司 様​

Cato SASE Platformの本番運用が始まってから数カ月が経過しましたが、キヤノンMJではすでにさまざまな導入効果が得られています。例えば、適切な帯域制御により、通信遅延抑止による業務影響の最小化や、回線集約によるランニングコスト削減を実現。また、通信の可視化により、リスクの高いアクセス先をブロックしたり、異常な通信の内容確認が可能になりました。ちなみにCato SASE Platformへの切り替え後もユーザー体感に変化はなく、アンケートでも遅延が発生したという意見は寄せられていません。
「Cato SASE Platformの導入効果は確実に得られていると実感しています。とくに従来はハードウェアや物理的な通信回線に対するネットワーク通信制御を必要とした突発的な通信量増加への対応も、アプリケーションレベルでの帯域制御が可能になりました。これによりネットワークの遅延が発生することもなくなり、業務への影響がなくなりました」(田中様)
今後は、Catoクライアント(エンドポイントに導入するネットワーク/セキュリティエージェント)を積極的に活用するなど、Cato SASE Platformが提供する機能の適用範囲をさらに広げていく方針です。​
「Cato社からは生成AIを活用したセキュリティチェック機能を製品に実装し、データの中身を含めたセキュリティガバナンスの仕組みを目指していると聞いています。そうした機能は、キヤノンMJのネットワーク/セキュリティをより高度化することに有効活用できるものと期待しています」(深澤様)​
また、キヤノンITSではCato向けのSOCサービスを拡充するとともに、キヤノンMJグループ全体でCato SASE Platformのお客さまへの提案活動を推進していく方針です。今回の導入事例は、まさにキヤノンMJグループが身を持って経験したCato SASE Platform大規模導入の自社成功事例として、多くのお客さまの参考になるものと考えています。 ​

キヤノンマーケティングジャパン株式会社様プロフィール

キヤノンマーケティングジャパン株式会社 ロゴ
所在地
東京都港区港南2-16-6 キヤノン S タワー
設立
1968年
従業員数
4,563名(2025年12月31日現在)
事業内容
グローバルキヤノングループの中核企業として、日本国内におけるキヤノン製品のマーケティング活動を担うとともに、キヤノン製品とITソリューション製品を組み合わせた「コンスーマ」「エンタープライズ」「エリア」「プロフェッショナル」の4つの分野で事業を展開するサービス創造企業。お客さまの課題解決につながる付加価値の高いソリューションの提案と新たな価値創造に取り組んでいます。

ご採用いただいた製品・ソリューション

Cato SASE Platform(Cato SASEクラウド)/Cato運用支援サービス(導入計画策定・導入サポート支援・運用受託)
Cato SASEクラウドは、ネットワークとセキュリティを統合し、ゼロトラストを実現するクラウド型の次世代セキュリティソリューションです。ネットワーク機能(SD-WAN、ZTNA)とセキュリティ機能(FWaaS、SWG、CASB、DLPなど)の機能を単一のプラットフォームで提供し、従来の境界型防御では対応しきれないリモートワークやクラウド活用の課題を包括的に解決します。
  • Cato SASE Platformは、Cato Networks社が提供するSASE基盤であり、Cato SASEクラウドは同基盤をキヤノンITSがサービスとして提供する際の呼称です。
詳細へ

こちらの記事の続きは、PDFでご覧いただけます

こちらの導入事例の続きは、PDFでご覧ください。お申し込み後、ご登録のメールアドレスに資料のダウンロード用URLをご案内いたします。是非お気軽に、お申し込みください。

資料請求

Cato SASE 導入のご相談・お問い合わせ

キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門)ITプラットフォーム営業統括本部 ITサービス営業本部

ウェブサイトからのご相談・お問い合わせ

導入に関するご相談、製品や活用事例に関するお問い合わせを承ります。