SD-WAN サービス・
ポートフォリオ

世界中の各拠点に対して最も適したSD-WAN回線を選択するためには、柔軟かつ豊富な選択肢が必要です。NTTComは世界中の1,000以上のローカルISPおよび通信事業者と数十年にわたり協業し、その中で培われたリレーションやデリバリー実績を活かすことで、お客さまの拠点毎のニーズに沿った通信速度・故障対応・ネットワーク・パフォーマンスを提供可能です。

お客さまのビジネスニーズに合わせて、NTT ComはMPLS、イーサネット、インターネット、ブロードバンド、ワイヤレス、4G/LTE等の多様なアクセス種別を組み合わせて提供し、各拠点に最も適したソリューションを提供します。また、ご要望に基づきアクセス回線や通信経路の上長化も可能です。

お客さまが各拠点のアクセス回線をご自身で準備される場合、NTTComはそのアクセス回線をSD-WANソリューションの一部として統合管理することで、複数のネットワークサービスプロバイダーを管理する煩雑さからお客さまを解放いたします。

お客さまが企業向けネットワークの利用状況とパフォーマンス、アプリケーション・パフォーマンス、エンドユーザー・エクスペリエンスに関してよりよいインテリジェンスと可視化を得るために、NTTComは独自に”Streaming Application Visibility Analytics”を開発しました。よりリアルタイムに詳細なデータを取得することで、不具合時の円滑なトラブルシューティングや、最適な帯域設計が可能になります。

• リアルタイムかつインタラクティブなダッシュボード – 企業ネットワーク、アプリケーションの状態を即時にヘルスチェックし、トラフィックを常時監視するため、ビジネスに大きな影響をもたらすトラブル時にもすばやく検知・対応が可能です。
• アプリケーション・パフォーマンス、ネットワーク・セキュリティ、利用状況、エンドユーザー・エクスペリエンス等を可視化することで、サイト毎、アプリケーション毎、エンドユーザー毎の解析が可能です。
• 企業のIT/ネットワークチームはリプレイ機能の活用により、過去の故障を精密に抽出し、効率的な対処策を見極めることで、再発防止につながります。

ISP最適化

NTT SD-WANプラットフォームは企業向けアプリケーションのための最高品質なネットワーク・パフォーマンスを提供するために、インターネットのピアリングや輻輳ポイントを迂回するようにルーティングを最適化します。ローカルISP、クラウド・SaaSベンダーへのさまざまなコネクティビティの選択肢を提供することで、最短かつもっとも効率的なネットワークトラフィックを実現します。

トラフィック優先制御と高度なサービス品質（QoS）

一般的なSD-WANサービスの場合、QoSポリシー導入に関して制限があります。多くのローカルISPはお客さま拠点に向けたインバウンドのトラフィックに対してQoSポリシーを提供しないため、トラフィックが優先されず、パフォーマンスやエンドユーザー・エクスペリエンスの低下をもたらします。NTTのグローバルSD-WANプラットフォームはQoSポリシーを導入することで、これらの問題を解決するだけでなく、アプリケーション・パフォーマンス、エンドユーザー・エクスペリエンスを向上します。

アクティブ・アクティブパスルーティング

NTTのSD-WANはMPLS、インターネット、ブロードバンド、LTE/4Gといったあらゆるネットワーク接続について、トラフィックのアクティブ・アクティブ設計をサポートします。ルーティングポリシーは特定のアプリケーションに対するネットワーク・パフォーマンスを最適化するように設計されます。

コアビジネスアプリケーション、コンピューターの利用負荷、ストレージに関するニーズに伴い、企業は急速にクラウド戦略を採用しています。クラウドへのマイグレーションのためには、企業向けネットワーク構成の変革とクラウド戦略の全体的な設計サポートが必要となります。NTT SD-WANグローバルプラットフォームの一部として、Multi Cloud Connectは企業ネットワークからAmazon Web Services (AWS)、Microsoft Azure、Oracle® Cloudやその他のパブリッククラウドへ、インターネットを経由せずにダイレクトに接続します。さらに、同一プラットフォームから提供されるセキュアWebゲートウェイによるインターネット機能は、インターネット経由でのパブリッククラウド・SaaSベンダーへの接続を最適化します。

クラウドマイグレーションやインターネット接続を活用したSD-WANソリューション導入が増えるにつれ、新たにセキュリティ問題が発生します。 企業の資産をセキュアに保護するために各拠点にローカルのセキュリティ機器を購入・設置し管理する場合、マネジメントの煩雑性、リスク、コストという問題が発生します。NTT SD-WANサービス・ポートフォリオの一部として、世界75カ所以上のLocal Cloud Centers (LCCs)から提供するセキュアWebゲートウェイは、お客さまにインターネットセキュリティ機能を提供します。本サービスはきめ細かなファイアウォール設計に加え、Intrusion Prevention System(IPS)、Webコンテンツフィルタリング、マルウェア検知レポート機能を提供します。

本サービスは、NTTComが提供するLCC上、オンプレミス機器、あるいはuCPEの提供形態の中からお選びいただけます。また、カスタマーポータル上でお客さま自身にて起動・管理いただくか、NTTComによるマネージドサービスとして提供するかについてもお選びいただけます。

ファイアウォールサービス
ファイアウォールソリューションとして以下を提供します。

• 社内からインターネットへのWebアプリケーションのトラフィックをセキュアに提供します。
• きめこまかなポリシー設計 - ポータル上でリアルタイムでのポリシー設計・管理が可能です。
• アプリケーション毎の管理 – ポート毎のポリシー設計ではなく、アプリケーション毎に設定が可能です。正しいポートが開放されているかをチェックするわずらわしさは不要となります。
• アドレス、サービス、アプリケーショングループの定義 - ご自身でアドレス、サービス、アプリケーション（個別、グループ）毎に設定いただけます。
• SYN、ICMP、UDP、その他IPベースのDoS攻撃の制御および閾値のカスタマイズ

Intrusion Protection Service (IPS)
IPSはファイアウォールサービスのオプション機能です。

• RFCに準拠しない異常プロトコル、トラフィックの制御・検出
• 異常パケットおよびトラフィックパターンの発見的解析および検出
• ポートスキャン、IPアドレススイープ、ICMPフラグメント攻撃の検出・ブロック
• HTMLおよび悪意のあるJava Scriptの制御
• 各種ウイルス、スパイウェア、既知のボット、ワームウイルス、トロイの木馬の検出・ブロック

URL フィルタリングサービス
URL フィルタリングサービスはファイアウォールサービスのオプション機能です。

• 完全統合された、カスタマイズが可能なWebフィルタリングエンジンにより、粒度の細かいWebブラウザポリシーの適用が可能です。
• デスティネーションベースのポリシー設計
• 50以上のWebコンテンツ分類の許可・ブロック選択
• フィルタリングルールの定義と適用
• ホワイトリストとブラックリスト機能 – カテゴリー選択に加え、ご自身で個別URLの許可・ブロックを選択いただけます。
• アクティビティレポート
• URLデータベース自動更新
• ロールベースフィルタリングのためのカスタマー認証(Active Directory, LDAP, eDirectory)との統合

マルウェア検出レポート
マルウェア検出レポートサービスとして以下を提供します。

• データフローのインテリジェント解析:
  - マルウェア、シャドウIT、フィッシング、Tor等各種脅威の検出
  - 独自のグローバルリスクデータベースによる60以上の脅威評価ソースの アラートレポートの優先順位づけ

NTT ComのSD-WANアプリケーション高速化サービスは、本社、データセンター、支店、モバイルワーカー、パブリック/プライベートクラウド等の拠点を問わず、グローバルに企業向けアプリケーションを高速化します。本サービスには、企業向けWAN経由でアプリケーション・パフォーマンスを加速するためのTCP最適化、キャッシング・圧縮、アプリケーション毎の最適化機能が含まれます。

SD-WANクラウド型アプリケーション高速化サービスはお客さまの各拠点にアプリケーション高速化装置を置くことによる高額なコストと管理の複雑さを解消します。

本サービスは、NTTComが提供するLCC上、オンプレミス機器、あるいはuCPEの提供形態の中からお選びいただけます。また、カスタマーポータル上でお客さま自身にて起動・管理いただくか、NTTComによるマネージドサービスとして提供するかについてもお選びいただけます。

NTT SD-WANポートフォリオは、ビジネスパートナーやモバイルワーカーへの接続が可能な拡張性の高いVPNゲートウェイサービスを提供します。

NTTComのSecure Socket Layer (SSL) VPNサービスはクライアントソフトウェアの導入やインターナルサーバの更改、コストのかかる従来のメンテナンスやデスクトップサポートを削減し、グローバル企業のモバイルリモートアクセスに関する急速な需要に応えます。NTTComはさらに、Active Directoryや2段階認証とも連携します。

NTTComはモバイルユーザーが最寄りのVPNゲートウェイに接続し、リモートVPNユーザーのパフォーマンスを向上するユニークな機能を提供します。アプリケーション高速化サービスもNTTのLCCから利用いただけます。

NTTComは世界75カ所以上のLCC経由でIPSECベースのリモート通信を提供し、ビジネスパートナー、クラウド・SaaSベンダーへの接続をサポートします。本サービスにより、お客さまはリモート拠点や第三者の拠点からMeet-Me VPNを構築いただけます。

本サービスは、NTTComが提供するLCC上、オンプレミス機器、あるいはuCPEの提供形態の中からお選びいただけます。また、カスタマーポータル上でお客さま自身にて起動・管理いただくか、NTTComによるマネージドサービスとして提供するかについてもお選びいただけます。

SD-WANデバイスはNTTComによる提供、お客さまにてご用意のいずれも対応可能です。NTTComはマーケットにおける大手ならびに新興ベンダーが提供するSD-WAN技術を管理するナレッジと実績を持っているため、お客さまのパートナーとしてニーズに応じたSD-WANネットワークソリューションの設計・構築を行います。現在、ホワイトボックスオプションを含め、10 以上のSD-WAN・uCPEベンダーをサポートしています。

NTTComのuCPEサービスはお客さま拠点の機器上でVirtual Network　Functions (VNF)を提供します。これより、ネットワーク構成、パフォーマンス、支出コストを最適化し、追加コストを抑制します。

NTTComのuCPEサービスは、uCPE技術を活用することでお客さま拠点の機器に対して付加価値の高いVNFサービスを提供します。NTTComはお客さまのパートナーとしてネットワーク構成を最適化し、お客さま拠点のuCPE上で動くVNFサービスと、NTT SD-WANグローバルプラットフォームから提供するVNFサービスを適切に組み合わせます。また、カスタマーポータル上でご自身にて起動・管理いただくか、NTTComによるマネージドサービスとして提供するかについてもお選びいただけます。

NTTComnのuCPEサービスは以下のVNF機能を提供します:

• SD-WAN
• ルーティング
• ファイアウォール
• URLフィルタリング
• IPS
• SSL VPN
• WAN 高速化
• 認証 (AAA)
• NAT, DNS, DHCP
• マルウェア検出
• WLAN 機能
• アプリケーション可視化

NTTComのSD-WANサービスは24x7レベルの予測・監視・管理機能と最高技術、専門知識を持ったチームによるハンズオン体制にて、グローバルオペレーションセンターにて保守・管理を行い、高品質なエンドユーザー・エクスペリエンスを世界中に提供しています。予測分析のアルゴリズムと法則に基づき、ネットワーク・セキュリティ・その他機器から収集された大量のログとイベントデータを常時解析することで、実際のパフォーマンスに影響が出る前にネットワークの故障やトラブル識別とソリューションをスピーディーに実施します。

NTTComは、マルチベンダーによるSD-WAN、LAN、IPテレフォニー、アプリケーション高速化やセキュリティ機器を含めたITインフラストラクチャーや、本社、支店、プライベート・パブリッククラウド等の構成を問わず、プロアクティブな管理を一元窓口として提供します。

NTTのインフラストラクチャー管理サービスは、アーキテクチャ、デザイン、構築、アップグレードから、お客さまのグローバルネットワークとセキュリティインフラストラクチャのプロアクティブな24x7の監視に至るまで、エンド・エンド・マネジメントサービスを提供します。NTTComのグローバルオペレーションセンターは、世界各地の本社、データセンター、プライベートクラウドセンター、各拠点に配置されたお客さま用意のマルチベンダー機器; WANルーター、LAN イーサスイッチ、ワイヤレスLANコントローラー、アクセスポイント、ロードバランサー、アプリケーション高速化機器、ネットワークセキュリティプラットフォーム、Unified Communications (UC)に至るまで、一元窓口として保守・管理を行います。

お客さまが調達された他キャリアやローカルISPに関しても、キャリアマネジメントサービスを提供可能です。