世界中の社員が在宅勤務を希望しています。
オフィスへの「お帰りなさい」パーティや強制的な働きかけ、昔ながらのおだてにもかかわらずリモートワークの潮流を変えることは難しいでしょう。
大企業や政府は明確な計画を立てないままITの基本を揺るがす事態に陥っているようです。
高コストのVPNインフラは効率的な在宅勤務をサポートするための十分な拡張性や柔軟性を備えていない。
従業員は保護されたネットワークの外で個人所有のデバイスを使用し、仮想デスクトップインフラ(VDI)ソリューションにアクセスしている。
企業は保護されていないデバイスに対してコーポレートガバナンスとコントロールを行いながら迅速なリモートテクニカルサポートを提供するという困難な状況に直面している。
特に新たな要求が雪だるま式に増えていく中でそれらを拒むことはとても難しいと思います。クラウドへの移行、SaaSの採用拡大、エッジコンピューティング、IoTなど、セキュリティやパフォーマンスに関する新たな要件が発生し頭を悩ませています。
企業は業務を一変させるほどの俊敏性を持って新たな現実を受け入れなければなりませんがその際セキュリティは最優先事項であるべきです。SASE (secure access service edge) はそのお手伝ができます。
私たちは最近SASEの展開に成功するためのテスト課題と戦略について述べました。ここでは市場の推進力、SASEが提供する運用とビジネスのメリット、そしてSASEがサポートするユースケースについて詳しく説明します。
新しい世界のためのコア・プリンシプルを導入
ネットワークの境界は曖昧になりポリシーは急速に、そして絶えず進化しています。特により厳しいDLPや地域のデータプライバシー法が迫る中、このことがいかにガバナンスを複雑にしているかを私たちは良く目にしてきました。現代の分散した動的なネットワークのニーズを実現するには場所に関係なくシームレスなユーザー体験を提供するだけでなく、WAN側にもイノベーションが必要です。
SASEの構成要素と顧客の期待を掘り下げると主要な原則とテクノロジーはクラウドネイティブ、インテリジェント、ベンダーニュートラルと定義できます。SASEは分散型、拡張性、耐障害性を備え、ポリシーに基づいたダイナミックなアクセスと継続的なデータ保護が必要です。また、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)、次世代ファイアウォール(NGFW)などセキュリティとネットワークの機能を組み合わせて利用できることも重要な要件となります。
セキュリティ・アーキテクチャの動的進化
企業のミッションクリティカルなセキュリティを脅かす新たなリスクへの扉が開かれています。
IT部門が承認・管理していないシステム、アプリケーション、ツールはセキュリティとコンプライアンスの大きな問題になります。一般的な企業では200以上のアプリケーションを実行していますがIT部門が管理または可視化しているのはごく一部に過ぎません。
このようなシャドーITは攻撃対象領域を拡大し無数のセキュリティギャップを生じさせます。また運用の複雑さを増しITの応答性を低下させ、運用コストを増大させてしまいます。
SASEでセキュリティカーブを先取りする
企業はCOVID後の脅威の現実に対応するために柔軟性のあるセキュリティツールを必要としており、SASEが注目されています。この新しいフレームワークはハイブリッド環境に適しています。SASEの機能はクラウドにホストされており、ITセキュリティ・チームはネットワーク上で起こるすべてのことを一元的に把握し、柔軟に管理し制御することが可能です。
SASEのエンタープライズ・セキュリティ・マネジメントへのアプローチはビジネス上の問題を解決します。SASEは特定の企業ニーズをサポートする柔軟性を備えた青写真のような旅を提供します。
SASEはセキュリティ、オペレーションスピード、重要なビジネスサービスへのアクセスなどを考慮しカスタマイズされたバランスを提供します。
SaaSアプリケーションとIaaS/PaaSプラットフォーム
ユーザーとデバイスのアクセスメカニズム
データ損失防止とデータ主権
企業やサードパーティ製品を含むエンドツーエンドのSLA
スマートな根本原因分析によるコンテキストベースの意思決定
SASEのビジネスケース
シャドーITの課題、クラウドのリソースやアプリケーションへのアクセス制限に対処するため、SASEはクラウドセキュリティツールとポリシーの簡素化された中央管理を可能にします。
管理すべきネットワーク層の数を減らし一貫したネットワークセキュリティを実現
ポリシーの一元管理
高い拡張性によるコスト削減
ネットワーク全体を一元的に把握
クラウドビジネスモデルに最適化されたネットワーク
リモートワークや分散型アプリケーションの成長を抑制
期待されるセキュリティとパフォーマンスの実現
柔軟性と俊敏性により新機能の市場投入時間を短縮
SASEの複雑性を把握する
SASEは1回限りのイベントや導入ではありません。何百ものSaaSアプリケーションやIaaS/PaaSプラットフォーム、ユーザーやデバイスのアクセスメカニズム、データ損失防止やデータ主権、独自システムやサードパーティシステム間のエンドツーエンドSLAなどのバランスを回復するための継続的な旅なのです。SASEはスマートな根本原因分析によりコンテキストベースの意思決定を強化します。
SASEはゼロトラストゲートウェイやクラウドアクセスサービスブローカーなど新しいツールやセキュリティポリシーを導入しています。エンドツーエンドのサービス品質を確保するためにSASEはネットワークセキュリティの全体的な評価戦略の一部である必要があります。セキュリティを含むサービスの各コンポーネントは個別またはサービス全体の一部として検証される必要があります。
そのためには特定のアーキテクチャをビジネスニーズに合わせて変更できるようなベースラインを定義するカスタマイズされたフレームワークが必要です。このフレームワークはSASEを導入する際の理解を促進しセキュリティチームとビジネスチームの橋渡し役として技術用語からビジネス用語への翻訳を行い、複数の関係者の間でより良い調整を行うことができます。
SASEフレームワークは特定のビジネスニーズと要件に適合し、特定のSASEテクノロジー(Zero Trustゲートウェイ、ファイアウォール、CASBなど)および接続されたすべてのシステムを考慮する必要があります。また、近隣のシステム、ビジネスオペレーション、サービスへの影響も考慮する必要があります。新しいサービスの機能やアップデートが迅速かつ継続的に導入された結果、テストも継続的に行われるようになり、開発から堅牢な変更管理、ライブネットワーク監視までの継続性が提供されるようになりました。
お客様のSASEの旅をサポートします
お客様とSpirentとのSASEに関する共同活動は新たな成果と可能性をターゲットにしており、以下を可能にします。
リスクを定量化するためのデータを作成し、リスク管理プログラムを正当化しそのパフォーマンスを追跡。
セキュリティソリューションのテスト、サイバーセキュリティリスクのデータ収集、セキュリティとビジネスニーズのバランスを取るための効率的なソリューションの決定。
変化の激しい環境におけるセキュリティシステムの進化を継続的に評価し、ハイブリッドソリューションのパフォーマンスと管理、データ保護、シャドーITの課題解決。
より良い製品表現と関連するユースケースを検証することでエンドユーザーのKPI/SLA、システムの機能性、安定性を担保。