サイバーセキュリティ

SASEとZero Trust：SD-WANセキュリティの新常識

2022年9月27日 · 3 min read

Secure Access Secure Edge（SASE）とZero Trust（ZT）は、ポストCovidマルチクラウド環境において総合的なSD-WANセキュリティを確保するための重要な進化のステップ、「セキュアSD-WAN」を表しています。企業にとって「クラウドへの選択権」となるセキュアSD-WANを確保するためになぜ総合的なテストと検証戦略が必要であるか、ぜひご覧下さい。

SD-WANは物理的なオンプレミス接続からクラウド中心へと急速に進化しています。これはリモートワークが加速されたCovidパンデミックによって加速され、その過程でネットワークが再定義されました。オンサイト、リモート、在宅勤務（WFH）を融合したハイブリッドな働き方やその他のクラウド利用例は、今やごく当たり前のものとなっています。

このような変化の中、より高度な脅威が生まれその結果セキュリティの緊急性と重要性が全体的に高まっています。SD-WANの新たな現実を受け、クラウドベースのアプリケーションやデータへのアクセスにはSecure Access Secure Edge (SASE) と呼ばれるポリシーベースのセキュリティ管理の新しいフレームワークをZero Trust (ZT)認証と共に採用する必要があります。

オンプレミスの物理的な相互接続から、いつでもどこでもあらゆるリソースにアクセスできるユビキタス・マルチクラウドまで。

2019年にガートナー社から提唱されたSASEは、何世代にもわたって企業のネットワークセキュリティを支配してきた物理的境界線を無くし、SD-WANセキュリティアーキテクチャを再定義しました。SASEは2つの大きなトレンドに対応しています。
1つ目は、データセンターからアプリケーションとデータをクラウドへ移行する中で、新たなセキュリティ課題が発生していること。
2つ目は、ポストCovidで労働者がリモートワークからハイブリッドモデルへと戻り、劇的な影響を及ぼしていることです。

SASEはセキュリティ機能を（データセンターではなく）クラウドでホストする分散型セキュリティ・アーキテクチャであり、クラウドをメインで利用する企業をサポートすることを意識しています。企業のエンドユーザーはローカルのクラウドアクセスネットワークに接続するだけで済みます。

ゼロトラスト（ZT） - Forrester Researchが2010年に提案した関連技術で、信頼という概念を排除しアプリケーションのトランザクションごとにアクセスを許可する必要があります。データ、アプリケーション、その他のリソースなど、クラウドホスティングのリソースにアクセスするたびにZTはリクエストしたユーザーが権限を持ち、コンテキストが適切でIDが認証されているかどうかを動的にチェックします。その後、要求された特定のアプリケーションやデータへのアクセスが許可されます。

セキュアなSD-WANの課題を把握する

MEFはSASEの波に対応するために多くのプロジェクトを進行中です。SpirentはSD-WANのアプリケーションセキュリティ（MEF 88）、Secure Access Service Edge （SASE,MEF 117）、Zero Trust Framework（ZTF、MEF 118）プロジェクトなどのMEF SD-WANセキュリティ試験イニシアティブの主要貢献者となっています。Spirentはセキュリティテストおよび認証インキュベーショングループを主導し、MEFが新たなセキュリティ標準を認証する方法を一緒に模索しています。MEFはSD-WAN初の主要認定テストパートナー（ACTP）としてSpirentを選定し、Spirentは最初のSD-WAN認定プログラムの作成を担当しました。

MEF は近い将来セキュア SD-WAN への道を着実に開いていきます。企業、マネージドサービスプロバイダ (MSP) およびマネージドセキュリティサービスプロバイダ (MSSP) は、ソリューションが顧客の期待通りに機能することを保証する必要があります。時にはこれらの組織がSD-WANソリューションの全体的な約束を保証するために必要な適格な技術的専門知識、時間、予算を持っていないことがあります。このような場合、信頼できるベンダーニュートラルのテストおよび検証パートナーが必要となります。

企業、マネージド・サービス・プロバイダー（MSP）、マネージド・セキュリティ・サービス・プロバイダー（MSSP）は、自社のソリューションが顧客の期待通りに機能することを確認する必要があります。

SD-WANに関するSpirentの深い経験は、顧客の幅広い課題に対するセキュリティソリューションの提供にも及び、5Gテストにおけるリーダーでもあります。Spirentは実績のあるネットワークおよびサイバーセキュリティのテスト手法に基づき、テストプラットフォームの広範なポートフォリオを開発しました。製品に加え、Spirentは世界最大のマネージドサービスプロバイダーと連携する豊富な専門知識を活用し、設計および導入前テスト用にカスタマイズされた一連のテストサービスも提供しています。

SD-WANへの期待に応えることに力を注ぐ

SD-WANはアプリケーションの要求に合わせてネットワークを調整する、クラウドベースサービスの新時代を切り開きます。しかし、クラウドへの移行には信頼性の高い相互運用性と固有の非効率性という課題が伴います。また、エンドポイントの爆発的な増加や一般にアクセス可能なネットワークの利用の増加により、潜在的な攻撃対象が劇的に増加するため、新たなリスクや脆弱性が発生します。

SD-WANサービスの複雑さはSD-WANエンドポイントとコントローラの仮想化によってさらに複雑化し、新たな課題をもたらしています。このような複雑な問題に、深い専門知識と技術力なしに自力で対処しようとする組織は深刻な問題に直面することになります。SpirentのSD-WAN検証アプローチがMSP、MSSP、およびそのベンダーにどのように役立つかの詳細については、当社の新しいSD-WAN eBook「Paving the Way to Secure SD-WAN」右矢印アイコンをダウンロードしてぜひご覧ください。

コンテンツはいかがでしたか？

こちらで当社のブログをご購読ください。

ブログニュースレターの購読

タグ: SD-WAN, サイバーセキュリティ, 5G, オートメーション, クラウドと仮想化, 企業, デバイスとサービス, モバイルネットワーク

Marc Cohn

Director, Marketing & Technical Strategy, Virtualization

Marc works for Spirent's strategy organization helping to define technical direction in the Virtualization segment. He has been a major contributor to the SDN and NFV community, as the former VP of Network Strategy for The Linux Foundation, the Executive Director for the OPEN-Oopen orchestration project (since merged into the ONAP project), Market Area Director and ONF Fellow for the Open Networking Foundation (ONF), an advisor to the Chair of the ETSI NFV ISG, and Silver Member representative (and Treasurer) for the OpenDaylight Board of Directors. He has also held a number of executive roles in strategy and marketing at ClearPath Networks, Ciena Corporation and IP Infusion, among others. Most recently, Marc was appointed as co-chair of the MEF Certification Committee and joined the MEF Leadership Team. Join the conversation and connect with Marc on LinkedIn or follow on her on Twitter at @mdcohn