fbpx

組織がSASEモデルを採用する必要がある理由

組織がコンピューティングをクラウドとモバイルデバイスに向けて推進し続けるにつれて、エッジコンピューティングは、クラウドサービスオンプレミスのリソースを必要とする数十億の接続デバイスによるアクセス要件を変化させています。同時に、より多くのユーザー、デバイス、アプリケーション、サービス、データが生成され、組織内よりも組織外に配置されています。

前書き

クラウドネイティブテクノロジーにはワークロードとデータを保護するためにより動的で俊敏なIDとアクセスリソースが必要であるため、通常、エンタープライズデータセンターをITリソースの中心に置く従来のネットワークセキュリティアーキテクチャも、デジタルビジネスとエッジコンピューティングシナリオの動的アクセス要件への障害となっています。

高度にセグメント化された市場空間全体に多数のサイバーセキュリティおよびネットワークセキュリティソリューションが提供されているため、組織のネットワークセキュリティ環境への統合アプローチをどうするべきかが複雑になりすぎています。全体のサイバーセキュリティ・ベンダーのコミュニティは来る必要が一緒とサイバーセキュリティへの総合的なアプローチを提供し、これはどこセキュアアクセスサービスの概念れるエッジまたはSASEがでてきます。

セキュアアクセスサービスエッジ(SASE)

ZTNAなどのサービスとして提供される複数のネットワークテクノロジーとWAN機能(SDWAN)を組み合わせた、研究会社Gartnerによって提案された新しいクラウドベースのネットワークセキュリティモデルです。 組織の資産への動的で安全なアクセスをサポートします。この新しいモデルにより、ITセキュリティチームは、組織のすべてのネットワークとユーザーを、俊敏で費用対効果の高い、スケーラブルな方法で簡単に接続して保護できます。

「基本的に、SASEは、SD-WAN、SWG、CASB、ZTNA、FWaaS をコア機能として含むテクノロジーの新しいパッケージであり、セッションの継続的なモニタリングにより、機密データやマルウェアを識別したり、コンテンツを回線速度で復号化したりできます。リスクと信頼のレベルについて」とGartner ResearchのバイスプレジデントAndrew Lerner は述べています。

ガートナーはまた、SASE製品が無限に柔軟なネットワークファブリックからのポリシーベースの「ソフトウェア定義」の安全なアクセスを提供し、企業のセキュリティ専門家がIDと環境に基づいてすべてのネットワークセッションのパフォーマンス、信頼性、セキュリティ、およびコストのレベルを正確に指定できると信じています。

SASEの利点とユースケース

SASEはデジタルビジネスの変革、エッジコンピューティング、従業員のモビリティ、IDとアクセスの管理をサポートする統合された安全なネットワークセキュリティサービスの提供を可能にします。セキュリティとネットワークパフォーマンスの向上に加えて、主な利点には、ユーザーとITスタッフの生産性の向上、運用効率、コスト削減、新しいデジタルビジネスシナリオの有効化が含まれます。さらに、クラウドベースのSASEオファリングにより、組織は新しい脅威に対してセキュリティソリューションを更新し、新しいセキュリティ機能を迅速に採用するためのポリシーをより迅速に確立できます。

SASEは、単一のプロバイダーからのセキュアなアクセスサービスを統合することを目的として、複雑さとコストを削減します。セキュリティベンダーとソリューションの全体的な数を減らすことで、エンドユーザーとエッジデバイスに必要なエージェントの数とともに、物理アプライアンスや仮想アプライアンスの数が削減されます。長期的に採用されるSASEサービスが増えるにつれて、ベンダーのさらなる統合とセキュリティテクノロジースタックの簡素化により、追加のコスト削減が実現します。

また、SASEサービスにより、組織はアプリケーション、サービス、API、およびデータに、パートナーや請負業者などのサードパーティが安全にアクセスできるようになり、レガシーVPNおよび非武装地帯(DMZ)アーキテクチャのリスクにさらされることもありません。

SASE ソリューションを使用すると、コラボレーション、ビデオ、VoIP、Web会議などの遅延の影響を受けやすいアプリのグローバルPOP(ポイントオブプレゼンス)に最適化されたトラフィックルーティングを提供して、ネットワークパフォーマンスを向上させることができます。ポリシー制御と実施を使用して、ユーザーはSASE準拠の高帯域幅ネットワークとピアリングパートナーを通じてルーティングされます。

デバイスに必要なエージェントの数は、ゼロトラストネットワークアクセスなどのSASE準拠ソリューションにより、ユーザーの操作を必要とせず、同時に要求された場所とリソースに関係なく一貫したアクセスエクスペリエンスを提供する合理化されたアクセスポリシーを備えた単一のエージェントまたはデバイスに削減されます。

ユーザーセッションのゼロ信頼保護を提供することにより、上とシームレスかつ一貫のオフ、企業ネットワーク、SASEのソリューションは、エンドツーエンドを提供しますWebアプリケーションおよびAPIの保護だけでなく、暗号化(WAAP)サービスで、ゼロトラストネットワークアクセスを使用して、SASE ソリューションはエンドポイントデバイスにも保護を拡張し、パブリックWi-Fiネットワーク保護をリモートワーカーを保護します。

一貫したSASEポリシーコントロールを使用すると、ネットワークやクラウドリソース全体のユーザーとデバイスに基づいて、機密データの識別やマルウェアの「ラインスピード」でコンテンツをグローバルに検査できます。さらに、ポリシー制御により、必要に応じてローカルで意思決定を行うために、クラウドリソースとユーザーデバイスの近くに分散された実施ポイントが可能になります。

最後に、SASEは、物理インフラストラクチャをセットアップする必要と時間をなくすことで、ITおよびネットワークセキュリティスタッフの効率を高め、クラウドベースのビジネス、コンプライアンス、およびアプリケーションアクセス要件に集中できるようにします。

SASEのアプローチ

SASEプラットフォームは、ネットワークとセキュリティ機能を1つの統合ネットワークセキュリティサービスソリューションに統合しています。クラウドネイティブの製品は、プラットフォームを通じて管理および提供されるSASEネットワークおよびエンドポイントセキュリティソリューションに該当し、あらゆる規模の組織にユーザー中心のネットワークおよびポリシー管理を提供します。

ローバル、マルチリージョン、マルチテナントのクラウドネットワークは、Office 365、Googleドライブ、DropboxのSaaSセキュリティ、およびサービスとしてのファイアウォール(FaaS)を含む安全なネットワーク機能の包括的なセットを提供し、組織のサイトを保護します。 潜在的な脅威からのネットワーク中心のネットワークでありながら、次世代ファイアウォールの最新のセキュリティ機能を実装しています。

Cloud Sandboxingは、ネットワーク上のオンとオフの両方でゼロデイエクスプロイトと高度な永続的脅威について未知のファイルを分析し、DNS Securityはグローバルな脅威インテリジェンスによるリアルタイム分析で特定された悪意のあるドメインを自動的にブロックします。プラットフォームはまた、悪質なドメインを予測して停止しますアルゴリズムベースのマルウェアペイロードが即時に適用されます。

完全なエンドポイントセキュリティのために、Wifi 保護、次世代マルウェア保護、暗号化されたトラフィックの可視性のサポートなど、複数のエンドポイント保護機能を提供します。エンドポイントのコンプライアンスにより、境界81はファイアウォール、アンチウイルス、Windowsパッチ、マルウェアなどのセキュリティ機能の更新をスキャンして、より安全なネットワークと脅威のないネットワークを実現します。

ゼロトラストネットワークアクセス(ZTNA)は、アプリケーションを分離し、ユーザーのアクセス許可、認証、および検証に基づいてネットワークアクセスをセグメント化することにより、ポリシーの適用と保護を提供します。このプラットフォームの包括的なソフトウェア定義境界(SDP)ソリューションは、シンプルなクラウド移行セキュリティ、リソースへのシームレスな最小権限アクセス、IaaSやPaaSを含むクラウド環境への安全なアクセスを提供します。

SNSでもご購読できます。

コメントを残す

*