SASE 主な課題
SASE 、すべてのネットワーキングとセキュリティ機能を、単一サービスのクラウドネイティブでグローバルに分散されたアーキテクチャ 収束させ、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心へとシフトさせる。
SASE 、ユーザーがどこにいても、アクセスされるアプリケーションやリソースがどこにあっても、また、ユーザーとリソースをつなぐトランスポート・テクノロジーの組み合わせに関係なく、常に利用できるように、グローバルなネットワーク・ファブリックにセキュリティを組み込むテクノロジー・パッケージを包含している。
SASE 、すべてのセキュリティ・リスクを即座に解決する万能薬ではありませんが、ネットワーキングの相互作用が既知の場所やデバイスからますます切り離され、昨日のような固定された境界のセキュリティ対策ではもはや十分な保護が得られない時代に、新しいソフトウェア定義の「境界」をロックダウンする技術です。
すべての新しいテクノロジーの導入と同様に、SASE 導入にも、ぶつかることがあります。適切な戦略、適切なパートナー/ベンダーを選択することで、導入の成功への道を大幅に緩和することができます。
ガートナーや他の業界アナリストは、SASE 導入において、最も起こりそうなハードルを乗り越えるために、以下の点に細心の注意を払うよう、すべての人にアドバイスしている。
SASE 新しい技術ではなく、技術の統合である
ネットワーキングとセキュリティは、長い間、専門的なITスキル、IT構造、ベンダー、製品を生み出す、別々の、しかし相互接続された技術として並行して存在してきました。SASE 、新たなルール、新たなソリューション、そして新たなパッケージング・テクノロジーによって、新たな競争の場に両分野を統合します。
信頼できるSASE ベンダーとプロバイダー
ベンダーの選定には細心の注意が必要であり、組織は導入前にSASE ソリューションがニーズに合っていることを確認するために、十分なパイロットとテストを行わなければならない。SASE 、全てのネットワーキングとセキュリティ技術を包含しているため、シングルソーシングをしないというポリシーを適用することは困難である。企業は、提案されたSASE ソリューションに十分に精通し、ソリューションの基礎となるテクノロジーとセキュリティの実践、および企業が求める特定の機能を提供するベンダーの能力を理解する必要があります。
SASE アーキテクチャ マスト・スケール
SASE 、グローバルに分散する可能性のある膨大な数のエンドポイント、ユーザー、デバイス、アプリケーションに対して、最高のアプリケーション・パフォーマンスを提供するために拡張する必要があります。暗号化/復号化およびセキュリティ実施ポリシーは、ラインレート速度で適用されなければなりません。SASE アーキテクチャ 、データプレーンだけでなく、コントロールプレーンやマネジメントプレーン、さらにはクラウドネイティブやオンプレミスのソリューションに対してもスケーラビリティを提供しなければなりません。
単一パスで効率化アーキテクチャ——トラフィックフローを開示(必要に応じて復号化)し、複数のポリシーエンジンを並列(理想的にはインメモリ)で一度だけ精査する方式であり、検査サービスの連鎖を必要としない——が、要求されるスケーラビリティを提供する最適な候補である。Versa SASE 、これらの利点をすべて提供する。
組織文化
SASE 単なるテクノロジーではなく、テクノロジーのパッケージでもありません。それは、セキュリティとネットワーキングのチームと責任の伝統的なIT分離をまたぐものです。テクノロジーを単一のソリューションに統合するには、ITチームが運用、責任、展開、管理、ソリューションのテスト、ベンダーの選定において緊密に統合される必要があります。
ビジネスの世界では、オンデマンド・モデルへの移行が進んでいる。このような、より柔軟で俊敏な構造と運営手段への転換を始めている企業は、SASE 重要性が増していくでしょう。
クラウドゲートウェイの分散システム
クラウドネイティブのSASE 、活用できるクラウドゲートウェイ(POP)の分布によって制限される。すべてのユーザーに予測可能なアプリケーション・パフォーマンスとQoEを提供するには、POPのグローバルな構築が必要です。独自のゲートウェイ・システムを使用することもできますし(ただし、中小企業にとってはコストがかかるかもしれません)、SASE ベンダーやサービス・プロバイダーが提供するゲートウェイを活用することもできます。
SASE プロバイダーまたはベンダーのスキルセット
SASE 、従来のネットワーキングとセキュリティ・ソリューションのサービスを統合します。レガシーハードウェアベンダーは、どちらかの分野の専門知識が不足しているため、SASE ベンダーの選択肢としては最適ではないかもしれません。また、真のクラウドネイティブのマインドセットをSASE アーキテクチャ持ち込まない可能性があり、パフォーマンス不足や不十分な統合能力につながる。SASE 市場はまだ歴史が浅いため、ガートナー社は市場が落ち着くまでの間、様々な背景を持つベンダーがバラバラの製品を提供すると予想している。
統合と相互運用性
SASE 範囲は、プロバイダが、既存のスタンドアロンポイント製品をつなぎ合わせたものではなく、うまく統合された機能を持つことが重要になります。SASE エンドポイントエージェントは、デプロイメントを簡素化するために他のエージェント、様々な種類のクラウドゲートウェイ、全体的なソリューションに必要な多くの種類のプロキシと統合する必要があります。
DIYを避ける
単一目的のアプライアンスやサービスをバラバラに組み合わせたSASE ソリューションは、望ましくない特性を持つソリューションになる運命にある。
- 複雑なインフラと管理
- 高遅延
- 予測不可能な攻撃対象
- スケール・パフォーマンスが不十分
- ネットワークの可視性、制御、および業界標準や政府の規制/法令に準拠するために必要な管理ツールの全般的な欠如。
- よく設計されたSASE ソリューションが提供すべき柔軟性、シンプルさ、セキュリティが欠けている。
ガートナーは、1社または2社のベンダーが提供する真のSASE ソリューションを採用することを推奨している。企業は、単なる「データシート比較」ではなく、SASE ソリューションを徹底的にテストし、自社の規模、展開、セキュリティのニーズに合っていることを確認することをお勧めします。
無料電子書籍
SASE For Dummies
ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。