SASE 主な課題

SASE 、すべてのネットワーキングとセキュリティ機能を、単一サービスのクラウドネイティブでグローバルに分散されたアーキテクチャ 収束させ、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心へとシフトさせる。

SASE グローバルなネットワーク基盤にセキュリティ機能を組み込む一連の技術SASE 、ユーザーがどこにいても、アクセスするアプリケーションやリソースがどこにあっても、またユーザーとリソースを接続する通信技術の組み合わせがどうであれ、常に利用可能な状態を維持します。

SASE 、すべてのセキュリティ・リスクを即座に解決する万能薬ではありませんが、ネットワーキングの相互作用が既知の場所やデバイスからますます切り離され、昨日のような固定された境界のセキュリティ対策ではもはや十分な保護が得られない時代に、新しいソフトウェア定義の「境界」をロックダウンする技術です。

あらゆる新技術の導入と同様に、SASE 困難が伴うでしょう。適切な戦略とパートナー/ベンダーを選定することで、導入を成功へと導く道のりを大幅に円滑にすることができます。

ガートナーをはじめとする業界アナリストたちは、SASE 以下の点に細心の注意を払い、起こりうる障害を乗り越えるよう提言しています。

Versa搭載のモバイル端末

SASE 新しい技術ではなく、技術の統合である

ネットワーキングとセキュリティは、長い間、専門的なITスキル、IT構造、ベンダー、製品を生み出す、別々の、しかし相互接続された技術として並行して存在してきました。SASE 、新たなルール、新たなソリューション、そして新たなパッケージング・テクノロジーによって、新たな競争の場に両分野を統合します。

Versa搭載のモバイル端末

クラウドゲートウェイの分散システム

クラウドネイティブのSASE 、活用できるクラウドゲートウェイ(POP)の分布によって制限される。すべてのユーザーに予測可能なアプリケーション・パフォーマンスとQoEを提供するには、POPのグローバルな構築が必要です。独自のゲートウェイ・システムを使用することもできますし(ただし、中小企業にとってはコストがかかるかもしれません)、SASE ベンダーやサービス・プロバイダーが提供するゲートウェイを活用することもできます。

Versa搭載のモバイル端末

信頼できるSASE ベンダーとプロバイダー

ベンダーの選定には細心の注意が必要であり、組織は導入前にSASE ソリューションがニーズに合っていることを確認するために、十分なパイロットとテストを行わなければならない。SASE 、全てのネットワーキングとセキュリティ技術を包含しているため、シングルソーシングをしないというポリシーを適用することは困難である。企業は、提案されたSASE ソリューションに十分に精通し、ソリューションの基礎となるテクノロジーとセキュリティの実践、および企業が求める特定の機能を提供するベンダーの能力を理解する必要があります。

Versa搭載のモバイル端末

SASE プロバイダーまたはベンダーのスキルセット

SASE 、従来のネットワーキングとセキュリティ・ソリューションのサービスを統合します。レガシーハードウェアベンダーは、どちらかの分野の専門知識が不足しているため、SASE ベンダーの選択肢としては最適ではないかもしれません。また、真のクラウドネイティブのマインドセットをSASE アーキテクチャ持ち込まない可能性があり、パフォーマンス不足や不十分な統合能力につながる。SASE 市場はまだ歴史が浅いため、ガートナー社は市場が落ち着くまでの間、様々な背景を持つベンダーがバラバラの製品を提供すると予想している。

Versa搭載のモバイル端末

SASE アーキテクチャ マスト・スケール

SASE 、世界中に分散する膨大な数のエンドポイント、ユーザー、デバイス、アプリケーションに対して最高のアプリケーションパフォーマンスを提供できるよう、拡張性SASE 。暗号化/復号化およびセキュリティ適用ポリシーは、ラインレート速度で実行される必要があります。アーキテクチャ 、データプレーンだけでなく、コントロールプレーンや管理プレーン、さらにはクラウドネイティブおよびオンプレミスソリューションに対しても、拡張性をアーキテクチャ 。

トラフィックフローを一度だけ開いて(場合によっては復号して)精査し、検査サービスの連鎖を必要とせずに、複数のポリシーエンジンを並列に(理想的にはインメモリで)使用する、合理化されたシングルパスアーキテクチャこそが、必要なスケーラビリティを提供する最適な選択肢です。Versa ゼロからSASE 、これらの利点をすべて提供します。

Versa搭載のモバイル端末

統合と相互運用性

SASE 範囲は、プロバイダが、既存のスタンドアロンポイント製品をつなぎ合わせたものではなく、うまく統合された機能を持つことが重要になります。SASE エンドポイントエージェントは、デプロイメントを簡素化するために他のエージェント、様々な種類のクラウドゲートウェイ、全体的なソリューションに必要な多くの種類のプロキシと統合する必要があります。

Versa搭載のモバイル端末

組織文化

SASE 単なる技術、あるいは技術の集合体SASE それは、従来のIT部門におけるセキュリティチームとネットワークチームの役割分担や責任の境界を越えたものです。これらの技術を単一のソリューションに統合するには、ITチームが運用、責任、導入、管理、ソリューションのテスト、ベンダー選定において緊密に連携することも求められます。

ビジネスの世界は、ますますオンデマンド型モデルへと移行しています。より柔軟で俊敏な構造と運用方法への変革に着手する企業において、SASE 重要性はSASE でしょう。

Versa搭載のモバイル端末

DIYを避ける

単一目的のアプライアンスやサービスをバラバラに組み合わせたSASE ソリューションは、望ましくない特性を持つソリューションになる運命にある。

  • 複雑なインフラと管理
  • 高遅延
  • 予測不可能な攻撃対象
  • スケール・パフォーマンスが不十分
  • ネットワークの可視性、制御、および業界標準や政府の規制/法令に準拠するために必要な管理ツールの全般的な欠如。
  • よく設計されたSASE ソリューションが提供すべき柔軟性、シンプルさ、セキュリティが欠けている。

ガートナーは、1社または2社のベンダーが提供する真のSASE ソリューションを採用することを推奨している。企業は、単なる「データシート比較」ではなく、SASE ソリューションを徹底的にテストし、自社の規模、展開、セキュリティのニーズに合っていることを確認することをお勧めします。

無料電子書籍

SASE For Dummies

SASE のビジネス的・技術的背景について学びましょう。SASE ベストプラクティス、実際の顧客導入事例、そしてSASE 組織が得るメリットSASE 。

電子ブックを入手する
SASE 』

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

エネルギー・ケーススタディ

大手エネルギーVersa SASE Versa SASEで包括的な「どこでも勤務」を実現

石油・ガス産業の全分野で事業を展開する大規模な上場エネルギー企業が、SASEネットワークスタックを劇的に簡素化し、大幅なコスト削減を実現しました。

さらに詳しく

ホワイトペーパー

Secure SD-WAN マルチクラウド変革

マルチクラウド対応アーキテクチャ 運用をアーキテクチャ 、ネットワーク遅延を軽減し、IT問題を緩和します。Secure SD-WAN 、すべてのプラットフォーム、クラウド、デバイスにわたって統一されたセキュリティポリシーをSecure SD-WAN

さらに詳しく

フューチュリオム調査報告書

クラウド・セキュア・エッジとSASE 動向

Futuriomでは、セキュア・アクセス・サービス・エッジSASE)という言葉を、クラウドセキュリティとネットワーク機能をネットワークエッジで統合するトレンドと説明している。本レポートでは、SASE動向と主要プレーヤーについて概説する。

さらに詳しく