どのような企業がSASE使うべきか?
SASE 、ネットワーキングとセキュリティの両機能を、トラフィックフロー中心からアイデンティティ中心へとセキュリティのフォーカスをシフトさせる単一サービスのクラウドネイティブなアーキテクチャ 収束させる。SASE 、セキュリティをネットワークのグローバルなファブリックに組み込む技術パッケージを包含しており、ユーザがどこにいても、アクセスするアプリケーションやリソースがどこにあっても、ユーザとリソースを接続するトランスポート技術の組み合わせに関係なく、常にセキュリティを利用することができます。
ネットワークとセキュリティ機能を融合させることは、技術導入のアプローチ、予算の組み方、購入の決定方法など、組織的、構造的、文化的に広範な意味を持つ。
大企業や政府組織は、伝統的に硬直的な構造を持っており、中小企業ほど機敏ではないため、その影響はより深刻である。
しかし、SASE 導入の最も重要な2つの原動力であるネットワーキングとセキュリティの融合は、すべての組織に等しく適用できますが、特に金融、医療、政府機関には不可欠です。
- WFA(ワークフロムエニウェア)をより効果的に実現するために
- クラウドの導入が加速する中、アクセスを適切に保護するために
スタートアップ・ビジネス
起業はかつてないほど簡単になった:
- スマートフォン、タブレット、ラップトップはパワフルでカスタマイズ可能、どこにでもあり、有能なアプリを実行できる。
- 資本支出を最小限に抑えます:コンピュートとストレージのリソースは、世界中の幅広いクラウドプロバイダーから、従量課金制で簡単かつコスト効率よく利用できます。
- 大都市圏の携帯電話やブロードバンドネットワークへのアクセスは普及しており、料金も手頃である。
同時に、ハッカーはかつてないほど洗練され、数も増えており、WFA(Work-from-Anywhere)やクラウドの技術的な利便性を利用している。このため、たとえ10人未満の小規模な企業であっても、セキュリティの脅威にさらされていることを認識し、安全な運用のための対策を講じることが不可欠となっている。
幸いなことに、SASE 参入障壁は同様に低く、ユーザーごとの価格設定で純粋なクラウド提供型ソリューションにより、最小規模のビジネスをコスト効率よく保護することができる。
中小企業(SME)
中小企業は、最もコスト意識の高い組織です。大規模なITチー ムや、拠点ごとに単機能のボックスを何台も管理するお金はありません。ダイレクト・インターネット・アクセス(DIA)は、まさに救世主(読み:コスト削減)である。従業員が自分のタブレット、スマートフォン、ラップトップを使うことで、ユーザー・デバイスのコストは驚異的に下がった。
クラウド・アプリケーションはもうひとつの解決策だ。サーバーやOSのアップグレード、ボックスの増設、パフォーマンスの低下といったことがない。
この経済的な利便性には、セキュリティという隠れたハンディキャップがあった。DIA、BYOD、クラウド・アクセスは、企業の攻撃対象領域を大幅に拡大する。ハッカーにとって、これほど好都合なことはありません。SASE テクノロジーは、この問題を解決し、資産とユーザーを保護すると同時に、コスト削減を可能にします。クラウドで提供されるSASE 使えば、中小企業は必要なサービスを簡単に追加することができます。管理されていないユーザー・デバイスは、即座にビジネス用に保護されます。クラウド型SASE 機能とユーザー単位の価格設定は、低コストを実現します。
大企業
多くの大企業にとって、covid19の大流行によって一夜にしてもたらされた分散型ワークフォース・モデルは、不慣れな業務形態へと突き進む警鐘となった。
ごく一部のリモートワーカー向けにVPNアグリゲーション容量が厳格に制限された従来のWANアーキテクチャでは、大多数のWFA運用には全く不十分であることが突然判明した。
SASE 、エンティティやセッションにIDベースのセキュリティをもたらすだけでなく、トランスポート媒体の独立性ももたらします。SASE セキュアSD-WANは、アプリケーションソース(クラウド)だけでなく、アプリケーションが消費される場所(従業員の管理されていないデバイス)にもセキュリティをもたらします。SASE テクノロジーは、100%WFAモデル、DIA、BYOD、マルチクラウドのアプリケーションや地域的またはグローバルに分散されたリソースへのスケーラブルでセキュアなアクセスに対応します。従来のWANとセキュリティでは、このようなシフトに対応し、セキュリティ、制御、可視性、パフォーマンスを維持することは不可能に近かったのです。
政府組織
政府も大企業と同様、経営環境の大きな変化を経験しており、それに対応するために近代化に努めている。
- ユーザーの期待の変化:ユーザーと市民は、情報やサービスへのアクセスをどのように期待しているか。
- サービス提供モデルの変化:ネットワークとセキュリティの近代化、マルチクラウドへの進化。
- 増大するサイバー脅威とサイバースパイ:巧妙化する脅威の現状と、各国政府のサイバー防衛活動の飛躍的な拡大。
政府ITの近代化に対する従来の阻害要因は、SASE 技術を採用することで緩和され、対処できるものばかりである:
- 頻繁な再設定:大規模ネットワークや変化の激しい脅威環境でセキュリティの変更が必要な場合、再設定が煩雑になる。
- 統合ツールの欠如:リアルタイムの可視性、分析、大規模ネットワークを保護するツールの欠如。
- 物理的な場所での業務:オペレーションは、物理的な場所によって制限され、その場所に固定される。
- 複数のソフトウェアスタックの 非効率性と脆弱性:多数のベンダーが提供するアプライアンス、OS、ソフトウェアスタックは、管理の複雑さとセキュリティの脆弱性をもたらす。
- 高いスキル要求:スタッフは、多くのベンダーのコンフィギュレーションやインターフェイスに習熟していなければならない。
リセラー
リセラーは、複数の業界、さまざまな規模の顧客、さまざまなプロフィールの企業など、市場で実際に何が起きているかを最も幅広く把握することができます。老舗リセラーの多くは、堅牢なソリューションを自信を持って展開するエキスパートとして高い評価を得ています。しかし、多くのリセラーは、その歴史的な複雑さゆえに、自社のポートフォリオにセキュリティを提供することを避けてきました。
クラウド型、アプライアンス型、またはその組み合わせ、固定価格、ユーザー価格、帯域幅価格、アプライアンスベースの価格設定など、SASE テクノロジーの柔軟性は、統合された強固なネットワークとセキュリティのポートフォリオを提供する新たな機会を提供します。これによりリセラーは、ネットワーク、アプリケーション、ユーザーイネーブルメント、セキュリティの融合がますます求められているRFP/RFIに対応し、入札を成功させることができる。
サービス・プロバイダー(SP)
SPは、現在のSaaSインフラにクラウドベースのSASE 追加したり、既存または新規のマネージドサービスポートフォリオの一部としてSASE 「オンプレミス」実装を提供することができます。さらに、SPは自社のネットワーク・バックボーンをSASE ゲートウェイ/POPサービスに活用することで、クラウド配信のSASE 様々な地域や世界中に拠点を持つ企業にとって実行可能なソリューションにすることができます。
無料電子書籍
SASE For Dummies
ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。