なぜSASE 必要なのですか?

SASE 、すべてのネットワーキングとセキュリティ機能を、単一サービスのクラウドネイティブでグローバルに分散されたアーキテクチャ 収束させ、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心へとシフトさせる。

SASE SASEは、グローバルなネットワーク基盤にセキュリティ機能を組み込む一連の技術であり、ユーザーがどこにいても、アクセスするアプリケーションやリソースがどこにあっても、またユーザーとリソースを接続する通信技術の組み合わせがどうであれ、常に利用可能な状態を維持します。

現代の企業は、クライアント・ツー・クラウドの時代にビジネスを展開している。ガートナーは、「ネットワークとネットワーク・セキュリティ・アーキテクチャは、衰退しつつある時代のために設計されたものであり、デジタル・ビジネスのダイナミックでセキュアなアクセス要件に効果的に対応することはできない」と書いている。

従業員全員が物理的なオフィスで働き、企業のすべてのリソースが物理的・デジタル両面で厳重に保護されたプライベートデータセンターに集約されていた時代は、もはや過去のものとなりました。

現代の企業のCIOには、安全で信頼性が高く、拡張性があり、かつシンプルな、模範的なクライアントからクラウドへの体験が求められています。これこそが、SASE 機能が必要とされる理由です。

Versa搭載のモバイル端末

クラウドの採用

ガートナーは、より多くの伝統的なエンタープライズ・データセンター機能が、今やエンタープライズ・データセンター内よりも外部にホストされていると指摘している。データセンターはもはや、ユーザーやアプリケーションのアクセスの中心ではありません。デジタルトランスフォーメーションへの取り組みとクラウドの採用により、企業ネットワークは完全に変化した。今日のITの世界では

  • 従来の企業境界の内側よりも外側の方が、より多くのユーザー作業が行われ、より多くの機密データが置かれている。
  • クラウド上で実行されているワークロードは、企業のデータセンターで実行されているものよりも多くなっている。
  • SaaSアプリケーションは、ローカルにインストールされたアプリケーションよりも頻繁に利用されています。
  • より多くのトラフィックが、企業のデータセンターよりもパブリッククラウドサービスに向けられている。
  • ブランチオフィスからのトラフィックは、企業のデータセンターよりもパブリッククラウドに向かっている。
Versa搭載のモバイル端末

アンマネージド・デバイス

WFA(リモートワーク)の普及に伴い、従業員が私用端末を業務に利用する傾向も同時に強まっています。今日の私用端末は、IT部門が管理する端末と同等の性能と柔軟性を備えており、ユーザー自身が最新の状態に保っています。IT部門が管理する端末は、かねてよりITチームにとって負担の大きい業務でした。

IoT端末の急増は、管理対象外の端末による負担をさらに増大させています。 あらゆるデバイスからのビジネス通信は、大規模かつ遅延なく保護されなければなりません。従来のアーキテクチャ これを実現アーキテクチャ 、SASE 。特に、クライアントソフトウェアエージェントを必要としないSASE であればなおさらです。

Versa搭載のモバイル端末

WFAおよびモバイル・ユーザー向けの一貫したクライアント・ツー・クラウド・パフォーマンス

ユーザーはあらゆる場所から接続しています。新型コロナウイルス感染症(COVID-19)のパンデミックによる緊急事態を経て、現在では「どこからでも勤務(WFA)」が広く受け入れられています。従来、リモートユーザーはVPNを介して接続していましたが、これにはハブ拠点やデータセンターにVPNアグリゲーションとファイアウォールを設置し、ユーザー認証とセキュリティポリシーの適用を一度だけ行い、その後、企業ネットワーク内への広範な/完全なアクセス権を付与する必要がありました。 このアーキテクチャ 、スケーラビリティの限界、複雑さ、遅延、およびセキュリティ上の脅威にアーキテクチャ

SASE アーキテクチャ 、トランザクションごとにアーキテクチャ セキュリティポリシーを適用し、最小権限のアクセスのみを許可します。これにより、パフォーマンスが大幅に向上し、攻撃対象領域が縮小されます。

Versa搭載のモバイル端末

洗練され、常に変化し続ける脅威の状況

脅威アクターや彼らが使用するツールは、その高度化と使いやすさの面で急速に進化しています。企業と同様に、悪意のあるアクターもクラウドの柔軟性を活用しています。SaaSアーキテクチャは、比較的経験の浅いハッカーであっても、高度で甚大な被害をもたらす攻撃を仕掛けるためのハードルを大幅に引き下げています。

従来のVPNアクセスでは、脅威アクターは企業ネットワークに一度アクセスするだけで、その後はほとんど、あるいは全くセキュリティ対策が施されていない状態で、すべてのデータや資産に対して横方向の移動を行うことが可能になります。 ネットワークのセグメンテーションはこの脅威の状況を緩和するのに役立ちますが、SASE トランザクション指向(トランザクションごとのIDベース認証)であり、最小権限のアクセスのみを許可するため、資産をより強力にSASE 。

Versa搭載のモバイル端末

WFAユーザーに対する一貫したポリシーの適用

SASE 、データセンター、クラウドプラットフォーム、SaaSプロバイダーなど、場所に関係なく、すべてのユーザーと資産に一貫したポリシーを一貫したパフォーマンスで適用できるクラウドネイティブの柔軟性を備えています。

Versa搭載のモバイル端末

企業のデジタルトランスフォーメーションのトレンド

デジタル・イノベーションの取り組みがもたらす副次的効果-ネットワーク構成のダイナミックな変化、攻撃対象の劇的な拡大-は、従来のセキュリティ・ソリューションでは、もはや組織やユーザーが必要とするレベルのスピード、パフォーマンス、セキュリティ、アクセス制御を提供できないことを示している。

Versa搭載のモバイル端末

ネットワーク境界の拡張

しかし、WFAやSaaSへのアクセスが増加するにつれ、エッジは無定形で曖昧になっている。セキュリティ・ポリシーは、もはや固定された境界を保護することで成功するのではなく、ユーザーに従わなければならない。ユーザーがどこにいても、どのようなデバイスを使用していても、アクセスされた資産がどこにあっても強制可能であり、インターネット・アクセス上でもMPLS上と同様にトラフィックを保護しなければならない。要するに、境界はソフトウェアで定義されるようになり、SASE SD境界を保護する柔軟なテクノロジーなのです。

Versa搭載のモバイル端末

IT管理の複雑さ

支店に異なるポイント製品を設置することは、コストがかかり、スプロールとなり、管理が複雑で、WFAもクラウド・アクセスも最適化できません。すべてのネットワークとセキュリティ機能が単一のソフトウェア・スタックに組み込まアーキテクチャ SASE アーキテクチャ、設備投資を削減し、ITスタッフを戦略的業務に集中させ、首尾一貫したセキュリティ・ポリシーの展開を可能にし、ハードウェアの複雑さとコストを削減し、企業はますます普及しているオンデマンドの従量課金モデルに移行します。

無料電子書籍

SASE For Dummies

SASE のビジネス的・技術的背景について学びましょう。SASE ベストプラクティス、実際の顧客導入事例、そしてSASE 組織が得るメリットSASE 。

電子ブックを入手する
SASE 』

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

エネルギー・ケーススタディ

大手エネルギーVersa SASE Versa SASEで包括的な「どこでも勤務」を実現

石油・ガス産業の全分野で事業を展開する大規模な上場エネルギー企業が、SASEネットワークスタックを劇的に簡素化し、大幅なコスト削減を実現しました。

さらに詳しく

ホワイトペーパー

Secure SD-WAN マルチクラウド変革

マルチクラウド対応アーキテクチャ 運用をアーキテクチャ 、ネットワーク遅延を軽減し、IT問題を緩和します。Secure SD-WAN 、すべてのプラットフォーム、クラウド、デバイスにわたって統一されたセキュリティポリシーをSecure SD-WAN

さらに詳しく

フューチュリオム調査報告書

クラウド・セキュア・エッジとSASE 動向

Futuriomでは、セキュア・アクセス・サービス・エッジSASE)という言葉を、クラウドセキュリティとネットワーク機能をネットワークエッジで統合するトレンドと説明している。本レポートでは、SASE動向と主要プレーヤーについて概説する。

さらに詳しく