なぜSASE 必要なのですか?
SASE 、すべてのネットワーキングとセキュリティ機能を、単一サービスのクラウドネイティブでグローバルに分散されたアーキテクチャ 収束させ、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心へとシフトさせる。
SASEは、ユーザーがどこにいても、アクセスされるアプリケーションやリソースがどこにあっても、またユーザーとリソースをつなぐトランスポート・テクノロジーの組み合わせに関係なく、常に利用できるように、グローバルなネットワーク・ファブリックにセキュリティを組み込むテクノロジー・パッケージを包含する。
現代の企業は、クライアント・ツー・クラウドの時代にビジネスを展開している。ガートナーは、「ネットワークとネットワーク・セキュリティ・アーキテクチャは、衰退しつつある時代のために設計されたものであり、デジタル・ビジネスのダイナミックでセキュアなアクセス要件に効果的に対応することはできない」と書いている。
従業員全員が物理的なビルで働き、すべての企業リソースが物理的にもデジタル的にも安全なプライベート・データセンターに常駐していた時代は終わった。
現代企業のCIOは、セキュアで信頼性が高く、スケーラブルでシンプルな、模範的なクライアント・ツー・クラウド体験を必要としています。これらは、SASE 提供する機能を必要とする要件です。
クラウドの採用
ガートナーは、より多くの伝統的なエンタープライズ・データセンター機能が、今やエンタープライズ・データセンター内よりも外部にホストされていると指摘している。データセンターはもはや、ユーザーやアプリケーションのアクセスの中心ではありません。デジタルトランスフォーメーションへの取り組みとクラウドの採用により、企業ネットワークは完全に変化した。今日のITの世界では
- 従来の企業境界の内側よりも外側の方が、より多くのユーザー作業が行われ、より多くの機密データが置かれている。
- より多くのワークロードが、企業のデータセンターよりもクラウドで実行されている。
- SaaSアプリケーションは、ローカルにインストールされたものよりも使用頻度が高い。
- より多くのトラフィックが、企業のデータセンターよりもパブリッククラウドサービスに向けられている。
- ブランチオフィスからのトラフィックは、企業のデータセンターよりもパブリッククラウドに向かっている。
WFAおよびモバイル・ユーザー向けの一貫したクライアント・ツー・クラウド・パフォーマンス
ユーザーはどこからでもつながるCovid-19パンデミックの緊急事態を経て、現在ではどこからでもアクセスできるワークフロムエニウェア(WFA)が広く受け入れられている。リモート・ユーザーは従来、VPNを経由して接続していたが、ハブ・ロケーションやデータ・センターでVPNアグリゲーションやファイアウォールを使用し、ユーザーの認証とセキュリティ・ポリシーの適用を一度だけ行い、その後企業ネットワーク内でワイド/フル・アクセスを許可する必要があった。このレガシーなアーキテクチャ 、スケーラビリティのメルトダウン、複雑性、遅延、セキュリティの脅威に阻まれています。
SASE アーキテクチャ 、トランザクションごとに認証とセキュリティポリシーの適用を行い、最小特権アクセスのみを許可します。これにより、パフォーマンスが大幅に向上し、攻撃対象が減少します。
WFAユーザーへの一貫したポリシー適用
SASE 、データセンター、クラウドプラットフォーム、SaaSプロバイダーなど、場所に関係なく、すべてのユーザーと資産に一貫したポリシーを一貫したパフォーマンスで適用できるクラウドネイティブの柔軟性を備えています。
ネットワーク境界の拡張
しかし、WFAやSaaSへのアクセスが増加するにつれ、エッジは無定形で曖昧になっている。セキュリティ・ポリシーは、もはや固定された境界を保護することで成功するのではなく、ユーザーに従わなければならない。ユーザーがどこにいても、どのようなデバイスを使用していても、アクセスされた資産がどこにあっても強制可能であり、インターネット・アクセス上でもMPLS上と同様にトラフィックを保護しなければならない。要するに、境界はソフトウェアで定義されるようになり、SASE SD境界を保護する柔軟なテクノロジーなのです。
アンマネージド・デバイス
WFAのトレンドは、個人所有のデバイスをビジネス目的で使用するワーカーの並行トレンドを悪化させている。今日の個人用デバイスは、ITが管理するデバイスと同じくらいパワフルで柔軟性があり、ユーザー自身がそれらを最新の状態に保っている。ITが管理するデバイスは、長い間ITチームの負担となっていた。
IoTデバイスの急増は、管理されていないデバイスの負担を増やしている。すべてのデバイスからのビジネス・コミュニケーションは、スケーラブルかつ遅延なくセキュアでなければなりません。従来のWANセキュリティのアーキテクチャ 、これを達成するのに適していませんが、SASE これを達成します-特に、クライアント・ソフトウェア・エージェントを必要としないSASE 実装はそうです。
洗練され、常に変化する脅威の状況
脅威行為者と彼らが使用するツールは、急速に洗練され、使いやすくなっている。企業と同様に、悪質な行為者もクラウドの柔軟性を活用している。SaaSアーキテクチャは、比較的経験の浅いハッカーが高度に洗練された有害な攻撃を仕掛けるハードルを大幅に下げている。
従来のVPNアクセスでは、脅威者は一度だけ企業ネットワークにアクセスすることができ、その後、すべてのデータや資産に対して、ほとんど、あるいは全くセキュリティを強化することなく、横方向に移動することができます。ネットワーク・セグメンテーションは、このような脅威を軽減するのに役立ちますが、SASE 、トランザクション指向(トランザクション毎のIDベースの認証)であり、最小限の特権アクセスのみを許可することにより、資産をより良く保護します。
企業のデジタルトランスフォーメーションのトレンド
デジタル・イノベーションの取り組みがもたらす副次的効果-ネットワーク構成のダイナミックな変化、攻撃対象の劇的な拡大-は、従来のセキュリティ・ソリューションでは、もはや組織やユーザーが必要とするレベルのスピード、パフォーマンス、セキュリティ、アクセス制御を提供できないことを示している。
IT管理の複雑さ
支店に異なるポイント製品を設置することは、コストがかかり、スプロールとなり、管理が複雑で、WFAもクラウド・アクセスも最適化できません。すべてのネットワークとセキュリティ機能が単一のソフトウェア・スタックに組み込まアーキテクチャ SASE アーキテクチャ、設備投資を削減し、ITスタッフを戦略的業務に集中させ、首尾一貫したセキュリティ・ポリシーの展開を可能にし、ハードウェアの複雑さとコストを削減し、企業はますます普及しているオンデマンドの従量課金モデルに移行します。
無料電子書籍
SASE For Dummies
ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。