Cisco Japan Blog
Share

Gartner 社が新たに定義したセキュア アクセス サービス エッジ(SASE)ソリューションとは?


2020年1月24日


この記事は、OpenDNS のプロダクト マネージャーであるKate MacLean によるブログ「Security’s New Address: The Cloud」(2019/11/25)の抄訳です。

ご存じの通り、セキュリティを含めたあらゆる分野でクラウドへの移行が進んでいます。それを裏付けているのが、Gartner 社が2019年10月に発表した『The Future of Network Security is in the Cloud(ネットワークセキュリティの未来を担うのはクラウド)』のレポートです。このレポートのリンクは記事の末尾でご紹介しています。

さて、これは何も今に始まった話ではありません。セキュリティチームはだいぶ長く心労を重ねてきました。膨大な数のシステムから、莫大なアラートが届くからです。しかも今や、自社のデータセンターの外にあるクラウドサービスに、多くの機密データが保存されています。自社のデータセンターの代わりにパブリック クラウド サービスを使用するユーザも増え続けています。

セキュリティツールは豊富にあります。ではなぜ、ランサムウェアや不正なクリプトマイニング、旧来のフィッシング攻撃などが繰り返し発生しているのでしょうか?侵入に成功するマルウェアが増え続けているのはなぜでしょうか?

その理由は、既存のセキュリティインフラがロックダウン環境向けに設計されている点にあります。今日のネットワークはデジタル変革の真っ只中にあります。従来と同じ方法で、従業員、ブランチオフィス、データセンターを保護することはできません。

もはやデータセンターは、ユーザとデバイスにとっての中核的存在ではないのです。その背景にあるのは、SaaS、インターネットへの直接アクセス、クラウドサービス アプリケーションなどの登場と拡大です。つまり、セキュリティも変革する必要があるのです。

Gartner 社によると、「デジタル面でのビジネス変革は、従来のネットワークとセキュリティサービスの概念を覆します。セキュリティの中心がデータセンターではなく、ユーザやデバイスに移るからです。こうした変化に対応するセキュリティ担当者やリスク管理担当者には、集約されたクラウド提供型のセキュア アクセス サービス エッジが必要です」。

Gartner 社が「セキュア アクセス サービス エッジ」(SASE)と呼ぶ、サービスとしてのセキュリティ(Security-as-a-Service)への需要は、今後 5 年間で急増する見込みです。同社は 2024 年までに、少なくとも企業の 40% が SASE の導入計画を立てると予想しています。

セキュリティアプローチが大きく変わる、そんな気がしませんか?

新しい流れでは、SD-WAN の中に、セキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカ(CASB)、サービスとしてのファイアウォールといったネットワーク セキュリティ サービスが統合されつつあります。デジタル面でのビジネス変革により、セキュリティがクラウドに移行しています。

ただしこれに伴い、複雑さの軽減、スピードと俊敏性の向上、将来の新しいネットワークアーキテクチャの保護などを可能にする、コンバージドサービスへのニーズも増しています。デバイス、アプリケーション、サービスやデータを社外で利用するユーザが増えているため、既存のセキュリティモデルでは今日のビジネスニーズを満たせません。

Gartner 社の新しいレポートでは、セキュリティの中心がデータセンターからユーザやデバイスに移行する際の複雑さを軽減できる、セキュリティ担当者やリスク管理の責任者におすすめの対策が説明されています。レポートでは他にも、以下の事柄について解説しています。

  • SASE の導入を社内でどう位置付けるべきか
  • 「ボックスアプローチ」から、クラウド提供型でポリシーベースのセキュリティサービスへ移行する価値をどう説得するか
  • SD-WAN をテコに、いかにネットワーク変革を進めるか
  • シンプルで拡張性と柔軟性を備えた、統合型のクラウド提供セキュリティサービスをどう導入すべきか

変化には時として困難が伴います。慣れた環境は居心地が良く思えるものです。しかし SASE の導入には多くのメリットがあります。具体的には次のものがありますが、これ以外にも考えられます。

  • 一貫性:強力なセキュリティを、クラウドから一貫して適用できます
  • 簡素化:ツールの多さ、複雑さ、コストを削減できます
  • パフォーマンス:遅延を低減し、パフォーマンスを向上できます
  • 運用の改善:管理の一元化により使い勝手が改善し、IT チームの生産性が向上します

レポートでは、「暗号化されたトラフィックを一度解読して検査する必要性や、複雑さと遅延などの要因により、ネットワークとサービスとしてのセキュリティを、クラウド提供型セキュア アクセス サービス エッジに統合する需要が高まっています」とも述べています。

また、クラウドを導入し、優れた可視性や制御によりユーザやデータの保護を強化する方法など、役立つ情報も満載です。

ぜひレポートをダウンロードしてご覧ください。

レポート全文を読む[英語]

 

Tags:
コメントを書く