SASE を実現するために必要なこと
この記事は、Security Marketing の Vice President である Gene Hall によるブログ「What does it take to do SASE your way?
」(2021/3/30)の抄訳です。
Cisco SecureX を活用してネットワークとセキュリティの変革を実現
「ネットワーク」の概念はここ数年間に劇的に変化しました。膨大な量のアプリケーションがクラウドに移行した一方、多くの人が自分の好きな場所、あるいはそこにいなければならない場所で働くようになりました。コロナ禍によりこうしたトレンドが加速したにすぎません。その結果、今の時代のネットワークに対する需要が高まりました。
「新しいネットワーク」では、いつでも、どこからでも、あらゆるユーザをあらゆるデバイスのあらゆるアプリケーションにシームレスに接続する必要があります。そしてセキュリティが確保されなければなりません。そのための戦略がセキュア アクセス サービス エッジ(SASE)です。
SASE ではネットワーキング技術とセキュリティ技術が統合されており、クラウド経由で提供されます。理想を言えば、単一ベンダーから提供されるのが望ましいでしょう。なぜソリューションを統合することが重要なのでしょうか。セキュリティはすでに複雑なものになっています。最新の脅威を防御するには、導入しているさまざまなポイント製品に対応しなければなりません。
使用しているツールが複数のベンダーから提供されている場合、これにリモートワークとデジタル トランスフォーメーションが加わると、管理の負担とコストが一段と増えます。シスコの SASE アプローチは、最先端のネットワーク機能とセキュリティ機能を 1 つのアーキテクチャに統合することで、ユーザがどこにいても、アプリケーションがどこで実行されていても、セキュアなアクセスを実現するというものです。Cisco Umbrella のクラウドセキュリティ、Cisco Meraki と Viptela の SD-WAN、Cisco Secure Access by Duo のゼロトラスト ネットワーク アクセス、ThousandEyes のオブザーバビリティ(可観測性)を統合し、SASE を実現しています。
SASE でプラットフォームアプローチを採用
シスコはここ数年、セキュリティをシンプルにすることを使命としてきました。これは、シスコのセキュリティポートフォリオ全体と、シスコとサードパーティのセキュリティ、ネットワーキング、IT 技術を統合した Cisco SecureX プラットフォームにおいて結実しました。Cisco SecureX はシスコのすべてのセキュリティ製品に装備されており、すぐにご利用いただけます。SecureX を活用することで、多様なチーム、テクノロジー、インテリジェンスが一体となって成果を高め、脅威に対する防御とセキュリティ運用の合理化・強化を図ることができます。
SecureX では、ネットワーク、クラウド、エンドポイント、アプリケーション全体の可視性と制御を 1 つのコンソールで実現できます。ただ単に、複数のセキュリティ製品を統合しているのではありません。シスコのすべてのセキュリティ製品を統合することで、ユーザエクスペリエンスを徹底的にシンプルにしています。
拡張性のある、シンプルで柔軟な方法で SASE の土台である主要なセキュリティ技術を統合したもの、それが Cisco SecureX です。Cisco Umbrella のクラウドセキュリティと、Cisco Secure Access by Duo のゼロトラスト機能が組み合わされています。さらに、プレパッケージ統合、オープンアーキテクチャ、シスコの広範なパートナーエコシステムを活用して、プラットフォームにさまざまなツール(SIEM、ファイアウォール、脅威インテリジェンスなど)を簡単に組み込むことができます。
SASE のもう 1 つのコアコンポーネントである SD-WAN 経由のネットワーキングも重要です。シスコは市場をリードする SD-WAN プロバイダーです。シスコの統合アーキテクチャでは、Cisco Umbrella のクラウドセキュリティを Cisco SD-WAN デバイスのネットワークに短時間で導入することができます。
Tamimi Markets 社 IT ディレクタの Joel Marquez 氏は次のように述べています。「Cisco SD-WAN と Cisco Umbrella を統合することで、SD-WAN ファブリック全体でクラウドセキュリティを効果的に実現することができました。セキュリティを強化することで、インターネット上に絶えず存在する脅威からスタッフを守ることができます。当社の SASE アーキテクチャにシスコを選んだ結果、大幅な改善が見られたことに感激しています。」
シスコと共に独自の SASE を実現
SASE への移行方法は組織によって異なります。だからこそ、段階的に成果を上げ、将来のイノベーションに向けた強固な基盤を提供する柔軟なアプローチが不可欠です。SecureX はすべてのセキュリティ製品に装備されており、クラウド経由で提供されます。お客様はこの利点を活かして独自の SASE を実現することができます。
ご利用いただいているシスコのセキュリティ製品が 1 つでも、多くの製品をご利用いただいている場合でも、SASE のアーキテクチャの基盤である「1 つのプラットフォーム」の利点を実感していただけるようになっています。SecureX はオープンなプラットフォームなので、「将来のネットワーク」に新旧のテクノロジーを取り入れることで、今までの投資を有効活用できます。
シスコは SASE の中核機能以外にも、電子メールセキュリティ、高度なマルウェア防御、セキュリティ分析など、幅広いセキュリティ技術を提供しており、お客様のネットワークを新たな脅威から守ります。これらはすべてクラウドネイティブの SecureX のプラットフォームにおいて統合されているため、導入後数分以内に簡単に稼働させ、セキュリティを強化することができます。
最先端のネットワークを構築する企業として、またサイバーセキュリティの世界的リーダーとして、お客様のインフラストラクチャの変革をサポートするために必要な基盤とイノベーションをシスコは兼ね備えています。シスコでは、単一の統合された SASE ソリューションを提供する方向に急速にシフトしています。お客様が現在どのような状況にあるかは問題ではありません。お客様のネットワークの再構築をシスコがお手伝いします。
新たな「SASE」イノベーション
今週の Cisco Live バーチャルカンファレンスでは、お客様のネットワーク最新化を支援するシスコの数々の取り組みを紹介しています。新たな SASE 機能を導入し、SecureX のプラットフォーム全体でさらなる進化を遂げています。Cisco SecureX は、セキュリティを徹底的にシンプルにし、脅威検知とその対応に伴う複雑さを最小限に抑えます。
これらすべてが、シンプルなセキュリティ対策、包括的な保護、セキュリティ インテリジェンスの常時提供というシスコのビジョンに集約されています。お客様はユーザの需要の増加と攻撃の進化に対応しなければなりません。すでにクラウドをかなり使用されている場合でも、リモートで働く従業員に安全で信頼性の高いアクセスを提供しようと取り組んでいる場合でも、シスコはお客様が独自の SASE とセキュリティ対策を実現するためのお手伝いをします。
Tags:
