• ホームページ
  • 記事
  • ブログ
  • SASEはデータセキュリティをどのように強化しますか? なぜ組織はそれを採用する必要があるのですか?

SASEはデータセキュリティをどのように強化しますか? なぜ組織はそれを採用する必要があるのですか?

公開: 2022-01-05

SASEが最新の流行語および市場トレンドになりつつあることを知って驚かれるでしょうか。 もしそうなら、なぜですか?

Secure Access Service Edge(SASE)を採用すると、スケーラブルで適応性があり、柔軟性があり、安全なネットワークモデルがもたらされ、従来のネットワークに関連する課題が克服されます。

その理由は、多くの組織が、さまざまな種類のデバイスやセキュリティで保護されていないネットワークを使用する可能性のある従業員がリモートで作業することを許可しているためです。 その結果、彼らはネットワーキングとセキュリティの問題に直面しています。

これにより、ネットワークの復元力と信頼性の必要性が高まりました。 さらに、大量のネットワークトラフィックがあるため、自宅での作業がシームレスで安全であることを保証するには、最新のソリューションが必要です。 複雑なデバイス構成と低速のリモートサイト展開を備えた従来のネットワークでは、これらの最新の要求を満たすことができません。

したがって、新しい仮想ネットワークモデル(SASE)を展開すると、これらの問題を解決できます。

この記事では、SASEの基本原則と、このモデルを組織に実装する利点について説明します。

しかしその前に、SASEの歴史を調べてみましょう。

SASEの歴史

ネットワークとテクノロジーは進化し、既存のアプローチとテクノロジーは、デジタル組織が必要とするレベルのセキュリティとアクセス制御を提供するには効果がなくなるため、SASEの背景を理解することが不可欠です。

ユーザーがどこにいるかに関係なく、組織は即座に中断のないアクセスを要求します。 リモートユーザーとSaaSアプリケーションが成長し、データがデータセンターからクラウドサービスに移動し、データセンターよりも多くのトラフィックがクラウドサービスに向けられるようになると、ネットワークセキュリティへの新しいアプローチを見つけることが不可欠になります。

SASEが最近の流行語になったとき、ほとんどの大手企業は次世代のサイバーセキュリティの新しい概念に焦点を合わせていました。 この概念は、2019年8月のGartnerレポートで最初に説明されました。 それ以来、SASEは、2014年にSD-WANが最初に登場して以来、業界では見られなかった巨大な誇大宣伝を生み出しました。つまり、企業は、セキュリティを犠牲にすることなく、アプリケーションとワークロードをクラウドに移動するという長年のメリットを活用できます。

SASEとは何ですか?

セキュアアクセスサービスエッジ(SASE)は、セキュリティ制御とワイドエリアネットワーク(WAN)をクラウドサービスとして、デバイス、ユーザー、エッジデバイス、IoTデバイスなどの接続ソースに直接提供するサービスまたはテクノロジーを指します。データセンターの

SASEでは、セキュリティは、リアルタイムコンテキスト、セッション全体での継続的なリスク評価、エンタープライズセキュリティまたはコンプライアンスポリシー、およびデジタルID(ユーザー、デバイス、アプリケーション、クラウドサービス、IoTシステム、またはエッジデバイスなど)に依存します。 。

SASEは、次のネットワーク機能とセキュリティ機能を組み合わせています。

  • サービスとしてのソフトウェア(SaaS)
  • サービスとしてのファイアウォール(FaaS)
  • マルウェア保護
  • データ損失防止
  • 侵入検知と侵入防止
  • 安全なWebゲートウェイ
  • クラウドアクセスセキュリティブローカー(CASB)と
  • ゼロトラストネットワークアクセス。

なぜ組織はSASEを採用する必要があるのですか?

SASEは、従来のオフィスからリモートまで、どこからでもユーザーを支援できます。 また、WANの導入が容易で、セキュリティが向上し、効率が向上します。

SASE

SASEは、組織にいくつかの利点を提供できます。

セキュリティ:従業員、ベンダー、顧客などのエンドユーザーは、VPNなどの従来のテクノロジーのセキュリティリスクなしに企業ネットワークに即座にアクセスできるため、サイバー攻撃を回避できます。 企業の場合、SASEはSWG、CASB、FWaaS、ZTNAなどのセキュリティ機能をSDWANと組み合わせて、安全なアクセスのニーズを提供します。 組織の40%は、2024年までにSASEを採用するための明確な戦略を持っています。

プライバシー: SASEフレームワークにデータ保護ガイドラインを含めると、不正アクセスに対する機密データ保護が提供されます。

ゼロトラスト:ゼロトラストは進化したセキュリティ戦略です。 それは製品やサービスではなく、フレームワークです。 クラウドへのアプローチにより、ユーザー、デバイス、およびアプリケーションがネットワークに接続する際の信頼の前提が排除されます。

柔軟性: SASEプラットフォームは非常に柔軟性があります。 そのクラウドベースのインフラストラクチャにより、脅威防止、Webフィルタリング、サンドボックス、DNSセキュリティ、次世代ファイアウォールポリシー、アクセスデータの盗難やデータ損失に対する保護などのセキュリティサービスを実装できます。

スケーラビリティ:クラウド中心のアーキテクチャにより、SASEは簡単にスケールアップまたはスケールダウンでき、ビジネスの運営方法が急速に変化することを考えると魅力的です。

ITインフラストラクチャの合理化:セキュリティスタックをクラウドベースのネットワークセキュリティサービスに統合すると、ITインフラストラクチャを合理化できます。 ITチームが維持、管理、および更新する必要のあるセキュリティサービス/製品の数を最小限に抑えることができます。

場所に依存しない:クラウドインフラストラクチャを使用すると、リソースがどこにあるかに関係なく、リソースに接続できます。 完全なセッション保護により、いつでもどこでも企業データ、Web、およびアプリケーションにアクセスできます。

リソースの節約:複数の個別の製品の代わりに単一のプラットフォームを使用すると、ITリソースの数と、それらの製品の保守にかかる時間を削減できます。

透明性:完全なコンテンツチェックを備えたSASEソリューションは、ネットワークのセキュリティと透明性を向上させます。

コストの削減:単一のクラウドベースのプラットフォーム上でSD-WANと他のネットワークインフラストラクチャを組み合わせた単一のサービスとしてのSASEは、プロバイダーの数とそれに関連する複雑さとコストを削減します。

SASEはSD-WANからどのように進化しましたか?

最近のセキュリティベンダーのプレイブックには、SASEとマーケティングメッセージが含まれているようです。 しかし、それらはしばしば互いに対立しています。 ベンダーとメディアは、SASEについてさまざまな見方を示しています。

SD-WANの代わりになると考える人もいれば、その主な目的はセキュリティであると主張する人もいます。 これは、SD-WAN機能のマイナーなボーナスにすぎません。

したがって、SASEを理解しようとすると、メッセージングとポジショニングのこの多様化に混乱する可能性があります。

ガートナーは、SASEをSD-WANとクラウドで提供されるセキュリティサービスの組み合わせとして定義しています。 SD-WANとクラウドベースのセキュリティは、安全なアクセスサービスエッジのビジョンを実現するためのSASEアーキテクチャのコアコンポーネントです。

SASEとSD-WANは似ていますが、目的は異なります。

  • SASEは、エンドユーザーのデバイスとエンドポイントを保護することを目的としています。 一方、SD-WANは、ブランチオフィスをデータセンターに接続するために使用されます。
  • SASEはPoPを備えたクラウドベースのプラットフォームであり、SD-WANはブランチオフィスのオーバーレイネットワークです。
  • 在宅作業は、SD-WANに傾倒しているブランチオフィス作業よりもSASEモデルを優先します。 これは、ホームネットワークはモバイル性が高く、設計が標準化されていない傾向があるため、SASEのより柔軟な展開オプションとうまく組み合わせることができます。

ただし、SD-WANは、ブランチおよびキャンパス環境の中心点として機能するため、SASEモデルで重要な役割を果たします。 また、冗長WANまたはMPLSなどのレガシー接続を備えたロケーションのルーティングロジックも提供します。

パンデミックはSASEの迅速な採用にどのように役立ちましたか?

COVID-19危機は、ますます多くの企業がクラウドサービスを使用して事業運営を行うため、企業にネットワークとセキュリティの要件に対処するよう圧力をかけています。 その結果、SD-WANベンダーおよび企業はSASEセキュリティ機能をより迅速に採用しています。

パンデミックとSASE

最後に、SASEは進化し続けるフレームワークであるため、企業は、新しいセキュリティイノベーションが利用可能になったときにそれを採用する自由を獲得するために、ベンダーロックインを回避する必要があります。

ガートナーのレポートでは、企業の20%が2023年までに単一のベンダー(SWG、CASB、ZTNA、ブランチFWaaSなど)の複数のツールを導入すると予測しています。したがって、複数のベンダーと緊密に統合されたシンWANエッジプラットフォームを導入する方が賢明です。

結論

サイバー攻撃とデータプライバシーリスクが驚くべき速度で増加しているため、企業と個人はSecure Access Service Edge(SASE)などの高度なセキュリティソリューションを採用する必要があります。 したがって、組織にSASEを実装して、セキュリティ、データ保護、柔軟性、およびその他の利点を確認してください。