一般的なトピック技術

統合セキュリティは技術開発の最も重要な方向性です

統合セキュリティは技術開発の最も重要な方向性です

 

 

アナリストによると、わずか数年でセキュリティの脅威からネットワークインフラストラクチャ、アプリケーション、およびデータを保護するための標準的な方法となるSASEソリューションを提供するサービスプロバイダーが増えています。


統合セキュリティは、技術開発の最も重要な方向性です
写真:Unsplash / NASA
 

ガートナーは、2019年のレポートで比較的最近SASE(Secure Access Service Edge)という用語を導入しました。これは、最初はSD-WANシステム、安全なSWGインターネットゲートウェイ、およびアクセスセキュリティの統合を開始したネットワークソリューションとセキュリティメカニズムのベンダーによってすぐに取り上げられました。クラウドCASB、FWaaSファイアウォール、および信頼できないネットワークアクセスメカニズムを仲介します。ZTNA。他の独立した会社のソリューションで構成される独自の製品またはシステムのこの統合は、SASE準拠としての製品識別の基礎を提供しました。

ガートナーのアナリストは、組織が完全なSASEモデルに移行するには長い時間がかかると考えていますが、2025年までに、少なくとも60%の企業がSASEアーキテクチャを実装するための戦略とタイムラインを確立するでしょう。変換の速度は、ハードウェアの更新サイクル、リモートブランチの更新プロジェクト、ITスタッフをトレーニングし、ネットワークのセキュリティと管理を扱うチームを統合する必要性など、多くの要因の影響を受けます。ただし、このトピックは延期されるべきではなく、今日からSASEシステムの実装の準備を始める価値があります。そのため、SASEソリューションプロバイダーとしてすでに宣言しているさまざまな市場セグメントの企業を紹介します。

ただし、現時点では、完全で成熟したSASEを提供しているサプライヤーはほとんどありませんが、少なくとも12社がこの概念に一致するソリューションをすでに宣伝しています。ガートナーのアナリストは、「現在、SASE製品を提供していると主張するすべてのベンダーが、必要な推奨機能をすべて提供しているわけではありません。そうでない場合、すべてが同じレベルの機能と成熟度を備えているとは限りません」(SASE Con​​vergence 2021 Strategic Roadmap Report)。

SASこれは製品ではなく、ネットワークシステムを監視および管理するためのセキュリティメカニズムとソフトウェアメカニズムを組み合わせたアーキテクチャ、プラットフォーム、または統合機能のセットです。統合の目標は、ユーザーがどこにいても、どのデバイスを使用していても、クラウドやオンプレミスのデータセンターなど、どこにでもあるアプリケーションやデータを安全かつ効率的に使用できるようにすることです。

専門家のコメント

Marcin Cobbett、SD-WANソリューションエキスパート、プロダクトオーナー、T-Mobile Polska SA
 

SASE(Secure Access Service Edge)ソリューションは、完全には定義されていませんが、最近人気が高まっており、各リソースはそれを異なる方法で理解して実装します。その背後にあるSASE現象とは何ですか?それは永続的に市場にとどまることができますか?

このソリューションを使用して実行できる機能の数が非常に多いため、他のサービスに対する主な利点を明確に特定することは困難です。間違いなく、分散SASEアーキテクチャでは、セキュリティ機能が非常に重要であり、エンドユーザーの近くに実装されています。アプリケーション、特にクラウド内のアプリケーションとの接続を簡素化します。ネットワークとセキュリティの側面をカバーする中央管理。リモートワーカーは、場所に関係なくリソースにアクセスします。SASEは、SD-WANと同様に、集中管理を備えた分散アーキテクチャに基づいているため、効率が向上します。これらすべての要素により、SASEは間違いなく企業リソースにアクセスするためのソリューションを構築する上で重要な要素になります。ただし、特にサイバー攻撃の脅威が高まっている今日では、ZTNA(Zero Trust Network Access)メカニズムを使用して企業ネットワークを構築することがより重要です。SASEの一部であるZTNAメカニズムは、場所に関係なく、すべてのユーザー、デバイス、およびシステムがネットワークに対する潜在的な脅威として扱われることを前提としています。このメカニズムと他の豊富な機能を使用する可能性により、SASEは市場の他のソリューションよりも優位に立つことができます。

このような広範な機能を備えたSASEに欠点があるのではないかと思うかもしれません。また、ネットワークチームやセキュリティチームなど、企業の独立したチームによって実装されることが多い多くの要素の可能性と管理が多すぎると、このソリューションの実装が遅くなるようです。さらに、SASEは一連のテクノロジーと原則であり、1つの特定の製品ではないため、可能性を理解し、特定のニーズと要件に適応することが困難になることを覚えておく必要があります。

さらに、SASEをSD-WAN(ソフトウェア定義ネットワーク)テクノロジを使用して構築されたネットワークと統合する可能性にも注意を払う必要があります。これにより、トラフィックの最適化と集中管理メカニズムのフル活用が可能になります。

最後に、包括的な分析へのアクセスに関連する問題に注意を払う必要があります。これにより、SASE環境の小売環境を監視できるだけでなく、何よりも、開発、使用するアプリケーション、ユーザーの動作、およびセキュリティについて決定を下すことができます。

このような広範な機能を備えたSASEに欠点があるのではないかと思うかもしれません。また、ネットワークチームやセキュリティチームなど、企業の独立したチームによって実装されることが多い多くの要素の可能性と管理が多すぎると、このソリューションの実装が遅くなるようです。さらに、SASEは一連のテクノロジーと原則であり、単一の特定の製品ではないことを覚えておく必要があります。これにより、SASEの機能を理解し、特定のニーズと要件に適応することが確実に困難になります。

間違いなく、SASEは将来ダイナミックに発展するでしょう。組織にとって最も重要な機能を選択するために、この開発を注意深く観察する価値があります。優れた機能は、実績のあるパートナーが管理するモデルにサービスを実装することです。

SASE Loyalty Ltd Gartner

Gartnerによって定義されているように、SASEは、次のような一連の基本機能を含む、統合された集中管理システムです。

  • SD-WAN(ソフトウェア定義WAN)すべてのタイプのWANトラフィックを集約、保護、および最適化するソフトウェア制御のネットワークテクノロジー。
  • FWaaS(サービスとしてのファイアウォール)サービスとしての次世代ファイアウォールは、従来のハードウェアソリューションに取って代わります。実装と管理が最も簡単なのは、同等のソフトウェアです。FWaaSには通常、IPS / IDSシステムとウイルス対策ソフトウェアが含まれています。
  • SWG(セキュアWebゲートウェイ)悪意のあるトラフィックをブロックし、コンテンツおよびデータアクセスポリシーの適用を支援するコンテンツフィルター。SWG機能には、URLフィルタリング、SSLチェック、およびDNS監視が含まれます。
  • CASB(クラウドアクセスセキュリティブローカー)クラウドアクセスセキュリティブローカーは、セキュリティとポリシーのコンプライアンスについて、発信トラフィックと着信トラフィックを監視します。CASBを使用すると、SaaSアプリケーションのセキュリティを監視および保証することもできます。
  • ZTNA(ゼロトラストネットワークアクセス)ゼロトラストネットワークの概念は、場所に関係なく、すべてのユーザーとデバイスがデフォルトで信頼できないパーティとして扱われ、ログインのたびに認証が必要であり、セッション全体で不正または疑わしいアクティビティがないかどうかを監視することを前提としています。ゼロトラストネットワークの展開方法には、多要素認証、マイクロアキュレートアクセス制御、およびネットワークセグメンテーションが含まれます。

これらの基本的なSASEオプションに加えて、特定のサービスの購入決定の基礎となる可能性のある他の機能があります。これらは、リモートブラウザ分離メカニズム、ネットワークサンドボックス化、管理されていないデバイスをサポートする機能、WebアプリケーションとAPIの保護、およびWi-FiホットスポットまたはレガシーVPNのサポートです。

IDCとIHSMarkitは、Gartnerによって導入されたSASEという用語を批判し、それは新しい市場セグメント、または新しい製品やサービスではなく、統一された管理システムを保証する方法で既存のテクノロジーと使用されているテクノロジーを統合するだけであると主張しました。さらに、IHS Markitのアナリストは、Gartnerが分析、人工知能、機械学習を省略し、SASEの概念の定義に含めなかったことに注目しています。IDCによると、SD-WANテクノロジーはSD-Branchソリューションに進化します。これは、複数の場所で仮想SD-WAN機能とセキュリティメカニズムの集中展開と管理を可能にするシステムとして定義されています。

SASEソリューションを提供するのは誰か

SASEを提供している企業のリストは日々増えているようです。SASEベンダーの主なカテゴリを以下に示します。

ネットワークハードウェアおよびソフトウェアプロデューサー

Cisco、Extreme、VMware、およびその他の企業は、戦略的買収またはパートナーシップ契約を通じて、SASE機能の完全なスイートを製品に追加しようとしています。

たとえば、2021年8月、ExtremeはSD-WAN / SASEシステムのサプライヤであるIpanemaTechnologiesを買収しました。シスコは、Viptel and Meraki(SD-WAN)およびDuo Security(Zero Trust NetworksおよびMultifactorAuthentication Mechanisms)によって開発されたソリューションを含む、いくつかのテクノロジー買収をUmbrellaSASE傘下に統合しています。その見返りとして、VMwareはVeloCloud SD-WANを買収し、同社のテクノロジーをNSXネットワークセキュリティおよび仮想化システムと統合しています。VMwareは、Menlo SecurityおよびZscalerとも提携して、SASE製品の機能を拡張しています。

従来のセキュリティツールの売り手

パロアルト、マカフィー、フォースポイント、バラクーダ、フォーティネットも、独自のテクノロジーを開発し、他社とそのソリューションを買収することで、SASEソリューションを構築しています。

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

CloudflareやAkamaiなどのCDN(コンテンツ配信)プロバイダーは、SASE機能をグローバルクラウドに組み込んでいます。一方、AT&TやVerizonなど、コンピューティングパワーの高いクラウドベースのシステムのプロバイダーは、他社と連携してSASE機能を提供しています。AT&Tは、パロアルトソリューションを使用するSASEサービスを提供しています。一方、Verizonは、VersaとZscalerによって開発されたテクノロジーを使用しています。IBMはまた、Zscalerと協力して、クラウドでSASE機能を提供しています。

Related Articles

Back to top button