企業におけるクラウド・モバイルの普及、自身のデバイスの業務利用(BYOD)、IoT(Internet of Things)の導入等により、企業ネットワークは複雑になり、またセキュリティの脅威が増大しています。
複雑化したネットワークでは、何十年にもわたって利用されてきた旧来のWANサービスでは対応が難しくなったり、過去のシンプルなネットワークには適合していたアプライアンスの管理や最適化、セキュリティの確保が難しくなったりしています。また、高額なセキュリティアプライアンスの維持費や高額なWAN回線コスト、専門知識を持ったIT管理者の不足なども問題となっており、ネットワークとセキュリティは変化するビジネス要件や高度化するセキュリティの脅威に対応するために、迅速に拡張し適応することが求められています。
企業はまさに今、クラウドを主体とした「次世代ネットワークセキュリティ」に取り組むべきなのです。
目次
1 SASEとは(Secure Access Service Edge)
働き方改革などを背景に、クラウド活用を推進する企業のIT環境は大きく変化しており、クラウド利用を前提としたリスクの考え方が重要になっています。 これまでの社内ネットワーク(データセンター+拠点オンプレミス)を前提としたプロキシやFWでの境界防御では、クラウド時代の新しいリスクに対する対策にはならず、これからの時代はクラウド活用を前提とした新たな対策を検討することが必要になります。
図の通り、現在ネットワークとセキュリティのリスクに対してさまざまなソリューションがあります。
【引用】The Future of Network Security Is in the Cloud(Gartner社レポート)より
これらを個々に導入することは、ソリューションごとのエージェントや機器、さらにはその運用が必要となります。ユーザーの生産性と、コストに悪影響を与えます。 そのため、ユーザーエクスぺリエンスを満たすことに主眼を置いた、シームレスなサービス提供をすることがSASEの目的だと言えます。
2 ネットワークセキュリティもう一度見直す
大抵の企業は、自社にネットワークセキュリティインフラを構築しています。例えば、
- 各支店をセキュリティで保護するためのインフラ
- インターネットトラフィックはそこから企業のネットワーク セキュリティ スタックを経由してルーティング
- 企業のデータセンターへのリモートアクセスを可能にするネットワークセキュリティインフラへ
しかし、アプリケーションがクラウドに移行するにつれて、「支店」「ユーザー」「パートナー」全てのトラフィックを、本社またはデータセンターに強制的に戻すという従来の方法は、もはや理にかなっていません。同じネットワークセキュリティスタックをクラウドから提供すれば、クラウドに向かうトラフィックは企業ネットワークを通らずに済みます。その為、企業のデータセンターに向かうトラフィックも少なくなります。
つまり、クラウドからネットワークセキュリティを提供することで、ユーザーやアプリケーション、データを場所に関係なく保護することができるのです。
3 SASE「あらゆる場所を、より安全に」
ガートナー社「SASEはクラウド環境とモバイル環境のニーズを効果的に満たし、従来型のネットワーク アーキテクチャやセキュリティ アーキテクチャが抱える課題に対処できる」
SASEは、さまざまなアクセス手段やネットワークセキュリティ手法を1つの統合プラットフォームに集約したものです。最も重要なことは、この統合プラットフォームはシームレスなユーザーエクスペリエンスを保証するものでなければなりません。ハイパフォーマンスなグローバルネットワーク上に構築されなければならず、それは大部分の小規模ベンダーの能力を超えています。SASEは、セキュリティ業界では前例のないレベルの統合を必要としています。
ネットワークセキュリティの未来はクラウドにあります。セキュリティベンダーは、顧客がどこにいたとしても効果的に保護できるように進化しなければならなりません。