による
の上
サティシュ・マディラージュ
ネットワーク業界のほぼ全員が、セキュア アクセス サービス エッジ(SASE)という言葉を耳にしたことがあるでしょう。これは、ソフトウェア定義の広域ネットワーク(SD-WAN)とセキュリティ サービス エッジ(SSE)を組み合わせてネットワーク全体を保護するものです。しかし、組織がSASEを実際に導入しているかどうかは別の話です。SASEの範囲が広すぎるため、たとえ興味があっても、検討するのは気が引けるかもしれません。
ネットワーク業界のほぼ全員が、セキュア アクセス サービス エッジ(SASE)という言葉を耳にしたことがあるでしょう。これは、ソフトウェア定義の広域ネットワーク(SD-WAN)とセキュリティ サービス エッジ(SSE)を組み合わせてネットワーク全体を保護するものです。しかし、組織がSASEを導入しているかどうかは別の話です。SASEは、従業員の所在地を問わず組織のセキュリティ体制を強化する最善の方法であるにもかかわらず、その範囲が広すぎるため、導入を検討するのは容易ではありません。
シングルベンダーSASEは、複雑さを軽減し、コストを削減し、管理を統合するための導入戦略として登場しました。このアプローチでは、SD-WANからSSE内のクラウド配信型セキュリティサービスまで、SASEのあらゆる側面を単一のベンダーが提供します。このアプローチにより、複数のベンダーからソリューションを購入、導入、管理し、必要なものをすべて揃えるという煩わしさから解放されます。シングルベンダーSASEは、ITチームの時間とリソースの負担を軽減します。これは、サイバーセキュリティのスキルギャップが深刻化している現状を考えると、非常に重要です。
SASEの規模に圧倒されていると感じているのは、あなただけではありません。導入の第一歩として、組織固有のニーズを満たす単一ベンダーのSASEソリューションを見つけることが最善です。そこから最適な導入計画を決定できます。
組織が単一ベンダー SASE のすべてのメリットを理解して実現できるように、ソリューションを評価する際に留意すべき重要な基準を概説しました。
1. 統合管理
ハイブリッドワークフォース環境を管理する組織では、SASEのリモートユーザー管理をオンプレミス管理と統合する必要があります。SASEクラウドに導入されたコンポーネントがオンプレミスソリューションと相互運用可能であれば、こうした統合はさらに効果的になり、一貫したポリシーオーケストレーションと適用が保証されます。さらに、SASEは単独のソリューションとしてではなく、より大規模なネットワークおよびセキュリティアーキテクチャに統合する必要があります。理想的には、SASE内のセキュリティプロトコルとポリシーは、ネットワークの他の場所で使用されているものと同一である必要があります。
2. 業界をリードする包括的なセキュリティ
SASEソリューションを評価する際には、セキュリティ要素が包括的で、包括的な防御機能とツールを備えている必要があります。また、すべてのSASE Point of Presence(PoP)が、サービスとしてのファイアウォール(FWaaS)、ドメインネームシステム(DNS)セキュリティ、侵入防止システム(IPS)、データ損失防止(DLP)、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、サンドボックス、クラウドアクセスセキュリティブローカー(CASB)を含む、包括的なセキュリティスタックを提供していることも重要です。
3. 統合エージェント
エンドポイントセキュリティ機能やクラウドおよびアプリケーションへの安全な接続など、複数のユースケースに対応できる統合エージェントを提供するSASEソリューションをご検討ください。統合エージェントはITチームの運用を簡素化し、ユーザーエクスペリエンスを向上させます。
4. 進化するネットワーク需要に適応する能力
企業ネットワークは常に変化しているため、大規模ブランチ、マイクロブランチ、規制環境、遠隔地、そして世界規模で展開するなど、複数の領域で適切に機能するSASEソリューションを選択することが最善です。例えば、LANおよびWAN製品と統合し、トラフィックを安全なマイクロブランチやOTデバイスにインテリジェントにリダイレクトできるソリューションを選択することをお勧めします。優れたイノベーションの実績と、企業の新たなニーズに対応するためのアップデートの展開実績を持つSASEベンダーを優先的に選定してください。
5. 第三者機関と市場によって検証済み
業界アナリストによる公平な第三者によるテストと検証は、サイバーセキュリティソリューションがマーケティングのキャッチフレーズを実現し、組織固有のインフラニーズを満たしているかどうかを判断するのに役立ちます。さらに、サイバーセキュリティ業界で実績のあるSASEベンダーを探すことも重要です。新規参入者が市場に革新的なソリューションを導入する可能性もありますが、顧客基盤へのコミットメントの実績を持つセキュリティベンダーと連携することが重要です。ピアレビューやアナリストレポートは、SASEベンダーに関する貴重な洞察を提供します。
6. 深いネイティブ統合
企業環境におけるベンダーの無秩序な混在は、可視性と制御性の低下につながります。前述の通り、単一ベンダーのソリューションを選択するだけでなく、ネットワークとセキュリティが統合された、すぐに使用できるソリューションであることも確認しましょう。サイロ化されたセキュリティおよびネットワークコンポーネントは自動化できず、SASEソリューションがネットワークの他の部分と連携しない場合、ITチームはエンドツーエンドで通信を追跡・保護することができません。
7. ユーザーエクスペリエンスに影響なし
強力なSASEソリューションは、クラウドとオンプレミスデバイス間の接続をシームレスにハンドオフし、アクセスポリシーとセキュリティポリシーをネットワークエッジで終了させることなく、ユーザーごとに適用します。SASEソリューションがユーザーエクスペリエンスを向上させることが理想的ですが、ユーザーとデバイスの接続に悪影響を与えないことがより重要です。
8. 総所有コストの削減
SASEソリューションの価格を検討する際には、単一ベンダーのSASEアプローチを採用することで、ライセンス料と保守コストの削減によるコスト削減が実現できることをご留意ください。また、複雑さの軽減、サポートコストの削減、そして一貫して優れたユーザーエクスペリエンスによる生産性向上など、実質的なコスト削減効果も期待できます。これらはすべて、総所有コスト(TCO)の削減につながります。
SASEは旅です
SASEは一つの道のりであることに留意してください。組織がこの新しいアーキテクチャにスムーズに移行できるよう、段階的に機能を導入する計画を立てることになるでしょう。単一ベンダーのSASEソリューションを選択する際にこれらの基準を念頭に置くことで、包括的なセキュリティ、統合管理、そして場所を問わずすべての従業員にとって向上したユーザーエクスペリエンスのメリットが得られ、コスト削減とビジネス成果の向上につながります。
