による
の上
フォーティネット副社長 ニラヴ・シャー
SASE ソリューションは、リモート ワーク環境のセキュリティを確保するだけでなく、組織で使用される多数の IoT デバイスとアプリケーションを保護するため、人気が高まっています。
ITセキュリティチームは、組織のハイブリッドワークフォースをサポートし、オンプレミス、自宅、あるいはその中間の場所にいても、どこからでも仕事ができる(WFA)従業員のネットワークアクセスを保護する責任を負っています。多くのITリーダーは、これらの重要なタスクを処理し、すべてのユーザーにシームレスなユーザーエクスペリエンスを提供するために、セキュアアクセスサービスエッジ(SASE)と呼ばれるクラウドセキュリティフレームワークを活用しています。
SASE ソリューションの人気が高まっているのは、WFA ユーザーのセキュリティ保護に加えて、ネットワークに接続された多数の IoT (モノのインターネット) デバイスや従業員が使用するさまざまなアプリケーションを組織が保護できるように設計されているためです。
SASEを最大限に活用するには、組織は最新の開発状況と改善点を常に把握しておく必要があります。以下は、フォーティネットが業界アナリスト、パートナー、そしてお客様から得た情報に基づいてまとめた5つのSASEトレンドです。
5つのSASEトレンド
1) 単一ベンダーSASEの需要増加
単一ベンダーSASEは、シームレスなライセンス、SASEスタック全体にわたる単一のSKU、そして簡素化された導入、管理、運用を提供するため、ますます需要が高まっています。これは、複数のベンダーからSASEコンポーネントを購入する従来のプロセスとは対照的です。従来のプロセスでは、複雑さ、統合の問題、そして効率性の問題が生じていました。また、単一ベンダーSASEソリューションは、ポイント製品の数が少なく、容易な統合による明確なコスト削減により、予測可能な投資収益率(ROI)を実現します。
2) ゼロトラスト技術の迅速な導入
ゼロトラストとは、アプリケーションへのアクセスを許可する前に、ユーザー、デバイス、接続を継続的に検証・確認するセキュリティモデルです。一方、従来の検証方法は15分ごと、あるいは30分ごとに行われるため、強力な保護を実現するには不十分です。ユーザーとデバイスの行動を継続的に監視するSASEのゼロトラスト機能は、あらゆる組織のサイバーセキュリティを大幅に向上させます。多くの組織が、ゼロトラスト・アプローチの多くのメリットを迅速に享受するための手段としてSASEを導入しています。
3) AIを活用したセキュリティと運用で強化されたSASE
最も成功しているSASEソリューションは、人工知能(AI)と機械学習(ML)を活用し、ゼロデイ脅威の検知とランサムウェアなどの進化し続けるサイバー脅威からのユーザー保護を支援しています。さらに、脅威インテリジェンスを収集し、データを共有するSASEソリューションの需要は高まっています。また、SASEはセキュリティプラットフォーム戦略全体の一部となり、セキュリティオペレーションセンター(SOC)と統合されることで、ポリシー、エンフォースメント、AIを活用した機能を容易かつ一貫して適用できるようになると予想されます。
4) SSEはOT、有線、無線LANデバイスへの接続を拡張します
SASEは当初、リモートワーカーのセキュリティ確保を目的とした手段として始まりましたが、ハイブリッドネットワーク全体を保護するための戦略として広く普及しています。現在では、ファイアウォールやSD-WANを導入していないホームオフィスやマイクロブランチといった小規模なエッジ拠点のセキュリティ確保にSASEを活用する組織が増えています。SASEソリューションは、LAN/WLANにクラウドセキュリティを提供するセキュリティサービスエッジ(SSE)コンポーネントを通じて、エッジでの保護を実現します。
論理的に考えると、SASEがあらゆるデバイスや場所に適応できるのであれば、「コーヒーショップネットワーキング」やBYOD(Bring Your Own Device)といった状況、そしてエージェントレスのセキュアアクセス機能もサポートできるようになるはずです。さらに、今後さらに多くの組織が、運用技術(OT)セキュリティ統合とそのSSEコンポーネントを通じて、重要なインフラのセキュリティ確保にSASEを活用するようになると確信しています。
5) SASEの中核となるエンドツーエンドのDEM
現在、エンドツーエンドの可視性を提供するデジタルエクスペリエンスモニタリング(DEM)は、SASEのプレミアム機能とみなされていますが、私たちは、業界をリードするすべてのSASEソリューションの中核要素になると予測しています。DEMをSASEの中核に据えることで、セキュリティチームはユーザーエクスペリエンスとアプリケーションパフォーマンスレポートの質が向上します。この簡素化により、平均検出時間(MTTD/MTTR)の短縮につながります。さらに、DEMをSASEエージェントに統合することで、組織は運用コストの削減も実現できます。
DEMはFortiSASEソリューションに組み込まれており、FortiSASEは包括的な可視性、相関性のある指標とアラート、そしてプロアクティブな対応を提供します。フォーティネットは、SASEソリューションにおけるDEMの役割を今後も拡大していく予定です。DEMを導入するすべての組織の生産性向上につながると期待しています。
SASEアクセラレーションの主なメリット
組織はVPNのレガシーソリューションからゼロトラストおよびSASE製品への移行を進めており、この進化は加速すると予測しています。その主なメリットは、一貫したセキュリティ、統合管理、オーバーヘッドの削減、そしてユーザーエクスペリエンスの向上です。
SASEの進化は、すでに次の段階へと進んでいます。私たちはこれを、フォーティネットのシングルベンダーアプローチを基盤とするFortinet Unified SASEと呼んでいます。エンドユーザー接続と重要なネットワークを統合し、SD-WANを組み込むことで、従来のSASEソリューションを凌駕します。Unified SASEにSD-WANを追加することで、エンドツーエンドの可視性と制御が確保されます。
Fortinet Unified SASE の詳細をご覧ください。
