最近、仕事の習慣の変化が2020年に企業のセキュリティをどのように混乱させるかについて、よく話題になっています。従業員のモバイル化が進み、企業はミッションクリティカルなシステムをクラウドに移行し続けています。問題は、従来のセキュリティ戦略では、このような職場の変化によって生じるウェブトラフィックのパターンや量の変化に追いつけないことです。その結果、セキュリティスタックが壊れ、コストが増加します。
クラウドトランスフォーメーションの3つ目の副作用は、ユーザーのウェブ行動を可視化できないことです。オンプレミスのインフラストラクチャを保護する従来のセキュリティソリューションは、どのウェブトラフィックが組織に流入しているか、ユーザーがウェブコンテンツをどのように利用しているかを正確に把握することに基づいています。すべてのトラフィックをファイアウォールやセキュアウェブゲートウェイ (SWG) などのプロキシ経由でルーティングすることで、組織はウェブトラフィックを監視して疑わしいコンテンツがないか監視し、信頼できないコンテンツをブロックできます。
このアプローチは、ユーザーとそのデバイスを悪意のある攻撃者から保護するための良い方法ではなかったと言えるでしょう。しかし、組織に出入りするトラフィックには、その有効性やユーザーの生産性への影響に関係なく、少なくとも強固なポリシーと保護手段を適用できます。しかし、モバイルユーザーやリモートオフィスのユーザーが企業のファイアウォールを経由せずにインターネットに直接アクセスするようになると、この可視性は失われます。
このシフトが継続的な問題になるという証拠があります。によると 至福に従業員数が 1,000 人を超える企業が SaaS プラットフォームを急速に導入しており、各従業員が日常業務の一部として平均 9.5 個の SaaS アプリを使用しています。
これらの SaaS プラットフォームには、ユーザーのデバイスへの直接かつ常時接続が必要です。ドキュメントへのすべての編集とデータベースへのすべての変更は、同じファイルから同時に作業している可能性のある他のユーザーのためにリアルタイムで記録し、同期する必要があります。トラフィックを中央のチョークポイントに再ルーティングすると、パフォーマンスが大幅に低下し、SaaS プラットフォームが提供すると約束されているアクセシビリティと生産性のメリットが失われます。また、前に説明したように、すべてのブランチオフィスやリモートワーカーに大規模なパイプを追加したり、セキュリティアプライアンスを拡張したりすることは、アーキテクチャ的に不可能であり、コストも法外です。
もう 1 つの問題は、従来のハブアンドスポーク型のセキュリティアーキテクチャが HTTPS Web サイトを解読しようとする場合です。HTTPS は、現在の Web サイトの 90% が使用しているプロトコルです。HTTPSが使用する高度な暗号化技術により、アプライアンスや従来のセキュリティソリューションでは増加する負荷にまったく対応できず、組織はHTTPSトラフィックを可視化して悪意のあるコンテンツを特定してブロックすることができません。
それで答えは?企業はどのようにして、パフォーマンスに影響を与えたり、組織を危険にさらしたり、予算を超過させたりすることなく、ユーザーのWebブラウジングアクティビティを可視化し続けることができるのでしょうか。
アイソレーションコアを備えたMenloセキュリティセキュアインターネット™
その解決策が、クラウド・セキュリティ・トランスフォーメーション、つまりセキュリティ・サービスをクラウドに移行するプロセスです。企業は、アプライアンスベースのセキュリティ戦略を引き続き使用して丸穴に穴を開けようとするのではなく、クラウドを通じてセキュリティサービスを提供する必要があります。
クラウドセキュリティにより、本社、リモートオフィス、顧客サイト、公共のWi-Fiなど、ユーザーがどこからログインしても、ポリシー(隔離など)がユーザーに確実に適用されます。この戦略により、サイバーセキュリティチームは、大規模で高価なセキュリティアプライアンスのネットワークを導入しなくても、すべてのユーザーの Web ブラウジングを可視化して制御できるようになります。クラウドセキュリティが機能するのは、インターネットが至る所にあるからです。すべてのユーザーが、業務に必要なウェブサイト、ウェブアプリ、SaaS プラットフォームにアクセスするための媒体です。
企業は重要なビジネスシステムを SaaS プラットフォームに移行していますが、クラウドに移行するとユーザーのウェブ行動を可視化できなくなることがわかりました。クラウド・セキュリティ・トランスフォーメーションなくしてクラウド・トランスフォーメーションを実現することはできません。お問い合わせ メンロセキュリティ 今日は、クラウドセキュリティの変革と Menlo Security アイソレーションコア付きセキュアインターネット™