リモートワークモデルやハイブリッドワークモデルが標準になり、アプリケーションワークロードのクラウドへの大量移行が加速するにつれて、基盤となるインフラストラクチャを進化させる必要性が議論され、次世代アーキテクチャへのセキュアアクセスサービスエッジ(SASE)アプローチの利点が広く文書化されるようになりました。ネットワーク接続とセキュリティ機能のより緊密なコンバージェンスと統合により、デジタル化が進む現代の企業が求めるように、いつでもどこからでも仕事が保護され、従業員の生産性が維持され、仕事が最適化されます。
SASEを採用することを決定しました は、今日の職場環境が、従業員が業務に必要なデジタル資産やアプリケーションにアクセスできるようにするクラウドベースのモデルに永遠に移行していることを認めています。多くの組織にとって、これは確かに大きな文化的ハードルを克服しつつあります。しかし、パンデミックによりSASEの採用が10年から5年に加速したとしても、従来の境界をクラウドベースのコンバージド機能に変えることは一朝一夕には実現しません。企業は既存のデータセンター指向モデルの基盤となるハードウェアとソフトウェアにすでに多額の投資を行っているため、それには作業と計画が必要です。ほとんどの企業には、こうした投資を放棄するわけにはいきません。
SASE導入の第一歩は、既存の投資の評価から始めるべきです。ハードウェアとソフトウェアのインベントリを作成して、更新サイクルを十分に把握し、オンプレミスの境界と支店のハードウェアを段階的に廃止するための妥当な時間枠を策定してください。企業は、既存の契約のパラメーター、契約に残っている期間、およびそれが短期的なキャパシティニーズにどのように関連しているかを理解する必要があります。
また、組織の運営側とネットワーク側の両方の意見から意見を求めることも重要です。企業のネットワークチームと運用チームは別々に業務を行うことが多く、新しいコンバージドアーキテクチャへの移行がさらに複雑になる可能性があります。ただし、次のような既に使用されている同じツールの多くに依存している場合でも、新しいコンバージドアーキテクチャへの移行がさらに複雑になる可能性があります。 セキュア Web ゲートウェイ (SWG)、クラウドアクセスセキュリティブローカー (CASB)、サービスとしてのファイアウォール (FWaaS)、データ損失防止 (DLP)、SD-WAN、ゼロトラストネットワークアクセス (ZTNA)。移行計画には、両方のチームのメンバーを (物理的にではなく仮想的に) 集めて、潜在的なメリット、問題点、影響を評価することが必要です。
企業は人的資本のインベントリも作成する必要があります。SASE戦略を成功させるには、人材が不可欠です。従業員、特に業務上およびセキュリティ上の問題に対処する従業員の既存のスキルセットを理解することは、組織がその強みを活かし、ギャップを特定して埋めるのに役立ちます。
ベンダーも綿密に調査しています。データセンター指向の境界ベースのモデルで何年も構築されてきた結果、今ではほとんどの組織が、さまざまなソフトウェアツールやベンダーを管理しています。また、時間や場所を問わないアプローチへの移行において他の組織よりも優れている組織もあります。ここで注意すべきなのは、SASE戦略の成功に不可欠なすべての要素を統合でき、ビジネスの視野や労働力の変化や拡大に合わせて安全にスケールアップできるプラットフォームを備えたベンダーを見つけることです。
SASEへの移行を急いでいると、あまり準備作業を行わずに真っ向から突入したくなるかもしれません。しかし、上記の手順を実行するだけで、そのペースを上げることができます。 SASE の採用、実装にかかる時間を半分に短縮します。
オンプレミスからクラウドへの移行プロジェクトと同様に、昨日の機能要件が明日の要件と同じであると仮定すると、単に「リフトアンドシフト」アプローチをとるだけでは不十分です。最初に時間をかけてより詳細な評価を行うことで、時間を大幅に節約でき、今後の苦労も軽減されます。
企業では、データが世界を動かしています。データは組織の生命線であり、現代のビジネスの通貨でもあります。データを把握すること、つまり、ビジネスに何があるのか、どこにあるのか、どのように使用されているのかを理解することは、多くの組織にとって混乱を招いていることが証明されています。SASE への移行は、企業が運用面とセキュリティ面の両方の観点から自社のデータ環境を評価する絶好の機会となります。
従業員が業務を遂行するためにどのようなデータが必要か、またそれをどのように保護するかを知ることは、新たに定義された働き方を確保する上で大いに役立ちます。そこから、企業は一連のポリシー、プロセス、手順の開発に注力し、SASEアーキテクチャに移行する際に実装できます。
どんなことでもそうですが、最初に大きな課題を解決すること、つまりビジネスに最大の影響を与えるプロジェクトの初期段階での成功を確保することは、まさに良い習慣です。SASE タイプのアーキテクチャに移行する場合、業務データとビジネスインパクトデータをまとめて、優先順位のスケジュールに沿って調整することが重要です。たとえば、どのサイバー攻撃ベクトルがエンドユーザーに最も大きな影響を与えているか、そして最初にそのリスクを軽減するにはどうすればよいかなどです。あるいは、1 日の作業時間の 75% をブラウザで過ごしており、VPN の容量が限られている今、リモートユーザーが安全に作業できるようにするにはどうすればよいでしょうか。
ガートナーのように、パンデミック後の急速な導入率を参考にすると、移行計画には以下のマイルストーンを含めるべきだと考えています。
セキュリティは、データセンターの端の枠にしっかりと収まっていませんが、クラウドへの移行に追いついていません。SASE フレームワークを導入することで、セキュリティがスピードアップし、現代のビジネスを適切に保護できるようになります。以下の主要なセキュリティ段階に焦点を当ててください。
これらの変更はいずれも企業にとって簡単なものではないため、適切なセキュリティ管理を実施したSASEアーキテクチャを採用するには時間とリソースが必要です。気の利いた組織やリソースが限られている組織にとっては、部分的な実装でもSASEの多くのメリットが得られ、企業は現代のビジネスの要件を満たすことができるようになります。
SASEへの道のりでは、ユーザーエクスペリエンスを重視することを忘れないでください。それこそが、このジャーニーの目的です。従業員、管理者、その他の人々が、どこにいても、セキュリティが引き起こす可能性のある摩擦なしに、業務に必要なアプリケーションやツールにアクセスできるようにすることで、生産性を保護することです。それは良いビジネスです。
SASEへの道のりをどのように定義できるかをご覧ください。 この限定学習シリーズに参加 そして必ず SASE リソースバンドルのダウンロードはこちら。