SASEへの移行:取るべき4つの重要なステップ

リモートワークモデルやハイブリッドワークモデルが標準になり、アプリケーションワークロードのクラウドへの大量移行が加速するにつれて、基盤となるインフラストラクチャを進化させる必要性が議論され、次世代アーキテクチャへのセキュアアクセスサービスエッジ（SASE）アプローチの利点が広く文書化されるようになりました。ネットワーク接続とセキュリティ機能のより緊密なコンバージェンスと統合により、デジタル化が進む現代の企業が求めるように、いつでもどこからでも仕事が保護され、従業員の生産性が維持され、仕事が最適化されます。

SASEを採用することを決定しました は、今日の職場環境が、従業員が業務に必要なデジタル資産やアプリケーションにアクセスできるようにするクラウドベースのモデルに永遠に移行していることを認めています。多くの組織にとって、これは確かに大きな文化的ハードルを克服しつつあります。しかし、パンデミックによりSASEの採用が10年から5年に加速したとしても、従来の境界をクラウドベースのコンバージド機能に変えることは一朝一夕には実現しません。企業は既存のデータセンター指向モデルの基盤となるハードウェアとソフトウェアにすでに多額の投資を行っているため、それには作業と計画が必要です。ほとんどの企業には、こうした投資を放棄するわけにはいきません。

ステップ 1: 技術スタックを評価する

SASE導入の第一歩は、既存の投資の評価から始めるべきです。ハードウェアとソフトウェアのインベントリを作成して、更新サイクルを十分に把握し、オンプレミスの境界と支店のハードウェアを段階的に廃止するための妥当な時間枠を策定してください。企業は、既存の契約のパラメーター、契約に残っている期間、およびそれが短期的なキャパシティニーズにどのように関連しているかを理解する必要があります。

また、組織の運営側とネットワーク側の両方の意見から意見を求めることも重要です。企業のネットワークチームと運用チームは別々に業務を行うことが多く、新しいコンバージドアーキテクチャへの移行がさらに複雑になる可能性があります。ただし、次のような既に使用されている同じツールの多くに依存している場合でも、新しいコンバージドアーキテクチャへの移行がさらに複雑になる可能性があります。 セキュア Web ゲートウェイ (SWG)、クラウドアクセスセキュリティブローカー (CASB)、サービスとしてのファイアウォール (FWaaS)、データ損失防止 (DLP)、SD-WAN、ゼロトラストネットワークアクセス (ZTNA)。移行計画には、両方のチームのメンバーを (物理的にではなく仮想的に) 集めて、潜在的なメリット、問題点、影響を評価することが必要です。

企業は人的資本のインベントリも作成する必要があります。SASE戦略を成功させるには、人材が不可欠です。従業員、特に業務上およびセキュリティ上の問題に対処する従業員の既存のスキルセットを理解することは、組織がその強みを活かし、ギャップを特定して埋めるのに役立ちます。

ベンダーも綿密に調査しています。データセンター指向の境界ベースのモデルで何年も構築されてきた結果、今ではほとんどの組織が、さまざまなソフトウェアツールやベンダーを管理しています。また、時間や場所を問わないアプローチへの移行において他の組織よりも優れている組織もあります。ここで注意すべきなのは、SASE戦略の成功に不可欠なすべての要素を統合でき、ビジネスの視野や労働力の変化や拡大に合わせて安全にスケールアップできるプラットフォームを備えたベンダーを見つけることです。

SASEへの移行を急いでいると、あまり準備作業を行わずに真っ向から突入したくなるかもしれません。しかし、上記の手順を実行するだけで、そのペースを上げることができます。 SASE の採用、実装にかかる時間を半分に短縮します。

オンプレミスからクラウドへの移行プロジェクトと同様に、昨日の機能要件が明日の要件と同じであると仮定すると、単に「リフトアンドシフト」アプローチをとるだけでは不十分です。最初に時間をかけてより詳細な評価を行うことで、時間を大幅に節約でき、今後の苦労も軽減されます。

ステップ 2: データを把握し、インサイトを活用する

企業では、データが世界を動かしています。データは組織の生命線であり、現代のビジネスの通貨でもあります。データを把握すること、つまり、ビジネスに何があるのか、どこにあるのか、どのように使用されているのかを理解することは、多くの組織にとって混乱を招いていることが証明されています。SASE への移行は、企業が運用面とセキュリティ面の両方の観点から自社のデータ環境を評価する絶好の機会となります。

従業員が業務を遂行するためにどのようなデータが必要か、またそれをどのように保護するかを知ることは、新たに定義された働き方を確保する上で大いに役立ちます。そこから、企業は一連のポリシー、プロセス、手順の開発に注力し、SASEアーキテクチャに移行する際に実装できます。

どんなことでもそうですが、最初に大きな課題を解決すること、つまりビジネスに最大の影響を与えるプロジェクトの初期段階での成功を確保することは、まさに良い習慣です。SASE タイプのアーキテクチャに移行する場合、業務データとビジネスインパクトデータをまとめて、優先順位のスケジュールに沿って調整することが重要です。たとえば、どのサイバー攻撃ベクトルがエンドユーザーに最も大きな影響を与えているか、そして最初にそのリスクを軽減するにはどうすればよいかなどです。あるいは、1 日の作業時間の 75% をブラウザで過ごしており、VPN の容量が限られている今、リモートユーザーが安全に作業できるようにするにはどうすればよいでしょうか。

ステップ 3: 計画を文書化する

ガートナーのように、パンデミック後の急速な導入率を参考にすると、移行計画には以下のマイルストーンを含めるべきだと考えています。

• ハードウェアとソフトウェアの段階的廃止。クラウドファースト戦略では、現在使用されているものの多くはもはや必要ありません。
• ベンダーを統合して排除します。経営の観点からは、数が少ないほど良いことを指針とすべきだ。現在使用されているツールの多くはデータセンター指向の環境向けに作られているため、クラウドへの移行は容易ではありません。これこそが、企業がコストを節約できるところです。
• リモートアクセスにネットワークレベルで使用されていたレガシー VPN を排除します。パンデミックにより従業員が自宅に帰宅することを余儀なくされたときに企業が気付いたように、VPNは効果がなく、実際には運用上およびセキュリティ上の問題となっています。
• 移行の成功を測定するための指標を確立します。最善の計画を立てても、期待した結果が得られない場合があります。メトリクスは、何かがおかしいことを早期に警告するシステムとして役立ち、企業がゲームプランを微調整する機会を与えてくれます。
• アクセスリクエストの継続的な承認を確保してください。この取り組みと継続的な監視を組み合わせることで、セキュリティチームは危険な行動を突き止め、潜在的なセキュリティ問題を事前に防ぐことができます。

ステップ 4: セキュリティを確保

セキュリティは、データセンターの端の枠にしっかりと収まっていませんが、クラウドへの移行に追いついていません。SASE フレームワークを導入することで、セキュリティがスピードアップし、現代のビジネスを適切に保護できるようになります。以下の主要なセキュリティ段階に焦点を当ててください。

• 以前に提唱したように、企業はユーザーの所在地に関係なくセキュリティを提供するためにSWGから始めるべきです。
• データ損失防止ポリシーを見直し、活性化させましょう。データを保存できる場所、その使用方法、データにアクセスできるユーザーをレイアウトします。
• コンピューティング環境全体の資産の可視性を高めます。明確な可視性がなければ、セキュリティチームは何を保護すべきか、本当の脅威がどこにあるのかを知ることができません。これは、パブリッククラウドサービスとプライベートクラウドサービスの両方を使用する複数のクラウド環境で特に顕著です。
• CASBデータ認証と暗号化ポイントを追加して、クラウド上のアプリケーションを保護し、制御を確立し、可視性を向上させます。
• 誰も信頼されておらず、リソースへのアクセスは1つずつ決定されるという前提で、ZTNAの考え方を採用してください。

これらの変更はいずれも企業にとって簡単なものではないため、適切なセキュリティ管理を実施したSASEアーキテクチャを採用するには時間とリソースが必要です。気の利いた組織やリソースが限られている組織にとっては、部分的な実装でもSASEの多くのメリットが得られ、企業は現代のビジネスの要件を満たすことができるようになります。

SASEへの道のりでは、ユーザーエクスペリエンスを重視することを忘れないでください。それこそが、このジャーニーの目的です。従業員、管理者、その他の人々が、どこにいても、セキュリティが引き起こす可能性のある摩擦なしに、業務に必要なアプリケーションやツールにアクセスできるようにすることで、生産性を保護することです。それは良いビジネスです。

SASEへの道のりをどのように定義できるかをご覧ください。 この限定学習シリーズに参加 そして必ず SASE リソースバンドルのダウンロードはこちら。