ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
セキュリティを除いて、今日ではほとんどすべてがクラウドで起きています。従業員はほとんどの仕事をそこで行い、重要なツールには次のようなものがあります。 SaaS アプリケーション そしてメールはそこにあります。組織のデータの多くもそこにあります。当然のことながら、セキュリティもそこにある必要があります。
しかし残念ながらそうではありません。これらすべての要素と従業員が、建物の境界内に一緒に存在していたのは、それほど昔のことではありません。データは、データセンターとオンサイトまたはサテライトオフィスで働く従業員の間を安全に移動していました。しかし、AWS などのクラウドサービスへのデータ移行から始まり、続いて Microsoft 365 や G Suite などのアプリケーションへと移行していくうちに、これらの要素は 1 つずつクラウドに移行し始めました。2020 年に新型コロナウイルスのパンデミックが発生し、人々もすぐに建物から追い出されたため、この移行は加速しました。
セキュリティが 1 か所に限定されているのに、人、データ、アプリケーションが「あらゆる場所」にあると、ミスマッチが生じます。組織はファイアウォールのように複数のチェックポイント間でトラフィックを中継しなければならず、それによってトラフィックフローが中断され、攻撃に対する脆弱性が高まり、複数のネットワークエッジを保護するのに苦労していました。防御側は当初VPNに目を向けましたが、すぐに拡張できず、その結果生じるボトルネックが生産性を妨げ、最終的にはセキュリティを侵害することに気付きました。セキュリティ対策をフラットなデータセンタースキームに組み込もうとしても、うまくいきません。代わりに、セキュリティチームは、クラウドにおける従業員の生産性を保護する、セキュリティ主導の新しいネットワークアーキテクチャ戦略を徐々に採用しています。Enter セキュアアクセスサービスエッジ (シンセ)。
SASEは、ソフトウェア定義のワイドエリアネットワーク(SD-WAN)機能を次のようなネットワークセキュリティ機能と緊密に統合しています。 セキュア Web ゲートウェイ (SWG)、クラウドアクセスセキュリティブローカー (CASB)、サービスとしてのファイアウォール (FWaaS)、およびゼロトラストネットワークアクセス (ZTNA)。また、SASE は 5G などの接続性と統合して、現代の業務を保護したいと考える現代組織の動的で安全なアクセスニーズをサポートするフレームワークを構築します。
リモートアクセスではなく、リアルタイムのコンテキスト情報を使用したデバイスの識別に重点が置かれています。SASEは、企業のセキュリティおよびコンプライアンスポリシーを適用するだけでなく、組織がセッション中にリスクと信頼を継続的に評価できるようにする機能を適用します。これらのアイデンティティは、必ずしもデバイスや人だけに関連付けられるわけではなく、アプリケーション、さまざまな人々のグループ、さらにはエッジにある IoT システムやコンピューティングロケーションにも関連付けられます。
SASEの概念が話題になり始めたばかりですが、この新しいフレームワークで使用されるツールはどれも新しいものではありません。実際、ほとんどのセキュリティチームには馴染みがあり、個別ではあるが既に惜しみなく使用しています。これらのツールは単純にパッケージ化され、ポリシーベースのセキュアアクセスサービスエッジが動的に作成され、データセンターの枠の外にセキュリティ境界線が移動します。
より機敏になり、競合他社との差別化を図るためにデジタルトランスフォーメーションを続ける企業にとって、SASEは多くのメリットをもたらします。ネットワークとセキュリティが融合することで、現代の組織は次のことができるようになります。
SASEは、SD-WANデバイスを実行している他の場所からトラフィックを受信するPOPまたはローカルポイントオブプレゼンスと呼ばれるクラウドゲートウェイの分散グループに依存しています。これらの POP には、Web セキュリティや E メールセキュリティからファイアウォールやアクセス制御まで、すべてのセキュリティ機能とポリシーが実装されています。SASE フレームワークにセキュリティを導入することで、セキュリティはユーザーとそのデータおよびアプリケーションの近くに配置され、場所やデバイスの種類に関係なく可視性と制御が維持され、通常どおり作業を続けているエンドユーザーにはセキュリティが見えなくなります。
クラウドは十分にスマートで、十分に動的で、ユーザーがどこにいるかに関係なくリソースへの安全なアクセスを提供できるほどスケーラブルであるというSASEの前提を実現するには、かなりの労力が必要です。SASE 導入の出発点として適しているのは、CASB や DLP などの機能を追加する前に、ユーザーの場所に関係なく包括的なセキュリティを提供するSecure Web Gatewayです。オンプレミスのセキュリティから移行しつつあるため、これは多くの企業にとって些細な変化ではありません。移行を円滑に進めるためには、時間とリソースを脇に置き、適切なベンダーと提携する必要があります。
ガートナー社などは当初、SASEの普及には有機的に10年かかると予測していましたが、パンデミックによる労働力と労働習慣の変化により、導入は3〜5年の期間に加速しましたが、昨年の変化だけを考えると、多くの人がSASEをより早く採用しようとしています。
新型コロナウイルスのパンデミックは、主に時間と場所を問わずアクセスを必要とするリモートワークフォースという形で、組織に計り知れない影響を及ぼしました。その結果、生産性のニーズに応えるための SaaS アプリケーションが急速に採用されるようになりましたが、今度は攻撃対象領域の拡大を利用する脅威アクターへの扉が開かれました。セキュリティ組織は今、その対応策として SASE アーキテクチャに注目しています。2021年版によると サイバーエッジサイバー脅威レポート、調査対象となった1,200人のITセキュリティ意思決定者のうち 74% が、SASEアーキテクチャの期待に応えるテクノロジーを採用しています。
パンデミックは当初、SASEへの扉を開きましたが、最大限の柔軟性に対するユーザーの要求とハイブリッドな作業環境をサポートする必要性から、今後ほとんどの企業がSASEを採用するようになるでしょう。こうした新しい現実を無視し、意思決定プロセスに組み込むことに失敗した組織は、ユーザーのセキュリティをめぐる摩擦が増え、生産性が低下し、高額な代償を払うことになりかねません。今後数年間にSASEに参加する企業は、ハイブリッドな作業環境を確保してサポートし、組織を機敏でダイナミックで競争力のあるビジネスに変革するうえで有利な立場にあるでしょう。
取る準備ができました SASE ジャーニーの最初のステップ?セキュリティリーダーが、SASE セキュリティの可能性を実現する隔離型セキュリティソリューションをどのように活用しているかをご覧ください。
