ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

SASEがフィンサーブの進化を確実にするための準備が整っている理由

Tom Mcvey
|
July 20, 2021

過去10年間に金融サービス(finserv)ほど劇的に変化した業界はほとんどありません。

銀行や金融取引は、かつては対面のみで行われ、ほとんどが紙ベースのプロセスでしたが、今日の財務業務の大部分はデジタルで管理されており、さまざまな新しいイノベーションやサービスが絶えず発展する市場を支えています。

フィンテック、チャレンジャーバンク、ブロックチェーンからモバイルバンキングソリューションなどに至るまで、今日のフィンサーブは、わずか5年前に存在していた業界と比較しても見分けがつかないようです。

ただし、サービスの向上は、業界の革新的な焦点の1つの要素にすぎません。銀行、信用組合、保険会社、住宅ローン会社などは、プロセスを合理化し、生産性を最適化し、セキュリティを強化し、より効果的で機敏で柔軟な方法で運営するために、その舞台裏で自社のインフラストラクチャの変革に取り組んできました。

COVID-19の導入はほとんど必要ありません。多くの業界と同様に、finserv も 2020 年初頭のパンデミックによってひっくり返りました。

Finserv業界のプレーヤーは、パンデミック以前は主にオフィス外で事業を行っていました。そのため、ソーシャルディスタンスの制限と全国的なロックダウンの強制により、生産性の中心は自宅に移りました。Finservの組織は、わずか数日で劇的な見直しに対応しなければなりませんでした。

IT の観点から見ると、この変化には課題がありました。多くの企業やITチームは、パンデミックは数週間しか続かないかもしれないと早い段階で考えていました。そのため、在宅勤務の必要性は一時的なものにすぎませんでした。仮想プライベートネットワーク (VPN) は、オンプレミスのネットワークインフラストラクチャを活用することで、さまざまな従業員が主要なリソースやアプリケーションにアクセスできるようにするために導入されました。

しかし、パンデミックを背景にハイブリッドワークが普及した今、柔軟なリモートワークやハイブリッドの運用モデルは、少なくとも部分的には定着しつつあると言っても過言ではありません。このことを念頭に置いて、今こそ金融サービス機関は、こうしたモデルをより効果的に維持する方法を検討すべき時です。

なぜSASEなのか?

はい、VPNは当初、企業のオンプレミスITインフラストラクチャの延長として機能し、理にかなっていました。しかし、それらも同様に課題が多く、実行可能で生産的で長期的なソリューションとは言えません。

VPNは、さまざまな場所にいる従業員を一元化されたオンプレミスネットワークに接続できますが、まったく同じネットワークはリモート操作をサポートするようには設計されていません。その結果、トラフィックのボトルネック、生産性の低下、セキュリティ上の脆弱性につながり、ネットワーク管理者は可視性を譲らざるを得なくなります。

現在、従業員はさまざまな場所に配置されており、業務を効果的に遂行するために使用するクラウドベースのツールやアプリケーションの多くもそうですが、問題は、物理的に使用されなくなった一元化されたオンプレミスの場所からネットワークを管理および保護する必要があるのはなぜかということです。

Finservは代わりに、このアクティビティを現在作業が行われている場所、つまりクラウドに移すべきです。そうすることで、これらの企業はさまざまなメリットを得ることができます。

次のような製品を使用すると、可視性とセキュリティの両方を向上させることができます ゼロトラストネットワークアクセス (ZTNA)クラウドアクセスセキュリティブローカー (CASB)データ損失防止 (DLP)、および セキュア Web ゲートウェイ (SWG)これにより、トラフィックのボトルネックやユーザーとの摩擦が解消され、重要なツールやデータにアクセスするために複雑で手間がかかり、最適とは言えないような手順を踏む必要がなくなります。

ここに議論があります セキュアアクセスサービスエッジ (SASE) の採用。

ガートナー社が考案したSASEは、企業のネットワーク機能とセキュリティ機能を簡素化します。これは、企業のデータセンターの必要性を回避し、ユーザーの延長として機能するクラウドサービスとして両方の要素を相互にリンクさせることです。

SASEは単一のソリューションではありません。むしろ、既存のソフトウェア定義型ワイドネットワーク (SD-WAN) 機能およびネットワークセキュリティ機能 (CASB、Cloud SWG、ZTNA/VPN、WaaS、FWaaS、DNS、RBI、その他の関連コンポーネントなど) を融合させた概念です。

重要なのは、SASEはセキュリティに革命を起こすようなケースではないということです。むしろ、クラウドのオンプレミス・インフラストラクチャーで使用されているのと同じ手法が使用されるのは自然な進化です。

従来のソリューションや「スクエアペグラウンドホール」VPNの使用とは異なり、SASEはクラウドファーストの考え方で構築されています。その結果、完全かつシームレスな保護と可視性を提供しながら、生産性を同様に優先させることができます。

実際、SASEは、今日の動的な安全なアクセスニーズのサポートにはるかに適したITフレームワークとして、現在大きな注目を集めています。しかし、比較的新しい概念であることから、SASE の有効性については、特に finserv のような非常にデリケートな分野では、当然ながら多少の躊躇が生じます。

従来のセキュリティソリューションは、使いやすさという点では間違いなく時代遅れですが、非常に安全です。そこで問題となるのは、SASE がこれらの基準を満たせるかどうかです。

ゼロトラストがカギ

必要なレベルのセキュリティを実現するには、SASEを組み込む必要があります セキュリティへのゼロトラストアプローチと並行して

ゼロトラストはフィンサーブ業界にぴったりです。このセクターは従来、その重要資産に対してゼロトラストアプローチを採用してきました。以前は、銀行の金庫やハイテクセキュリティ投資を利用して、社内外を問わずすべての人々を締め出していました。

アイソレーション技術はその一つ これにより、クラウドネットワーク内で非常に効果的な方法でゼロトラストを実現できます。

これは、アクティブコンテンツの実行ポイントをユーザーのブラウザから使い捨てのクラウドベースの仮想コンテナに移す手法です。これは実質的には画面として機能し、エクスプロイトコードを含むすべてのアクティブコンテンツが目的のターゲットに到達するのを防ぎます。したがって、隔離することで、サイバー攻撃がユーザーのデバイスに到達するのを防ぐことができます。 高回避型適応型脅威 (HEAT) これにより、従来のセキュリティスタックをすばやく処理できます。

分離することで、企業ネットワークをパブリックアクセスから切り離すと同時に、必要な重要なリソースやSaaSアプリケーションへの安全で低遅延の接続をユーザーに提供します。すべてのコンテンツはリモートブラウザで安全にレンダリングされるため、悪質な可能性のあるコードがエンドポイントで実行されることはありません。

隔離は、他のセキュリティソリューションのように「ほとんど安全」ではありません。むしろ、マルウェアから完全に保護されます。

クラウドファーストモデルは避けられない

実際、SASE、ゼロトラスト、アイソレーションテクノロジーは比較的新しいトレンドのように思えるかもしれませんが、クラウドファーストモデルをサポートするように設計されたこのようなテクノロジーは、間違いなくネットワークとセキュリティの未来となることを理解することが重要です。

ガートナーによると、SASEの場合、2025年までに、SASE/SSEアーキテクチャを使用してウェブ、クラウドサービス、プライベートアプリケーションアクセスを統合する戦略を採用する企業が、2021年の 20% から80%に増加すると予測されています。

Frost & Sullivanの調査によると、金融サービス企業の 44% が現在SD-WANを導入しているのに対し、22% は2023年までに導入を計画しています。金融サービスの回答者のほかにも 8% が、現在 SD-WAN ソリューションを置き換えたりアップグレードしたりしていると回答しています。

SASEを支えるテクノロジーや理想は、ニューノーマルで柔軟なリモートビジネスモデルの最適化を目指す多くの企業にとって、比較的新しい分野では比較的新しい分野ですが、急速に優先事項になりつつあります。

クラウドファーストモデルが好まれる傾向が明らかになりつつあります。そして、目に見える投資収益率が低いため、セキュリティは必ずしも企業にとって最優先の投資優先事項ではありませんでしたが、SASEは、その生産性、アクセシビリティ、そして健全なセキュリティと一連の幅広いメリットを組み込むことができる将来性のある特性により、その考え方を変えつつあります。

linkedin logotwitter/x logofacebook logoSocial share icon via eMail