ハイブリッドワークとクラウドベースアプリケーションの急増は、セキュアアクセスサービスエッジ(SASE)をまだ導入していないアジア太平洋企業のCIOに、ネットワークセキュリティの主要な5つの課題をもたらしています。
実際、企業のネットワーク境界と攻撃対象領域は絶えず拡大しています。
その一方で、デジタルトランスフォーメーションの加速により、従来のセキュリティソリューションでは、現代の企業に必要な信頼性、パフォーマンス、セキュリティ、アクセス制御を十分に確保できなくなっています。CIOが直面するネットワークセキュリティの新たな課題には、まったく新しい管理的視点が必要です。これを踏まえると、SASEなどの比較的新しいフレームワークがどのようにして主要課題を解決し、スケーラビリティ、セキュリティ、および信頼性に優れ、しかも管理が容易なクラウドエクスペリエンスを提供するのかを検証することが重要です。
現在のネットワークセキュリティパラダイムのコストがもたらす5つの主要課題
困ったことに、現代の企業のネットワークセキュリティアーキテクチャは、従来は適切だった運用モデルに合わせて設計されています。現在展開されているネットワークセキュリティアーキテクチャは、以下に示す5つの主要課題をもたらしており、CIOはネットワークセキュリティに対する現在のアプローチから根本的に脱却する必要があります。
1. 高い複雑性とコスト
ほとんどの企業は、企業ネットワークの境界が拡大するにつれて、ネットワークセキュリティを管理するためにさまざまなベンダーの多様な技術スタックを統合する傾向があります。その結果、各拠点で新しいセキュリティデバイス、セキュリティアプライアンス、セキュリティソリューションに加え、電力およびケーブル配線インフラストラクチャへの設備投資も避けられなくなります。
複数の拠点間でまったく異なるポイントソリューションは、ネットワークセキュリティ管理の複雑性を増大させます。これは、ITのスプロール化や運用コストと資本コストの増大の一因になるだけでなく、クライアント/クラウド間の最適なアクセスを妨げ、その結果、デジタル投資が逆効果になります。
2. 全体像が不明確なエッジと攻撃対象領域
CIOは、エッジを保護するために複数のソリューションを導入した後もなお、新たなセキュリティ課題に直面しています。例えば、ネットワークに新しいデバイスやアプリケーションが始終追加され、エッジの全体像がはっきりしないため、CIOは自社のセキュリティポスチャーにまだ確信が持てないままです。こうした状況では、攻撃対象領域が未確定のままになるリスクがあります。
既知のネットワーク境界のみの保護に基づくセキュリティポリシーは、もはや有効ではありません。しかも、境界のソフトウェア定義が進んでいます。そこで必要なのは、ソフトウェア定義境界を保護するための非常に柔軟な技術フレームワークです。最新のセキュリティ管理フレームワークに移行しない限り、クラウドアクセスの保護やインターネットトラフィックの品質と速度の維持は、今後ますます重要な課題になります。
3. 脅威ランドスケープの進化に伴うデータリスクの増大
現在、リモートユーザーはVPN経由で会社のネットワークにアクセスするのが一般的です。ネットワーク内のさまざまなポイントにVPNやファイアウォールを集約することは、ハッカーが単一ポイントを攻撃するだけで企業ネットワーク全体にアクセスして侵害できることを意味します。CIOにとってはまさに悪夢のような状況ですが、SaaSアプリケーション向けに設計された一般的なネットワークセキュリティアーキテクチャでは、アマチュアのハッカーでも企業全体のデータを侵害することが可能です。
その上、脅威ランドスケープは進化し続けており、CIOはますます複雑化するランサムウェアやマルウェアを使ったサイバー攻撃に備える必要があります。ネットワークセキュリティインフラストラクチャに対するクラウドベースの集中管理と分散制御がなければ、進化するサイバー脅威に合わせて対抗することは困難です。
4. 不十分なデジタルエクスペリエンス
企業は、VPN展開中にユーザーとリアルタイムアプリケーションのアクセスをスケーリングするのに苦労しており、デジタルエクスペリエンスの低下につながっています。さらに、ユーザーが消費者向けアプリケーションに匹敵するエクスペリエンスを次第に求めるようになると、セキュリティに起因する遅延や複雑さによって社内ユーザーやクライアントのデジタルエクスペリエンスが不十分になることも問題になります。
数秒の遅延は、ユーザーエクスペリエンスを左右しないとも限らず、従業員の生産性や会社の成長にも重大な影響を与えかねません。また、複雑なセキュリティアーキテクチャも、デバイスやアプリケーション間で一貫性のないユーザーエクスペリエンスの一因となり、デジタルトランスフォーメーションイニシアチブの効果を低下させます。
5. 新たなデジタルビジネスチャンス獲得の遅れ
複雑なセキュリティアーキテクチャは、クラウドサービスへの一貫したアクセスを損なう可能性があります。現在、ネットワーク境界の内側よりも外側に置かれる機密データが増えており、進化する新たなデジタルビジネスチャンスを捉えるには、一貫したクラウドアクセスが不可欠になっています。企業のデータ集約型ワークロードは、企業ITインフラストラクチャ内よりもますますクラウドに集中化しつつあります。さらに、SaaSアプリケーションやパブリッククラウドへのシームレスな即時アクセスは、ビジネスのアジリティと柔軟性にとって極めて重要です。
SASE: ネットワークセキュリティの課題に対する最新のソリューション
ネットワーク境界と攻撃対象領域の拡大がもたらす課題に対処するには、現在一般的に使用されているポイントソリューションを超えた、サイバーセキュリティに対するまったく新しいアプローチが必要であることは明らかです。SASE(セキュアアクセスサービスエッジ)は、デジタル企業のCIOを悩ます、進化するネットワークセキュリティの課題を効率的かつ高い費用対効果で解決する比較的新しい技術フレームワークです。
では、SASEはリモートワークやデジタルトランスフォーメーションの加速がもたらす新たなネットワークセキュリティの課題をどのように解決するのでしょうか。SASEは、SD-WAN、FWaaS(Firewall-as-a-Service)、クラウドアクセスセキュリティブローカー(CASB)、セキュアWebゲートウェイ、およびゼロトラストネットワークアクセス(ZTNA)という5つの主要ネットワーキングテクノロジーの組み合わせ、同期、オーケストレーションによってサイバーセキュリティの課題を解決します。
ポイントベースのソリューションとは異なり、SASEはエンドユーザーを主眼に設計されています。これはゼロトラストの概念に基づいており、ユーザーが自分のIDと接続デバイスが正しいことを証明できる限り、場所はクラウドサービスにアクセスする上での障害にはなりません。SASEはソフトウェア定義境界に基づいて、信頼できるユーザーが必要なリソースにのみアクセスでき、それ以外にはアクセスできないようにします。
従来のVPNソリューションは、チェックポイントがネットワークに集中しているため、データのリスクが増大します。それに対し、SASEはチェックポイントをさまざまな地域や場所に分散することで、ネットワークリソースアクセスの効率を高めます。また、集中型ハブアンドスポークモデルで発生することがある遅延を削減します。SASEでは、別個のポイントツールを使用してセキュリティアーキテクチャコンポーネントを制御するのではなく、1つの共通のクラウドベースツールが用意されています。
ツールセットの一元化によりシステム全体の可視性と制御が向上します。加えて、ネットワークエッジでのサイバーセキュリティポリシーの設定と適用のほか、クラウド自体でのクラウドベースツールの管理とオーケストレーションも可能です。
SASEは、ユーザーがどこからネットワークにアクセスするかに関係なく、アプリケーションと必要なデータを常に利用可能にし、最高のパフォーマンスが得られるように最適化し、かつ完全に保護することで、従業員の生産性を維持し、サービスへのシームレスなアクセスを促進するのに役立ちます。同様に、ネットワークセキュリティフレームワークは従業員が勤務する場所に関係なくサービスを提供します。さらに、SASEは環境がオンプレミスか、エッジか、プライベートクラウドか、パブリッククラウドかにかかわらず、個々のユーザー間でアプリケーションのパフォーマンスを最適化して向上させることにより、主要課題を解決します。
SASEの主なメリット
SASEは、ネットワークセキュリティの主要課題を解決することにより、以下に示す4つの大きなメリットをCIOにもたらします。
- コスト削減と効率化:SASEは、資本コストと運用コストを最適化すると同時に、ネットワーク機能の自動化、地域または支社のテクノロジーの最新化、仮想化されたネットワーク機能の活用によって運用効率を高めます。
- 生産性の最大化による事業成長の後押し:SASEは、ネットワークとアプリケーションのパフォーマンス向上と最適化に役立ちます。SASEは、ユーザーの場所に関係なく、クラウドアプリケーションへのアクセスと応答時間を改善し、それによって生産性向上を実現します。
- 経済的損害や風評被害の抑制:SASEは、すべてのサイバーセキュリティソリューションにわたって集約された脅威インテリジェンスを活用します。SASEを使用すれば、IDベースのセキュリティポリシーの実施とクラウドベースのセキュリティコントロールの導入が可能です。これは、セキュリティの導入やインシデント対応に必要な時間を短縮して、経済的損害や風評被害を抑制するのに役立ちます。
- 管理の複雑さの軽減:SASEを使用すれば、セキュリティサービスとネットワーキングサービスを統合して、ネットワークセキュリティインフラストラクチャに対する可視性とコントロールを強化できます。サイバーセキュリティチームは、一般にオペレーター1人で「単一画面」から統合サービスを管理できるため、管理の複雑さが軽減されます。
SASE: デジタルイノベーションと成長に不可欠なソリューション
SASEを使用すれば、デジタルイノベーションの範囲を拡大し、デジタルトランスフォーメーションイニシアチブの真の価値を引き出すことができます。SASEは、ネットワークセキュリティの主要課題を解決し、保護されたリソースへの確実かつセキュアで、一貫したアクセスを提供します。その上、すべてのシステムとプロセスを合理化し、安全に稼動させることで、CIOがネットワークセキュリティ管理リソースやインフラストラクチャへの投資を正当化するのに役立ちます。さらに、CIOはネットワークセキュリティに対する統合アプローチを用いて、たとえ分散ネットワーク環境でも没入型のデジタルエクスペリエンスを提供できるようにすることができます。結局のところ、これはインダストリー4.0への移行を目指すデジタル企業にとって不可欠な品質です。
次に取るべきアクションは?
SASEへの取り組みを開始しようとしているなら、Lumenがお手伝いいたします。
Gartner®の2022年「Magic Quadrant for Network Services, Global」でリーダーに選出され、中国を含むアジア太平洋地域全体に多様なネットワークを構え、4大陸に広がる地域でサービスを提供するLumenには、SASEの可能性を達成する世界中の企業をサポートしてきた確かな実績があります。
SASEの導入について詳しく知りたい方は、弊社ウェビナー「SASE導入を簡素化するための6つのステップ」を今すぐご覧ください。 あるいは、弊社技術専門家によるSASE相談についてお問い合わせください。