私たちはSASEが解決する共通の問題点と主なユースケースを探りました。
SASEの導入を決定した後、SASE実装の指針にすべき主な考慮事項は何でしょうか。SASE導入前および導入時に考慮すべきことは何でしょうか。
SASE導入は、所定のマイルストーンと段階的な実装フェーズを含む複雑な取り組みとなることがあります。ネットワーク管理とコストを簡素化し、セキュリティ、接続性、パフォーマンスを強化する真のコンバージドネットワーク/セキュリティアーキテクチャを実現するには、SASEの効果的な導入方法を理解すると役立ちます。以下は、SASE導入前および導入時に考慮すべき重要なポイントです。
インフラストラクチャを評価し、主要なユースケースを特定する
自社固有の要件に基づいてSASEを導入する方法を理解するには、現在のネットワーク/セキュリティアーキテクチャの評価を実施することから始めます。評価における重要なステップは、SASEが価値を最大限に発揮できる部分を明らかにすることです。
基本的に、現在の要件に基づいて最も有力なSASEのユースケースを特定し、導入の潜在的な落とし穴のほか、組織およびインフラストラクチャの制約も理解する必要があります。
この分析は、ネットワーク/セキュリティインフラストラクチャにSASEと最新のコンバージドアーキテクチャを効果的に導入するのに必要とされる、重要なリソースと機能を理解するのに役立ちます。
評価によって、クラウドベースの機能を優先する、あるいはアプライアンスの数を削減するために、置き換え可能なオンプレミスのネットワークハードウェアも把握できるようになります。分析から明らかになるもう1つの要素は、セキュリティ機能のうち、どれをクラウドに移行し、どれをオンプレミスに保持するべきか、その色分けです。
ギャップ分析は、ネットワーク/セキュリティチームがSASE専門のプロバイダーのサポートを最も必要とする領域を把握するのに役立ちます。さらに、スキルセットや特性が異なるセキュリティチームとネットワーキングチームの間に部門横断的な機能を適切に確保することで、スムーズなSASE導入が保証されます。
導入の優先順位は、自社が活動する業界によって異なります。例えば、データプライバシーを考えた場合、医療組織と製造会社では要件が異なります。
SASEロードマップを策定し、段階的に導入する
通常、評価とギャップ分析の次の成果は、SASEの段階的導入に向けた重要なマイルストーンを含むSASEロードマップの策定です。
SASE導入は複雑で長期にわたる取り組みであるため、通常はロードマップを策定して導入の全体像を決定し、主要なマイルストーンとフェーズを定義してから、マイグレーションの段階的な進捗に応じて、ロードマップで定義されたステージをバックフィル(つまり遡及的に実行)します。
SASE導入時にリスクと既知の脆弱性の緩和効果を直ちに得る一番の方法は、ネットワークレベルアクセスではなくアプリケーションレベルのアクセスを制御することです。つまり、SASEフレームワークへのエントリポイントとしてゼロトラストネットワークアクセス(ZTNA)から始めるということです。
次のステップは、ソフトウェア定義広域ネットワーク(SD-WAN)の適用です。その後、FWaaS(Firewall-as-a-Service)、セキュアWebゲートウェイ(SWG)、およびクラウドアクセスセキュリティブローカー(CASB)を利用してセキュリティポリシーを適用するエンジンを作成できます。
セキュリティとネットワーキング用にすでに所有しているポイントソリューションの数を評価した後、そのうちのいくつを統合してクラウドに移行できるかを把握することが重要です。それにより、クラウド内のインフラストラクチャ管理を一元化することで複雑さを軽減するだけでなく、コストを大幅に削減することもできます。
概念実証(POC)を実行すると、SASEに必要なすべてのSD-WANおよびセキュリティ機能またはセキュアサービスエッジ(SSE)が、クラウドの単一画面から実際に管理可能であることを確認するのに有用です。
SASEとは何であって何でないのかを常に頭に入れておく
SASEは、ネットワーキングとセキュリティの集約という名目でマルチポイントソリューションを集約するというものではありません。SASEは、究極的にはネットワーキングとセキュリティのためのクラウド中心の統合サービスを大規模に提供するものです。また、単なる統合も集約ではないことを覚えておくべきです。
新しいSASEツールを通じてネットワーク機能やセキュリティ機能を追加すると、ポイントソリューションの無秩序な広がりを助長するだけであり、まったくの逆効果になります。すべての新しいツールの統合と管理という面倒な作業が発生することに加え、クラウド内での一元管理というSASEのメリットも失われることになります。
SASEの運用と同時に検討すべき問題
SASEを運用するに当たって、SASEを効率的に管理するために必要なスキル、リソース、ツールがあります。SASEを運用するための外部サポート要件を理解することは、SASEソリューションプロバイダーの特定と統合に役立ちます。カスタマイズ可能で反復可能なSASEプロセスの構築に際して、さまざまな問題が思い浮かぶかもしれません。
- 変更プロセスを調整する必要があるか?
- 社内リソースはSASEの問題のトラブルシューティング能力をどの程度備えているか?
- SASEが現在提供している可視性はどの程度か?
- SASEを最適化するためにSASEプロバイダーのサービスを利用する必要があるか?
予算とビジネス要件に応じたSASEのカスタマイズ
SASE運用チームは、セキュリティとネットワークの両方のトラブルシューティングに必要な専門知識を備えていることが不可欠です。また、ビジネス要件の変化に応じてSASE環境の変更が必要になることも考えられます。成功を収めるには、SASEフレームワークを繰り返し調整しながら、そうした変化に継続的に対処することが重要です。
SASEは、その柔軟性の高さにより、現在のビジネス要件に応じたカスタマイズが可能で、主要なユースケース全体にわたって段階的に導入できます。このフレームワークは、既存のレガシーネットワーキングおよびセキュリティインフラストラクチャと共存可能です。ビジネス要件に応じてSASE導入をカスタマイズすることがSASEを成功に導く鍵です。
SASEを段階的に展開する際、ツールのスプロール化の罠に陥ることを避けるために、定義されたアーキテクチャに忠実に進めることが非常に重要です。すべての機能を手元に用意し、各フェーズの要件に応じて機能を選択するのがSASE導入の正攻法です。
一般に、すべてのソリューションプロバイダーがあらゆるSASE要件に対応できるとは限りません。したがって、幅広い機能を提供しているプロバイダーを慎重に評価することが重要です。SASEソリューションを包括的なものにするには、自社のネットワーク内で安定したパートナーエコシステムを確立しているプロバイダーが理想です。セキュリティに特化しているプロバイダーもいれば、強力なネットワーク機能を提供しているプロバイダーもいます。弊社ブログ記事「SASEプロバイダーに尋ねるべき12の質問」では、選定プロセスに役立つ12のよくある質問を取り上げています。
次に取るべきアクションは?
SASEへの取り組みを開始しようとしているなら、Lumenがそのお手伝いをいたします。
Gartner®の2022年「Magic Quadrant for Network Services, Global」でリーダーに選出され、アジア太平洋地域全体に多様なネットワークを構えるLumenには、企業のネットワーキングニーズをサポートしてきた確かな実績があります。
SASEの導入について詳しく知りたい方は、弊社ウェビナー「SASE導入を簡素化するための6つのステップ」を今すぐご覧ください。 あるいは、弊社技術専門家によるSASE相談についてお問い合わせください。