Secure Access Service Edge (SASE) とは?

セキュア アクセス サービス エッジとは多くのデジタル トランスフォーメーションの用語と同様に、これは少し長すぎますが、心配する必要はありません。今後のビジネス。

今日、サイバーセキュリティは地雷原のように思えるかもしれません。 企業は、パンデミックの開始以来増加しているサイバー攻撃の真の猛攻撃に直面しているだけでなく、多くの組織がこれらの攻撃を効果的に阻止するためのソリューションと専門知識を欠いています。

関連記事：パンデミックのサイバー攻撃がテクノロジーの採用を促進

そこで、Cisco の Umbrella のような SASE ソリューションの出番です。企業が世界のどこにいてもデータを保護するのに役立つ一連のアプリを提供します。これは、リモート ワーカーやフリーランサーと一緒に業務を行う非常に多くの SMB にとって重要な分野です。

SASEってどんなソリューション？

SASE は、SD-WAN (Software-Delivered WAN) の柔軟性とクラウド セキュリティの利点を個々のデバイス レベルで組み合わせる方法です。

SD-WAN または MPLS の何が問題になっていますか?

ソフトウェア配信のワイド エリア ネットワークは、運用能力の拡張を目指す企業にとって非常に効果的なツールであり、データをルーティングする従来の MPLS 方式よりも、現代の組織で急速に好まれるオプションになりつつあります。

MPLS を使用すると、企業は支店間にプライベート ネットワークを確立し、本社または中央データ センターが配置されている場所から監視および管理できます。

これは基本的に、データとトラフィックが宛先に到達する前に、プライベート ネットワークを介してデータ センターでルーティング、処理、および検証されることを意味します。

調査対象の組織の 67% が、2022 年夏までに SD WAN を導入する予定です。

MPLS は通常、企業内のオフィス間でデータと情報を転送するための安全な方法として信頼できます。

特に 2020 年には SMB によるクラウドの採用が広まったため、SD-WAN はこれまで以上に求められるソリューションになりました。

リモート ワーカー、クラウド内のますます大規模なデータ セット、ユビキタスになっているサービスとしてのソフトウェア、現在多くの企業のハードウェア容量のかなりの部分を形成しているサービスとしてのインフラストラクチャの間で、膨大な量を処理するネットワークの必要性データの重要性。

このため、MPLS ルーティングは最近、SD-WAN よりも関心が薄れています。これは、大規模なデータ セットが、企業内を日常的に移動するデータ量を処理するように設計されていないネットワークに負担をかけるという事実によるものです。

MPLS を使用している企業は、自社のニーズに対応できなくなっていることに気付く可能性があり、その多くが SD-WAN に切り替えて余裕を取り戻しています。

それで、問題は何ですか？

SD-WAN は本質的に、ビジネスでのデータ管理方法を分散化する方法です。 ネットワークの管理と監視を基盤となるハードウェアから分離し、代わりに、ビジネスが必要とする場所に展開できるソフトウェアの一部として機能します。

SD-WAN は、専用の MPLS 回線の範囲内にある必要があるという制限なしに、データを評価し、ブロードバンド、MPLS、またはモバイル ネットワークを介して、そのデータの最適なルートを決定します。

これにより、従業員が支店の外や外出先で業務を行っている組織の柔軟性が大幅に向上します。

企業の 54% が、在宅勤務者とクラウド インフラストラクチャの可視性とセキュリティの改善を優先しています。

SD-WAN は柔軟性を念頭に置いて作成されました

SD-WAN は、従来のブランチ間ネットワークに期待される信頼性とネットワーク パフォーマンスを企業がエミュレートするための手段として開発されました。

つまり、柔軟性とパフォーマンスを提供するように構築されていますが、セキュリティは提供されていません。ここに主要な論点があります。

SD-WAN はパブリック ネットワークを使用してデータを移動するため、組織が一般的なオフィス ネットワークに期待するセキュリティ基準を満たすことはできません。 SD-WAN。

実際、SD-WAN を導入すると、オフィス ネットワークに実装される企業のセキュリティ プロトコルをバイパスして、トラフィックが公共のインターネット経由で頻繁に転送されます。

問題は、企業が MPLS の完全なセキュリティを維持しながら、SD-WAN のパフォーマンスをどのように採用するかということです。

セキュア アクセス サービス エッジ (SASE)

ここで SASE の出番です。SD-WAN オファリングには一般にセキュリティ対策が付属していますが、多くの場合、ソリューションに「組み込まれていない」セカンダリ アプリケーションです。

これは、WAN の典型的なセキュリティがクラウド サーバーではなくオンプレミス サーバーに重点を置いていることを考えると、なおさらです。クラウド サーバーは、SaaS アプリであれクラウド ストレージであれ、今日、データの大部分が保存されている場所です。

SASE はまさにこれを念頭に置いて設計されており、完全なクラウド セキュリティ スタックに加えて SD-WAN を含むサービスを提供するように見えます。

2019 年に Gartner によって最初に造語された SASE は、組織が SASE が提供できる柔軟性とセキュリティを提供するソリューションを探しているため、クラウド ネットワーキング業界の原動力となっています。

それはどのように機能しますか?

ほとんどの SASE は、SD-WAN を統合するように設計されています。

SASE システムは、サービスとしてのファイアウォール (FaaS)、SaaS、安全な Web ゲートウェイ、クラウド アクセス セキュリティ ブローカー、エンドポイント セキュリティ、ゼロトラスト ネットワーク アクセスなど、複数のソリューションを組み込むことによって動作します。

SASE は中央サーバーのハードウェアを使用してデータを検査しません。 代わりに、情報を送信するデバイス (従業員のラップトップや電話など) の近くにあるポイント オブ プレゼンス (PoP) を使用し、代わりにそれを検査ポイントとして使用します。

これは、エンド ユーザーにとってデータがより効率的かつ迅速にルーティングされることを意味します。エンド ユーザーは、データがブランチの検査ポイント (通常は自分の場所から遠く離れたデータ センター) にルーティングされるのを待つ必要がなくなります。レイテンシ)。

これにより、ユーザーは外出中にデータ遅延の問題が発生することなく作業を完了しやすくなり、IT 部門にとっても、サイト間で操作する必要がなくなり、ユーザー-ユーザーベース。

クラウドベースの SASE ソリューションを介してデバイスを簡単に管理できることは、その主な利点の 1 つです。ユーザーがデバイスにクライアント アプリをインストールしている限り、ユーザーはクラウドを通じて必要なすべてのセキュリティ保護を受け、IT 部門はソフトウェアを使用して各デバイスを監視できます。ハードウェアがまったく必要ありません。

SASE に期待すべきセキュリティ機能とは?

シスコのパートナーとして、シスコの Umbrella SASE ソリューションを見ていきます。 SD-WAN と統合し、次のような多数のセキュリティ機能を提供します。

DNS 層のセキュリティ

DNS レイヤー セキュリティは、攻撃の「ステージング」に使用される悪意のあるドメインを識別し、サイバー犯罪者が攻撃するためのインフラストラクチャを提供します。

これらのドメインからのリクエストはブロックされ、悪意のあるユーザーによる侵入の試みが防止されます。

侵害されたマシンがネットワークに接続した場合、マルウェアを阻止し、攻撃者への通信を阻止します。

安全な Web ゲートウェイ

Web ゲートウェイはトラフィックを記録して検査し、マルウェアから確実に保護します。

トラフィックはゲートウェイに転送され、ゲートウェイは企業のアクセス ポリシーやその他のセキュリティ プロトコルを適用して、権限のないユーザーによるアクセスを阻止します。

ファイアウォール

ファイアウォールは、すべてのネットワーク ポートでアウトバウンド トラフィックを可視化し、不要なトラフィックが企業ネットワークにアクセスするのを防ぐフィルタリング システムを作成します。

クラウド アクセス セキュリティ ブローカー

クラウド アクセス セキュリティ ブローカー (CASB) は、クラウド アプリやサービスでクラウド データを保護するための方法です。

CASB はクラウド ユーザーとクラウド サービスの間に存在し、アクティビティを監視し、脅威がクラウド データを取得するのを防ぎます。 トークン化、認証、およびデバイス プロファイリングは、クラウド アクセスを保護するための CASB ポリシーの一般的な例です。

脅威インテリジェンス

ウイルス対策ソフトウェアは、従来、ベンダーによってウイルスが検出され、ウイルスの署名が作成され、他のユーザーが影響を受けないようにソフトウェアを更新するという単純な方法で機能していました。

脅威インテリジェンスは機械学習を使用して、悪意のあるデータのパターンを自動的に認識し、誰かに危険が及ぶ前に嗅ぎ分けます。

最新のセキュリティ脅威に対処する上での脅威インテリジェンスの多大な利点のため、これはあらゆる SASE 技術スタックで期待されるべきです。

結論

多くの企業は、拡張性と柔軟性を高めて運用できるようにするために、SD-WAN を選択しています。これは、リモート ワークとモノのインターネットが一般的な時代に非常に重要です。

SD-WAN は、セキュリティではなくネットワーク パフォーマンスを考慮して作成されました。

このため、SD-WAN のパフォーマンスとクラウド サイバーセキュリティ ソリューションの利点を組み合わせた SASE は、セキュリティと運用能力の組み合わせに関する限り、SASE が提供できるものについて強力に主張しています。

Cisco の Umbrella のような SASE ソリューションは、ネットワーク全体の全体的な可視性のシンプルさを維持しながら、同時にネットワークの従来のハードウェア ユニットへの依存を減らしながら、企業が世界中のどこにいてもデータを確実に保護するための優れた方法です。ルーティング。

ブログを購読して、ビジネス テクノロジに関する洞察を毎月受け取り、マーケティング、サイバーセキュリティ、その他のテクノロジ ニュースやトレンドの最新情報を入手してください。