人気のタグ
おすすめのサイト
企業ニュース

セキュリティーを損なうことなくDXを実現する方法「SASE」に必要なもの

2021.04.28

セキュリティを損なうことなくDXを実現する方法「SASE」の最短ルートとは?

ポイントAからポイントBへのショートカットが最速で最も安全なルートであるとは限らない。重要なアプリケーションやクラウドサービスへのより高速な「Direct-to-Cloud」のアクセスをユーザーに提供することで、生産性を確実に向上させ、コストを削減できるが、セキュリティをおろそかにすると大きな影響をもたらす可能性がある。

Secure Access Service Edge(SASE)フレームワークは、セキュリティを損なうことなくデジタルトランスフォーメーションを実現する方法を示しているが、企業は依然として、その方法において多くの困難に直面している。

ビジネスの意思決定者はクラウドとネットワークとの変革に対し、セキュリティを損なうことなく、より速く、より効率のよい王道を求めている。速度とスケーラビリティは非常に重要だが、データの維持と脅威からの保護において妥協は許されない。デジタルトランスフォーメーションにおいて、安全とセキュリティを二の次にするわけにはいかない。

この記事では、SASEを採用し推進するうえでの主なトレンドと、SASE導入によるパフォーマンスの向上、脅威とデータに対する安全性の向上、複雑さの軽減、およびコスト削減の方法について説明する。さらに、SASEの採用を加速するために、高速で安全なクラウドトランスフォーメーションにインテリジェントなハイパースケールプラットフォームが必要である理由を説明する。

なお本稿は、McAfeeブログを編集したものだ。

危険な迂回路、ポットホール、障害

デジタルトランスフォーメーションは生産性と効率の大幅な向上を約束するが、その過程においてセキュリティと効率については課題が多く、そもそもの目的であったアップグレードと安全性から遠ざかる可能性もある。

デジタルトランスフォーメーションにおいて対処が必要な課題としては、以下のような事項が考えられる。

・Big shift ~ 大移動 ~ – アプリケーションとデータを企業のデータセンターからクラウドへシフト(移行)が必要だ。

・モバイル化 – 企業のITリソースへの個人所有のモバイルデバイス(BYOD)からのアクセスが急増したことで、より脆弱になっている。

・どこからでも仕事が可能に – 恒久的な「在宅勤務」への移行にともない従来型のネットワークが侵食されている。可視性と制御を確保するクラウドベースの企業のITリソースへのより効率的な分散アクセスへの需要が高まっている。

・インフラストラクチャーにかかるコスト – MPLS接続、VPNコンセントレーター、巨大な集中型ネットワークセキュリティインフラストラクチャーは運用コストを増大させるため大規模な投資が必要。複数のセキュリティソリューションが個別のサイロで動作するため管理が煩雑になりコストが増大する。

・パフォーマンスの低下、遅延の増加、生産性の低下 – 専用MPLSとVPN回線は、低速なうえ構造の面からみても非効率的。セキュリティを維持するため、トラフィックをデータセンターへ送信し、インターネットリソースに戻す必要があり、ダイレクトではない。

・データの脆弱性 – データは、クラウドからサードパーティへのコラボレーション、クラウドサービス間のコラボレーション、および管理下にないデバイスによるアクセスにより、企業のセキュリティ対策の範囲外に存在し、また追跡が出来ない状態で移動するため、セキュリティチームが知らない間にインシデントが発生しやすくなる。

・進化する脅威とテクニック – 常に最新のマルウェアのさらに先を行くことが最重要であることに変わりはないが、ソーシャルエンジニアリングなどの手法でクラウドプロバイダーの機能を使ってユーザーの認証情報を悪用し、ユーザーの行動を模倣する新しい攻撃が多発している。一見すると正当と思えるこの動作を従来のセキュリティツールで検出することは、非常に困難だ。

安全性、低コスト、高速性を実現する

分散された遠隔地で働く従業員に高速で安全なクラウド環境を提供するという困難な課題は、従来のエンタープライズネットワークやローカルデータセンターからの変革の推進を低下させる障害となっている。

従業員、デバイス、企業の資産の接続において、安全ではあるものの遅くてコストがかさむ、またはコストが抑えられて高速ではあるが安全性に不安が残るという、妥協を伴う二者択一を強いられてきた。SASEフレームワークを採用することで、妥協のないクラウドへのトランスフォーメーションが実現する。

・コストを減らし、よりシンプルに – SOC、ITチームにとって大きなメリットであるSASEは、テクノロジースタックをシンプルにしてコストと煩雑さを軽減するネットワークトランスフォーメーションを促進する。

・速度と生産性の向上 – 高速で中断のないアプリケーションとデータへのアクセスにより、ユーザーエクスペリエンスと生産性が向上する。SASEは、高速でユビキタスなクラウドサービスを介して、従業員、リモートワーカーにユビキタスでレイテンシーの少ない接続環境を提供し、安全で合理的な「シングルパス」モデルを採用している。

・マルチベクトルなデータ保護 – SASEは、インターネット、クラウド内、また複数のクラウドの間を移動するデータを保護し、すべてのコントロールポイントでゼロトラストポリシーの決定を可能にする。

・包括的な脅威防御 – SASEフレームワークは、クラウド内および任意のWebからのクラウドネイティブおよび高度なマルウェア攻撃の両方を検出するための組織の脅威防御機能を強化する。

トランスフォーメーションへの最適な選択

ネットワークとセキュリティのネットワークトランスフォーメーションの選択において、低リスク、高速、低コストなアクセスを可能にする最良の方法はどのように見極めれば良いだろうか。

最近のマカフィーブログの記事では、先進的なテクノロジーに基づいて4つのアーキテクチャアプローチを詳しく説明している。

4つのパスの長所と短所を比較検討し、Webおよびクラウドリソースへの高速で安全、かつ費用対効果の高いアクセスを実現するための理想的なソリューションは、ユビキタスで緊密に統合されたセキュリティスタックと、堅牢でクラウドに直接接続されたSD-WAN統合ネットワーキングソリューションを統合するSASEモデルと結論づけている。

この組み合わせにより、クラウドへの安全でダイレクトなネットワークが提供され、アプリケーションやリソースに接続するための低速で高価なMPLS接続の課題が解決する。

安全で高速なMVISION Unified Cloud Edge (UCE) + SD-WAN

高速なネットワーク。データ保護。脅威からの保護。妥協することなく、ハイパースケールクラウドネットワーク全体の速度、セキュリティ、および安全性で効率の良い接続。

MVISION UCEは、SASEアーキテクチャを実装して、クラウドサービスによりデジタルトランスフォーメーションを加速させるための最良のフレームワークだ。究極の労働生産性を強化しながら、あらゆるデバイスからのクラウドおよびインターネットアクセスを可能にする。

MVISION UCEは、SASEの最も重要なセキュリティテクノロジーであるCASB(Cloud Access Security Broker)、次世代セキュア Webゲートウェイ(Secure Web Gateway)、DLP(Data Loss Prevention、データ損失防止)、ブラウザー分離(Remote Browser Isolation、RBI)をクラウドネイティブかつハイパースケールに統合、超低遅延と99.999%の可用性を備えたシングルパスセキュリティ監視を提供する。

MVISION Unified Cloud Edgeと当社が提携するパートナーの提供するSD-WANを使用することによって、コストのかかるMPLSの代わりに高速で低コストのブロードバンド接続を使用してコスト削減を実現し、ユーザーエクスペリエンスを高速化するネットワークトランスフォーメーションを主導できる。

MVISION UCEおよびSD-WANは、ユーザーがMLPSまたはVPN接続を介して企業ネットワークに戻ることなく、クラウドリソースに直接アクセスできるようにすることで、ネットワークアーキテクチャを変革する。

ユーザーはクラウドリソースに直接アクセスできるようになり、McAfeeのクラウドインフラストラクチャは非常に最適化されているため、セキュリティスタックに悩まされることなく高速にリソースにアクセス可能だ。このホワイトペーパー(英語)(https://www.mcafee.com/enterprise/en-us/assets/white-papers/wp-how-peering-pops-make-negative-latency-possible.pdf)では、Peering POPsがどのように遅延の減少を可能にするか紹介している。

MVISION UCE + SD-WANは、その提供方法により、他のベンダーにはないデータと脅威からの保護を備えたSASEのメリットを以下のように発揮する。

コストと複雑さを削減しスピードと敏捷性を向上

・結果として得られるコンバージドクラウドサービスは、個別のクラウドベースのテクノロジーを手動で統合して独自のSASEを構築するよりもはるかに効率的。

・インテリジェントで効率的かつ安全なクラウドへの直接アクセスにより、非効率的なトラフィックバックホールを最小限に抑える。

・SD-WANテクノロジーを活用した業界標準の動的IPSecおよびGREプロトコルを使用して、SD-WANを介してリモートサイトを保護する。これにより、オフィスサイトはこれまでになく迅速かつ直接的にクラウドリソースにアクセスできる。

・グローバルなクラウドフットプリントと、遅延を削減するグローバルなPeering POPs (Point of Presence) を含むクラウドネイティブアーキテクチャにより、低遅延と無制限のスケーラビリティを楽しんでほしい。

・99.999%の稼働率(サービスの可用性の維持)とインターネット速度を直接接続よりも高速化するクラウドサービスとして、ネットワークインフラストラクチャのコストを削減しながら、従業員の生産性を向上させる。

マルチベクトルにデータを保護

・データ保護に対するマカフィーのアプローチは統一されている。つまり、各コントロールポイントはソリューション全体の一部として機能する。

・すべてのアクセスポイントは、同じDLP(Data Loss Prevention)エンジンを使用してカバーされているため、デバイスからクラウドへのパスを簡単に追跡できる。

・データ分類は一度設定すれば、エンドポイント、Webトラフィック、およびクラウドの相互作用を保護するポリシーに適用できる。

・すべてのインシデントが1つの管理コンソールに一元化され、データ保護プラクティスを1つのビューで確認できるため、インシデント管理エクスペリエンスが合理化される。

包括的な防御

・インテリジェンス主導の統合保護 – CASB、次世代SWG、DLP – 最も高度なサイバー攻撃とデータ損失への対策

・クラウドでホストされているリモートサーバーへのすべてのブラウジングアクティビティのリモート除外と封じ込めによる、Webベースの脅威とマルウェアからのリモートブラウザ分離(Remote Browser Isolation)保護

・業界で最も効果的なインラインエミュレーションサンドボックスで、ゼロデイマルウェアをラインスピードで削除

・データに対する異常や脅威についてすべてのクラウドアクティビティを監視するユーザーおよびエンティティの動作分析(UEBA)

生産性の向上とクラウド変換のコスト削減において、McAfee MVISION UCEは、データと脅威のセキュリティを損なうことなく、SASEへの最速ルートを提供する効果的なソリューションだ。

MVISION UCEとSASEへの独自のアプローチについて詳しくは、特設サイト(英語)(https://www.mcafee.com/enterprise/en-us/lp/fastest-route-sase.html)も参照にしていただきたい。ウェビナーもご覧いただける。

出典元:McAfeeブログ
http://www.mcafee.com/jp/

構成/こじへい

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2021年5月13日(木) 発売

DIME最新号の特別付録は「LEDライティングボード」! 特集は「超進化形スポーツギア」、「コストコ&業務スーパー完全攻略」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。