クラウドサービスとネットワーキングはデジタルビジネスの概念を推進していますが、従来のネットワーキングとサイバーセキュリティアーキテクチャは、デジタルビジネスの要求を満たすにはほど遠いものです。

ガートナーの「ネットワークセキュリティの未来はクラウドにある」レポートは、新しいネットワークとセキュリティモデルに基づいて構築された、クラウドにおけるネットワークとセキュリティの変革の可能性を詳しく説明しています。 そのモデルは セキュアアクセスサービスエッジ(SASE)、ガートナーの主要なセキュリティアナリストであるニールマクドナルド、ローレンスオランス、ジョースコルパによって造られた用語です。

ガートナーは、SASEは、確立されたネットワーキングおよびセキュリティサービススタックを、データセンターに基づくものから、アイデンティティの焦点をユーザーとエンドポイントデバイスにシフトする設計に逆転させる可能性があると主張しています。 

SASEは、クラウドで使用されている従来のサイバーセキュリティ手法で発見された多くの問題に対処します。 これらの問題の多くは、ネットワークセキュリティアーキテクチャをデータセンターの接続の中心に配置する必要があるというイデオロギーに根ざしています。 

これらのネットワークセキュリティのレガシーアプリケーションは、動的サービスへの移行、サービスとしてのソフトウェア(SaaS)アプリケーション、分散データを扱う必要のある企業の増加傾向など、新しいネットワークイデオロギーとユースケースを効率的にサポートできません。

従来のネットワークおよびネットワークセキュリティアーキテクチャは、エンタープライズデータセンターがユーザーとデバイスのアクセス要件の物理的な中心であった時代向けに設計されました。 デジタルトランスフォーメーションの推進が新たな要件を引き起こすまで、比較的うまく機能したモデル。 

企業がデジタルビジネスプロセスを採用し、エッジコンピューティング、クラウドサービス、ハイブリッドネットワークとともに、従来のネットワーキングおよびセキュリティアーキテクチャが複数の面で失敗し始めていることが明らかになりました。

従来のアーキテクチャーの全体的な複雑さにより、待ち時間、ネットワークの盲点、過度の管理オーバーヘッド、サービスの変更に伴う継続的な再構成の必要性などの問題が発生しました。 SASEモデルは、ネットワークの複雑さを軽減し、セキュリティプロセスを最も効果的なネットワークエッジにシフトすることで、これらの問題を排除します。

ガートナーの「破壊的テクノロジー」として、ガートナーのSASEの重要性はXNUMX倍になりました。これは、ガートナーの「2019年エンタープライズネットワーキングの誇大宣伝サイクル」レポートでは、SASEが非常に戦略的であるため、テクノロジーが「変革的」というラベルを獲得しました。 レポートでは、サンプルベンダーとSASEの重要な要素も設定されています。

SASEとは正確には何ですか?

ガートナーによって定義されているように、SASEカテゴリはXNUMXつの主要な特性で構成されています。 

  • アイデンティティ主導: 単なるIPアドレスではなく、ユーザーとリソースのIDによって、ネットワークエクスペリエンスとアクセス権のレベルが決まります。 サービス品質、ルートの選択、リスク主導のセキュリティ制御の適用—すべては、すべてのネットワーク接続に関連付けられたIDによって駆動されます。 このアプローチでは、企業がデバイスや場所に関係なく、ユーザー向けのネットワークポリシーとセキュリティポリシーのセットをXNUMXつ開発できるようにすることで、運用オーバーヘッドを削減します。 
  • クラウドネイティブアーキテクチャ: SASEアーキテクチャは、弾力性、適応性、自己修復、自己保守などの主要なクラウド機能を活用して、顧客全体のコストを最大効率で償却し、新たなビジネス要件に簡単に適応し、どこでも利用できるプラットフォームを提供します。
  • すべてのエッジをサポート: SASEは、すべての企業リソース(データセンター、ブランチオフィス、クラウドリソース、モバイルユーザー)に対してXNUMXつのネットワークを作成します。 たとえば、SD-WANアプライアンスは物理的なエッジをサポートし、モバイルクライアントとクライアントレスブラウザーアクセスは外出先でユーザーを接続します。 
  • グローバルに分散: あらゆるネットワークとセキュリティ機能がどこでも利用できるようにし、すべてのエッジに可能な限り最高のエクスペリエンスを提供するには、SASEクラウドをグローバルに分散させる必要があります。 そのため、ガートナーはエンタープライズエッジに低レイテンシサービスを提供するには、フットプリントを拡大する必要があると指摘しました。

最終的に、SASEアーキテクチャの目標は、安全なクラウドの実現を容易にすることです。 SASEは、従来の縫い合わせ方法を排除する設計哲学を提供します SD-WAN デバイス、ファイアウォール、IPSアプライアンス、その他多数のネットワークおよびセキュリティソリューション。 代わりに、SASEは、管理が困難なテクノロジーのミッシュマッシュを、安全なグローバルSD-WANサービスに置き換えます。

利用可能なSASEサービス

ガートナーは、SASE市場が流動的であり、SASEポートフォリオ全体の機能を提供しているベンダーはXNUMX社もないことを認めています。 ZScalerなどの一部のベンダーは、ファイアウォールをサービスとして提供していますが、SASEに必要なSD-WAN機能(およびその他のセキュリティ機能)を欠いています。 他のベンダーは、アプライアンスとしてセキュリティを提供していますが、クラウドネイティブのグローバルネットワークでは提供していません。

私が見た機能しているSASEサービスに最も近いのはCato Networksからです。 Cato Networksはグローバルなプライベートバックボーンを提供します(最後のカウントで50以上の拠点(PoP))。 PoPは、ネットワークとネットワークセキュリティを統合するCato独自のクラウドネイティブアーキテクチャを実行します。 Catoソフトウェアは、シングルパスのクラウドベースのアーキテクチャです。 トラフィックを宛先に転送する前に、すべてのネットワーク最適化、セキュリティ検査、およびポリシー適用が豊富なコンテキストで実行されます。

ネットワークセキュリティソフトウェア

Catoは、最寄りのCato PoPへの暗号化されたトンネルを確立することにより、Cato用語でさまざまな「エッジ」を接続します。 プラットフォームは、CatoのSD-WANデバイスであるCatoソケットを介して場所を接続します。 Catoのクライアントアクセスおよびクライアントレスアクセスを介したモバイルユーザー。 Catoの「エージェントレス」統合によるクラウドリソース。 サードパーティのデバイスでさえ、最寄りのCato PoPへのIPsecトンネルを確立することで接続できます。 

IDとアクセスは、簡単に管理できるパラダイムに統合されます。 このパラダイムにより、企業はセキュリティやネットワークコンポーネントではなく、セキュリティポリシーに集中でき、すべてのネットワークエッジを安全に接続するグローバルな分散型アーキテクチャへの移行もサポートします。

SASE:それは、セキュリティが適切に行われただけではありません

SASEは、セキュリティフレームワークと、アクセススタックをコアでセキュリティを備えた接続の管理が容易なファブリックにフラット化する新しいネットワークモデル以上のものです。 これにより、すべての機能がXNUMXつに集約されるため、SASE Cloudが大幅に効率化されます。

SASEは、他のネットワーキングやセキュリティの方法よりも多くのコンテキストを組み込みながら、少ないレイテンシでトラフィックをより速く処理します。 ソフトウェア定義のプラットフォームとして、SASEはスケールやアジリティ主導の再構成などの変更にすばやく適応できます。 また、SASEは、ビジネス継続性、負荷分散、アップタイムの向上などの概念など、追加のネットワーク保護を導入します。

Cato Networksが主催するGartnerが特集するウェビナーに参加すると、SASEについてさらに学ぶことができます。 このウェビナーでは ガートナーのアナリスト、ニール・マクドナルド、SASEカテゴリの作成者のXNUMX人がカバーします。

  • SASEとは何か、そしてなぜそれが今日浮上しているのか
  • SASEはネットワーキングおよびネットワークセキュリティ製品に対して何を意味するか
  • 真のSASEアーキテクチャの構成要素は何ですか
  • SASEの一部である使用例と機能