世界は変わりました。
そして変わり続ける

近代史において、世界経済の軌道を真に破壊した瞬間はほんの一握り。
世界大恐慌。
第二次世界大戦。
インターネット・ドットコム・ブーム(そしてその後の不況)。
大不況。
ゼロ%金利の10年間。
COVID-19の大流行。
同様に、インフォメーション・テクノロジーの歴史は、テクノロジーが破壊的な役割を果たしてきたことを示しています。
ITが社会、経済、企業の軌跡に影響を与えたことは間違いありません。
メインフレームからクライアント/サーバーへ。
オンプレミスのデータセンターからクラウド・コンピューティングへ。
そして今、自動化と機械学習から人工知能(AI)とAIOpsへ。
これらの複合的な力がもたらす影響は、数十年とは言わないまでも、何年も続くでしょう。
企業やITチームにとって、長期的な影響は今まさに顕在化しつつあります。
資本コストの上昇。
どこでも働ける労働力。
どこにでも常駐できる分散ワークロード。
増え続けるサイバーセキュリティの脅威と、拡大する攻撃対象。
紛れもなくグローバルな熾烈な競争。
世界各地からの熾烈な敵。
すべての衝撃的な瞬間と同様、勝者と敗者が存在します。
そして、先陣を切ってトップに立つのは、進化と適応が最も得意な企業です。
俊敏で柔軟な企業です。
ネットワークとネットワーク・セキュリティは、この新時代における企業の成功にとって極めて重要な役割を果たします。
Aryakaは、ITチームと企業がこの変化した世界で成功するのを支援するために存在します。

進化と繁栄のDNA

進化には回復力と柔軟性が必要です。
しかし、異なる時代のために構築されたネットワークとセキュリティのアーキテクチャを渡されることの多いITリーダーにとって、回復力と真の柔軟性はほとんど達成不可能な目標でした。
これまでは。
Aryakaは、CISO、CIO、ITチームのグローバルなセキュアネットワークアクセスの近代化、最適化、変革を支援し、その過程で運用を簡素化します。
SD-WAN、次世代ファイアウォール、セキュアWebゲートウェイ、IDPSなどの従来はサイロ化されていた製品とObservabilityサービスをシングルパスアーキテクチャとグローバルプライベートコアネットワークに統合します。
企業がクラウドに接続されたソフトウェア定義のネットワークとセキュリティ・アーキテクチャを構築する代わりに、私たちのサービスに「プラグイン」するだけで、サービスとして利用できるようになります。
数カ月や数年単位ではなく、数日や数週間単位での導入が可能です。
ネットワークとセキュリティ・ポリシーの変更は、あらゆる場所で瞬時に適用されます。
クラウドのためにクラウドで構築されたアーキテクチャを持つプラットフォーム。
サービスとしての統合セキュア・アクセス・サービス・エッジ(SASE)。

グローバルなセキュアネットワークアクセスの提供は難しい

企業は、ますます複雑化するIT、セキュリティ、ネットワーク環境に直面しています。
デジタルトランスフォーメーションの絶え間ない進展、リモートワーク、データセンターとマルチクラウド環境にまたがるハイブリッド・コンピュートとワークロード、AIと自動化の導入拡大、急増するセキュリティ脅威、熟練したセキュリティ・リソースの不足など、すべてが相まって、CISOとCIOは、パフォーマンスや可用性を損なうことなく、より安全なネットワーク・アクセスを提供する必要に迫られています。
多くのCIOやCISOが証言しているように、最高のアイデアも現実の逆風にさらされます。
SASEのアイデアの構築は、既存企業によって永続されてきた2つの伝統的にサイロ化された分野を統合するため、困難です。
キャリアにとって、柔軟性に欠けるが非常に収益性の高い MPLS リンクを廃止して、高速で効率的でコスト効果の高い Software-Defined WAN を導入することは最善の利益ではありません。
同様に、従来のハードウェア SD-WAN とセキュリティのベンダーは、統合されたマルチテナントのクラウドソリューションのために有利な契約を見送ることに消極的なのは当然です。
クラウド、アプリケーションデリバリ、ネットワーク、セキュリティの各分野の人材と経験のプールが薄く、ますます薄くなっているという事実を考慮すれば、CISO や CIO が助けを求め、より良い経験とより良いソリューションを求めるのは当然のことです。
彼らの組織は、セキュリティ、パフォーマンス、俊敏性、柔軟性を求めているだけではありません。
私たちは、それを実現するためにAryaka Unified SASE as a Serviceを設計しました。

統一SASE

IT市場には略語があふれており、2019年にアナリスト企業ガートナーによって造語されたセキュア・アクセス・サービス・エッジ(SASE)という言葉も例外ではなく、ベンダーはそれぞれの意味やマーケティングを付けています。
市場に混乱が起きていると言っても過言ではありません。
ネットワークとセキュリティのアナリスト企業であるDell’Oro Groupが発表したUnified SASEは、SASEに対する統合された高度に統合されたアプローチを表しています。
これは、ネットワーキングとセキュリティ・サービスを単一のベンダーの単一のプラットフォームに統合し、ネットワークとセキュリティ・ポリシーの両方に統一されたポリシー・リポジトリを利用するものです。

SASEは、ネットワーク接続を提供し、ユーザー、デバイス、アプリケーション間のセキュリティを強化する、サービス中心のクラウドベースの技術ソリューションです。
と、Dell’Oro Group のエンタープライズ・ネットワーキングおよびセキュリティ担当シニア・リサーチ・ディレクターのマウリシオ・サンチェス(Mauricio Sanchez)氏は述べています。
「組織は、ネットワークのスケーラビリティ、俊敏性、およびセキュリティを向上させる統合された緊密に統合されたサービスとして、これらの機能を提供するUnified SASEのアプローチを採用しています。

ユニファイドSASEが重視すること

  • 管理およびプロビジョニングのための真の単一ガラスペイン
  • コンフィギュレーションと観測可能性を両立する統一されたコントロール・プレーン
  • ネットワーク機能とセキュリティ機能を横断する共通のネットワーク/サービス/アプリケーション/ユーザーポリシー
  • SD-WAN機能とセキュリティ機能において、特定のトラフィックセッションが処理タッチポイントを一度だけ通過するシングルパスアーキテクチャ
  • すべてのユーザー、アプリケーション、サイトにおける攻撃対象の削減

このアプローチの約束は、コストと複雑さを軽減しながら、より良いユーザー体験を提供することです。
勝利、勝利、勝利。
私たちは、Aryaka Unified SASE as a Serviceでそれをさらに一歩進めます。

サービスとしてのAryaka Unified SASE

当社のUnified SASE as a Serviceは、5つの魅力的なビジネス・メリットを提供します:

  • ネットワークの攻撃対象とリスクの低減
  • ワールドクラスのSaaSおよびマルチクラウド・アプリケーション・パフォーマンス
  • ビジネスとオペレーションの俊敏性の向上
  • As-a-service」の柔軟性と経済性
  • 成功への自信:SASEの旅であなたが歩む道

4つのコア・エレメント

この4つの要素を1つのプラットフォームに統合し、サービスとして提供します。
その結果当社のアプローチは、パフォーマンス、俊敏性、シンプルさ、セキュリティを実現し、グローバルなセキュアネットワークアクセスを変革します。

Aryaka OnePASS™ アーキテクチャ

Aryaka Unified SASE as a Serviceプラットフォームの特徴は、シングルパスアーキテクチャであり、企業は与えられたデータパケットを一度だけ検査しながら、包括的な検査と処理を実行することができます。
OnePASSアーキテクチャは、すべてのSASE機能(ネットワークサービス、NGFW、IDPS、SWG、アンチマルウェア、および将来のその他の機能)に対して、すべてのフローが「完了まで実行」されることを保証します。
OnePASSアーキテクチャは、グローバルスケールの展開において、一貫して、ユーザーのパフォーマンスに影響を与えることなくポリシーを実施します。

シングルペイン管理

ネットワーク・サービスとセキュリティ・サービスの両方の管理、プロビジョニング、および観測のための単一のガラス窓。
これは、トラフィックのパフォーマンス特性やセキュリティ面の可視性を提供する機能です。
マネージド・サービスの一環として、NOC/SOCは、AI/MLとデータ分析を活用して問題をプロアクティブに特定し、解決する能力を備え、展開全体を可視化します。
企業には、役割ベースの顧客ポータルや、トラフィック・ログのエクスポートなどのサードパーティ製ポータルとのインターフェースも必要です。

統合制御プレーン

SASEは、一元的にオーケストレーションされ、これらの機能を首尾一貫した方法で結びつけ、数百のロケーションとユーザにわたって一貫したポリシーを適用し、ポリシーが適切に適用されるようにする統一されたコントロールプレーンでなければなりません。
周知のように、セキュリティ侵害の主な原因の1つは、複雑さ、知識不足、監視不足による設定の誤りです。
統一されたコントロール・プレーンがなければ、セキュリティをユビキタスかつ一貫して適用することは困難であり、不可能でさえあります。
SASEのas-a-serviceの側面を考慮すると、マネージド・サービス・プロバイダーは、IT部門から設定ミスの負担と可能性を取り除くことで、このコントロールを効果的に提供することができます。

分散データプレーン

ユーザーやアプリケーションがどこにいても、セキュリティの実施はソースに近いところで行われなければなりません。
セキュリティ管理は、複数の場所で、必要な場所で、簡単に実施できる必要があります。
しかも一度だけ。
攻撃の全領域に対処し、より優れたセキュリティ体験を提供するためには、適切なセキュリティ機能を任意の場所で適用できる必要があります。
このアプローチでは、エッジ・アプライアンスやPoP/クラウドなど、ユーザが存在する場所に最も近い場所で、またアプリケーションが存在する目的地に近い場所で、統一されたセキュリティ・ポリシーを適用する分散型ポリシー適用が必要です。

AryakaゼロトラストWAN

Aryakaのグローバルプライベートネットワークは、ネットワークのファーストマイルからミドルマイル、ラストマイルまで、セキュリティとパフォーマンスを提供します。
プライベートコアのバックボーンは、冗長化された専用リンクを通じてAryakaのPOPロケーションを相互接続します。
お客様は、オフィス間のトラフィックに特定の帯域幅を割り当てたプライベートコアバックボーンを選択することができます。
Aryakaは、オフィスと最寄りのPOPロケーション間のトラフィックがプライベートコアを活用して接続されるようにします。
このアプローチは、低ジッター、確定的なスループット、確定的なレイテンシーなどの利点を提供します。
また、世界中のどこからでも、安全で高速かつ信頼性の高いクラウドやSaaSへのアクセスを企業に提供します。
さらに、プライベート・バックボーンを活用することで、パフォーマンス上のメリットだけでなく、セキュリティ上のメリットも得られます。
インターネット上のトラフィックを暗号化することはSASEプロバイダーの間では一般的であり、攻撃者によるデータの解読を防ぐことはできますが、それでも貴重な情報を収集することは可能です。
例えば、攻撃者はトラフィック量のパターン、パケットの長さ、送信元/送信先、その他のトラフィックのメタデータを識別することができます。
このインテリジェンスは、攻撃者が後で実行できるさまざまな攻撃を特定するのに役立ちます。
さらに、攻撃者はトラフィックを注入して DoS 攻撃を仕掛けることができるかもしれません。
先に述べたように、攻撃が成功する可能性を軽減するためには、攻撃対象領域を減らすことが極めて重要です。
Aryakaのプライベート・コア・ネットワークは、Inter-POPトラフィックのために国をまたいでインターネットのバックボーンを利用することを避けるため、攻撃対象領域を最小限に抑えることで重要な役割を果たしています。

Aryakaサービスネットワーキング、セキュリティ、観測可能性

このアーキテクチャとプライベート・グローバル・コア・ネットワークの上に、統合ポリシー、ネットワーク・セキュリティ、SD-WAN、アプリケーション・アクセラレーション、WAN最適化、Observabilityサービス、サードパーティ・ソリューションの統合サービスを包括的かつ統合的に提供します。

  • SD-WAN:グローバルSLAに裏付けされたコストとパフォーマンスに最適化されたグローバルコアネットワークに導入します。
  • マルチクラウド接続:数百のクラウドサービスプロバイダーに数分で接続
  • SaaSアクセラレーション:ハードウェアの導入やオーバーヘッドなしに、世界中のあらゆるユーザーのSaaSアプリケーションのパフォーマンスを向上させます。
  • セキュリティサービス分散型企業のセキュリティ要件を最適に満たす、ブランチとクラウドの両方に対応するソリューションです:
    • セキュアなリモートアクセスリモートユーザーとモバイルユーザーのためのフルマネージドVPNaaS
    • 次世代ファイアウォール-セキュア・ウェブ・ゲートウェイ、マルウェア対策、IPS:オンプレミスとリモートワーカーの両方に対応する統合セキュリティポリシー
  • マネージド・ファイアウォール・サービス:サードパーティファイアウォールの統合管理
  • ラスト・マイル・サービス有線・無線接続のグローバル調達・管理
  • プロフェッショナルサービス:サードパーティ製マネージドファイアウォール向けのAryaka Day 0サービス。
    Aryakaサービスのインストールとアクティベーションを支援するAryaka SmartHands。

Aryakaカスタマーポータルは、共同管理されたリアルタイムのポータルでモニタリング、洞察、アラート、およびレポートを提供し、ユーザーがサービス提供の優先オプションを選択できるようにします。

Aryaka 柔軟な配送オプション

変革の道のりはそれぞれ異なり、組織はそれぞれのペースで前進します。
私たちは、セキュアなネットワーク・アクセスへの変革の旅の途中であれば、どのような組織にも対応します。
組織のスキル、レガシー製品、運用アプローチはさまざまです。
当社の柔軟なデリバリー・オプションとサードパーティのセキュリティ製品を統合する能力により、各組織のニーズに合わせて旅をカスタマイズすることができます。
また、自己管理、共同管理、およびAryaka管理によるサービス提供のいずれかを選択することができます。
私たちはこう言っています:あなたのSASEの旅は、あなたの方法で。

変化は起こる
進化は避けられない

変化は起こるもの。
進化は避けられません。
ユーザーはどこにいても、クラウド・アプリケーションに安全にアクセスする必要がありますが、すべてのアプリケーション・データにアクセスする必要はありません。
同様に、アプリケーションはどこにいても利用できますが、すべての企業データにアクセスする必要はありません。
最小特権アクセスやIDベースのアクセス制御と、決定論的なネットワーク・パフォーマンスのバランスを取ることが今後の課題です。
ネットワーク全体にわたる観測可能性の必要性も同様です。
また、変化するビジネスニーズや進化するセキュリティ脅威に適応するための俊敏性と柔軟性も重要です。
AryakaのUnified SASE as a Serviceは、このような未来のために設計・構築されました。
それは、組織がすべてを得ることができるように設計されています:パフォーマンス、アジリティ、シンプルさ、そしてセキュリティをトレードオフなしに得ることができるように設計されています。

Aryakaは、独自のネットワーク、PoP、マネージドサービス、SASEなど、包括的なソリューションを提供してくれます。
他のベンダーは優れた技術を持っていましたが、箱を売っているだけでした。

アーヤカについて

Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.co m。 [email protected] | +1.888.692.7925