新たな脅威はすでに増加傾向にあり、世界的な大流行による混乱はサイバーセキュリティにとって完璧な嵐を引き起こします。 市場には数多くのセキュリティ・ソリューションが溢れかえっていますが、毎年新しいツールがリリースされています。 この流入は、組織が直面する課題を悪化させます。セキュア・アクセス・サービス・エッジ(SASE)は、ネットワーク・セキュリティ市場の最前線に位置し、複数のネットワーキング・ツールとセキュリティ・ツールを統合したソリューションを提供しています。 バイヤーはその利点を受け入れています。 しかし、多くのSASEベンダーが提供するソリューションの柔軟性は限られています。 残念ながら、クッキー型のセキュリティでは十分ではありません。 Aryakaでは、既存のツールを活用したり、当社のネイティブに構築されたUnified SASEソリューションでさらに統合したりすることで、組織がサイバー保護を最大化できるよう支援します。 この記事では、サイバーセキュリティの複雑さを掘り下げ、組織にとってのSASEの利点を明らかにし、SASEの旅の段階に関係なく、適切なSASEモデルを選択するためのガイダンスを提供します。
サイバーセキュリティはなぜ難しく、さらに難しくなっているのでしょうか?
何十年もの努力と何兆ドルもの資金が投じられた後でも、組織はサイバー攻撃との闘いを続けています。 セキュリティ実務者であれば、「防御する側としては、常に100%正しくなければならないが、攻撃者は1度成功すればよい」という格言を耳にしたことがあるでしょう。 一度侵入されると、攻撃者はネットワークや環境に深刻なダメージを与えます。 サイバーセキュリティの世界では、常に終わりの見えない非対称的な戦いに直面しています。 残念ながら、この課題は悪化の一途をたどっており、その主な原因は以下の4つの傾向にあります:テレジオグラフィーによると、国際的なインターネット容量は2022年に28%増加。 そのため、セキュリティ・ソリューションの必要性はさらに飛躍的に高まります。 現在、企業は一般的に約76のセキュリティ・ツールを管理する負担が大きく、これは大きな課題となっています。 多様なサイロ化されたセキュリティ・ツールの膨大な量と、それらの間のネイティブな相互運用性の欠如は、今日のサイバーセキュリティ運用が直面する最も顕著な障害の1つです。今日のハイブリッド作業環境の複雑化 デジタル変革の進行に伴い、プライベートデータセンターからクラウドへのアプリケーション移行が急増しています。 その結果、従来の境界ベースのセキュリティ・アプローチは時代遅れになりました。 さらに、パンデミック(世界的大流行)によって、リモートワークの流れが加速しています。 これらの要因が組み合わさることで、ネットワークがより複雑になり、攻撃対象が拡大します。巧妙化する脅威同時に、脅威アクターの状況は個々のエンティティを超えて進化しています。 私たちは、人工知能や機械学習によって高度なツールを使用する、高度に洗練された組織や国家に支援された脅威行為者の台頭を目の当たりにしています。 その結果、脅威の規模は拡大し、誰も免れることはできません。 どのような企業にとっても、セキュリティ侵害が起こるかどうかは、もはや「もし」ではなく「いつ」かという問題です。 そのため、組織は、侵害が発生することを想定したプロアクティブな考え方を採用し、効果的な対応と緩和策を確保するために、ネットワーク全体を一元的に可視化し、ポリシーを制御する必要があります。サイバーセキュリティ人材の不足 2022年サイバーセキュリティ人材調査(ISC2)によると、熟練したサイバーセキュリティ専門家は世界的に不足しており、さらに340万人の専門家が必要とされています。 このスキル格差は2019年から2倍以上に拡大しており、この傾向は2023年も続くと予想されています。 このような人手不足の中、適切なセキュリティ・テクノロジーだけに注目しても、もはや十分ではありません。 組織はまた、サイバーセキュリティの課題に効果的に対処するために、ベンダーのサポートを求め、セキュリティの専門知識を習得する必要があります。 今年のRSAカンファレンスに参加された方は、SASE(Secure Access Service Edge)という略語が広く使われているのをご覧になったことでしょう。 しかし、SASEとは一体何なのでしょうか?また、今日のサイバーセキュリティの状況において、どのように組織を保護するのでしょうか?
SASEとは何ですか?また、なぜ現代の職場環境においてSASEが重要なのですか?
Gartner と Dell’ Oro によると、SASE は SD-WAN とファイアウォール、SWG、CASB、ZTNA (ゼロ・トラスト・ネットワーク・アクセス) を含むネットワーク・セキュリティ・サービスを単一のベンダー・ソリューションに統合したものです。 SASEは、ネットワーキングとネットワークセキュリティを統合するという性質により、アーキテクチャの複雑さを解消するだけでなく、組織が管理しなければならないポイントソリューションの数を減らすことにより、運用コストを削減します。 従来のネットワーク・セキュリティ・アーキテクチャは、インターネット上でユーザーやアプリケーションが高度に分散していることを特徴とする今日の現代社会において、必要な保護とパフォーマンスを提供するには不十分です。 効果的であるためには、ネットワーク・セキュリティは、後付けのボルトオン・コンポーネントではなく、ネットワーク・アーキテクチャに統合されていなければなりません。 この統合により、セキュリティ・ポリシーは本質的にネットワーク・ポスチャーを強化することができます。 SASE(Secure Access Service Edge)ソリューションは、まさにこの目的のために設計されています。 ネットワークとセキュリティのポリシーはクラウドで一元管理し、できるだけリソースやユーザーに近いネットワークエッジで実施する必要があります。 これは、すべてのトラフィックを集中データセンターで検査する従来のファイアウォールやアプライアンスベースのソリューションとは対照的です。
統一SASEとマルチベンダーSASEの比較
実装モデルに基づいて、SASEソリューションは2つのカテゴリに分類することができます:ユニファイドSASEとマルチベンダーSASEです。 Unified SASEは、ネイティブに構築されたセキュリティとネットワーク機能を単一のプラットフォームに統合し、統合管理ポータルを通じて管理します。 このアプローチにより、IT管理者は、単一のガラスペインで、複数の管理コンソール間を移動する必要性を排除し、一元的な場所から迅速に問題に対処し、改善策を実施することができます。 また、Unified SASEは、組織が管理する必要のあるソリューションの数を減らすことで、ツールの乱立という課題にも取り組んでいます。 さらに、セキュリティとネットワーク機能間のシームレスな相互運用性を提供することで、全体的なセキュリティ態勢を強化し、アーキテクチャの複雑さを軽減し、コスト削減とパフォーマンス向上につながる可能性があります。 一方、マルチベンダーSASEは、個別のネットワーキング・コンポーネント(SD-WANなど)とセキュリティ製品・サービス(ファイアウォール、SWGなど)が統合された完全なSASEソリューションで構成されています。 これらのネットワーキング製品やセキュリティ製品は、同じベンダーのものであっても、異なるベンダーのものであってもかまいません。 サードパーティのネットワーキング技術やセキュリティ技術をソリューションに統合することは、ベンダーが自社ソリューションのコードを書き換える必要がないため、一般に簡単です。 これにより、企業は既存のサービス契約を破棄することなくSASEの旅を開始することができ、既存の投資を活用することができます。
SASEの旅の始まりにふさわしいサービスを選ぶには?
SASEの利点を十分に活用するために、組織は単一ベンダーの統合SASEソリューションの採用を強く検討すべきです。 しかし、複数のネットワークやネットワーク・セキュリティ・ソリューションを置き換えるのは、大変な作業です。 そのため、移行に伴う運用負荷を軽減するための移行サービスも提供しているSASEベンダーを選択することが極めて重要です。 しかし、Unified SASEを導入する際には、段階的なアプローチが必要であることを認識することが重要です。 複数のソリューションのサブスクリプション期間とアプライアンスの更新サイクルを揃えることは、SASEの採用スケジュールに遅れを生じさせる可能性があります。 既存のサービス契約を終了したり、アプライアンスの更新サイクルを早めたりするためのOpExやCapExを正当化することも、さらなる課題となります。 このような場合、組織は、マルチベンダーSASEアプローチを検討すべきです。 これは、一度に1つまたはいくつかのソリューションを置き換え、徐々に単一ベンダーの統一されたSASEソリューションに移行することを含みます。 しかし、マルチベンダーのSASEアプローチを評価する場合、組織はマネージドサービスの重要性も十分に考慮する必要があります。 マネージド・サービスは、異なるコンポーネント間の相互運用性の確保に伴う運用負荷を軽減するのに役立ちます。 この点を軽視すると、SASEが提供するメリットが損なわれる可能性があります。結論 統一SASEとマルチベンダーSASEには、それぞれ長所と短所があります。 Unified SASEは、より高いアーキテクチャ効率を提供し、Multivendor SASEは、より高い柔軟性を提供します。 Aryakaは、ユニファイドSASEとマルチベンダーSASEの両方のオプションを提供するユニークな企業です。 さらに、Aryakaはテクノロジー・ベンダーとしてSASEソリューションを提供するだけでなく、マネージド・サービス・プロバイダーとして、企業の業務負担の軽減や人材確保の課題への対応を支援しています。 次回のブログでは、当社のUnified SASEソリューションの特徴について掘り下げます。 今後ともご期待ください。